Vulnerabilidad en Hook_Terminate de chrome_frameprotocol_sink_wrap.cc (CVE-2013-2493)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
07/03/2013
Última modificación:
11/04/2025
Descripción
la función Hook_Terminate de chrome_frame/protocol_sink_wrap.cc en complemento Google Chrome Frame antes de v26.0.1410.28 para Internet Explorer no manejan correctamente solicitar añadir pestañas, lo que permite a atacantes remotos asistidos por el usuario causar una denegación de servicio (caída de aplicación) a través de un valor _blank para el atributo de destino de un elemento A.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:google:chrome_frame:*:*:*:*:*:*:*:* | 26.0.1410.27 (incluyendo) | |
| cpe:2.3:a:google:chrome_frame:15.0.874.121:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome_frame:16.0.912.63:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://googlechromereleases.blogspot.com/2013/03/beta-channel-update.html
- http://src.chromium.org/viewvc/chrome/trunk/src/chrome_frame/protocol_sink_wrap.cc?r1=185956&r2=185955&pathrev=185956
- http://src.chromium.org/viewvc/chrome?view=rev&revision=185956
- https://chromiumcodereview.appspot.com/12395021
- https://code.google.com/p/chromium/issues/detail?id=178415
- http://googlechromereleases.blogspot.com/2013/03/beta-channel-update.html
- http://src.chromium.org/viewvc/chrome/trunk/src/chrome_frame/protocol_sink_wrap.cc?r1=185956&r2=185955&pathrev=185956
- http://src.chromium.org/viewvc/chrome?view=rev&revision=185956
- https://chromiumcodereview.appspot.com/12395021
- https://code.google.com/p/chromium/issues/detail?id=178415