Vulnerabilidad en Google Chrome (CVE-2013-2885)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
31/07/2013
Última modificación:
11/04/2025
Descripción
Vulnerabilidad de uso después de liberación en Google Chrome anterior a 28.0.1500.95, permite a atacantes remotos provocar una denegación de servicio o posiblemente causar otro impacto a través de vectores relacionados que no consideran adecuadamente el foco durante el procesado de los eventos JavaScript en presencia de formularios con múltiples campos.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:* | 28.0.1500.94 (incluyendo) | |
| cpe:2.3:a:google:chrome:28.0.1500.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:28.0.1500.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:28.0.1500.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:28.0.1500.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:28.0.1500.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:28.0.1500.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:28.0.1500.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:28.0.1500.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:28.0.1500.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:28.0.1500.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:28.0.1500.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:28.0.1500.13:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:28.0.1500.14:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://googlechromereleases.blogspot.com/2013/07/stable-channel-update_30.html
- http://www.debian.org/security/2013/dsa-2732
- https://chromium.googlesource.com/chromium/blink/+/7a7ea525c912f6e59aa3e915e7f2cf140c077a49
- https://chromium.googlesource.com/chromium/blink/+/dd13a061c49579e40f381b2dc9409fb0a920ec19%5E
- https://code.google.com/p/chromium/issues/detail?id=249640
- https://code.google.com/p/chromium/issues/detail?id=257353
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A17672
- http://googlechromereleases.blogspot.com/2013/07/stable-channel-update_30.html
- http://www.debian.org/security/2013/dsa-2732
- https://chromium.googlesource.com/chromium/blink/+/7a7ea525c912f6e59aa3e915e7f2cf140c077a49
- https://chromium.googlesource.com/chromium/blink/+/dd13a061c49579e40f381b2dc9409fb0a920ec19%5E
- https://code.google.com/p/chromium/issues/detail?id=249640
- https://code.google.com/p/chromium/issues/detail?id=257353
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A17672