Vulnerabilidad en Google Chrome (CVE-2008-6994)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
19/08/2009
Última modificación:
09/04/2025
Descripción
Un desbordamiento del búfer en la región stack de la memoria en la función SaveAs (función SaveFileAsWithFilter) en el archivo win_util.cc en Chrome de Google versión 0.2.149.27, permite a los atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de una página web con un elemento TITLE largo, que desencadena el desbordamiento cuando el usuario guarda las páginas y es generado un nombre de archivo largo. NOTA: podría ser posible explotar este problema por medio de una respuesta HTTP que incluye un nombre de archivo largo en un encabezado Content-Disposition.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:google:chrome:0.2.149.27:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://code.google.com/p/chromium/issues/detail?id=1414
- http://osvdb.org/48259
- http://security.bkis.vn/?p=119
- http://securitytracker.com/id?1020823=
- http://src.chromium.org/viewvc/chrome/branches/chrome_official_branch/src/chrome/common/win_util.cc?r1=1757&r2=1766&pathrev=1766
- http://www.infoworld.com/d/security-central/critical-vulnerability-patched-in-googles-chrome-599
- http://www.securityfocus.com/archive/1/496042/100/0/threaded
- http://www.securityfocus.com/bid/31029
- http://www.securityfocus.com/bid/31031
- https://exchange.xforce.ibmcloud.com/vulnerabilities/44935
- https://exchange.xforce.ibmcloud.com/vulnerabilities/44939
- https://www.exploit-db.com/exploits/6365
- https://www.exploit-db.com/exploits/6367
- http://code.google.com/p/chromium/issues/detail?id=1414
- http://osvdb.org/48259
- http://security.bkis.vn/?p=119
- http://securitytracker.com/id?1020823=
- http://src.chromium.org/viewvc/chrome/branches/chrome_official_branch/src/chrome/common/win_util.cc?r1=1757&r2=1766&pathrev=1766
- http://www.infoworld.com/d/security-central/critical-vulnerability-patched-in-googles-chrome-599
- http://www.securityfocus.com/archive/1/496042/100/0/threaded
- http://www.securityfocus.com/bid/31029
- http://www.securityfocus.com/bid/31031
- https://exchange.xforce.ibmcloud.com/vulnerabilities/44935
- https://exchange.xforce.ibmcloud.com/vulnerabilities/44939
- https://www.exploit-db.com/exploits/6365
- https://www.exploit-db.com/exploits/6367