Vulnerabilidad en SPDY en nethttphttp_network_transaction.cc en Google Chrome (CVE-2011-1465)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/03/2011
Última modificación:
11/04/2025
Descripción
La implementación de SPDY en net/http/http_network_transaction.cc en Google Chrome anterior a v11.0.696.14 desecha los cuerpos de las respuestas SPDY, lo que podría permitir a servidores remotos SPDY causar una denegación de servicio (salida de la aplicación) mediante la cancelación de una descarga de visualización mientras se descarga.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:* | 11.0.696.14 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://code.google.com/p/chromium/issues/detail?id=75657
- http://googlechromereleases.blogspot.com/2011/03/dev-channel-update_17.html
- http://src.chromium.org/viewvc/chrome/trunk/src/net/http/http_network_transaction.cc?r1=77893&r2=77892&pathrev=77893
- https://exchange.xforce.ibmcloud.com/vulnerabilities/66195
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14564
- http://code.google.com/p/chromium/issues/detail?id=75657
- http://googlechromereleases.blogspot.com/2011/03/dev-channel-update_17.html
- http://src.chromium.org/viewvc/chrome/trunk/src/net/http/http_network_transaction.cc?r1=77893&r2=77892&pathrev=77893
- https://exchange.xforce.ibmcloud.com/vulnerabilities/66195
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14564