JVN Info.
- Id
- 3827
- Name
- JVNDB-2016-004600
- Title
- Google Chrome で使用される Blink の WebKit/Source/bindings/modules/v8/V8BindingForModules.cpp におけるサービス運用妨害 (DoS) の脆弱性
- Summary
- Google Chrome で使用される Blink の WebKit/Source/bindings/modules/v8/V8BindingForModules.cpp は、鍵のパス (key-path) の評価を適切に制限しない Indexed Database (別名 IndexedDB) API を実装しているため、サービス運用妨害 (解放済みメモリの使用 (use-after-free)) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
- Nvdinfo
- CVE-2016-5150
- Cvssv2
- 6.8
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004600.html
- Published Date
- 2016-08-31
- Registered Date
- 2016-09-13
- Last Updated Date
- 2016-11-18
