NVD

Id
23583  
Name
CVE-2015-1221  
Description
Use-after-free vulnerability in Blink, as used in Google Chrome before 41.0.2272.76, allows remote attackers to cause a denial of service or possibly have unspecified other impact by leveraging incorrect ordering of operations in the Web SQL Database thread relative to Blink"s main thread, related to the shutdown function in web/WebKit.cpp.  
Reject
 
CVSS Version
2  
CVSS Score
7.5  
Severity
High  
CVSS Base Score
7.5  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:P/I:P/A:P)  
Pub Date
2017-01-19  
Published
2015-03-08  
Modified Date
2016-12-21  
Seq
2015-1221  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
125030 23583 CVE-2015-1221 http://googlechromereleases.blogspot.com/2015/03/stable-channel-update.html  View
125031 23583 CVE-2015-1221 RHSA-2015:0627  View
125032 23583 CVE-2015-1221 72901  View
125033 23583 CVE-2015-1221 USN-2521-1  View
125034 23583 CVE-2015-1221 https://code.google.com/p/chromium/issues/detail?id=455368  View
125035 23583 CVE-2015-1221 GLSA-201503-12  View
125036 23583 CVE-2015-1221 https://src.chromium.org/viewvc/blink?revision=190021&view=revision  View
125037 23583 CVE-2015-1221 https://src.chromium.org/viewvc/blink?revision=190035&view=revision  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
6363 JVNDB-2015-001683 Google Chrome で使用される Blink におけるサービス運用妨害 (DoS) の脆弱性 Google Chrome で使用される Blink には、web/WebKit.cpp のシャットダウン機能に関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 CVE-2015-1221 78446 CVE-2015-1221 23583 7.5 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001683.html 2015-03-03 2015-03-19 View