NVD

Id
31433  
Name
CVE-2014-3191  
Description
Use-after-free vulnerability in Blink, as used in Google Chrome before 38.0.2125.101, allows remote attackers to cause a denial of service or possibly have unspecified other impact via crafted JavaScript code that triggers a widget-position update that improperly interacts with the render tree, related to the FrameView::updateLayoutAndStyleForPainting function in core/frame/FrameView.cpp and the RenderLayerScrollableArea::setScrollOffset function in core/rendering/RenderLayerScrollableArea.cpp.  
Reject
 
CVSS Version
2  
CVSS Score
7.5  
Severity
High  
CVSS Base Score
7.5  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:P/I:P/A:P)  
Pub Date
2017-01-19  
Published
2014-10-08  
Modified Date
2016-11-28  
Seq
2014-3191  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
164762 31433 CVE-2014-3191 http://googlechromereleases.blogspot.com/2014/10/stable-channel-update.html  View
164763 31433 CVE-2014-3191 RHSA-2014:1626  View
164764 31433 CVE-2014-3191 70273  View
164765 31433 CVE-2014-3191 https://crbug.com/402407  View
164766 31433 CVE-2014-3191 https://src.chromium.org/viewvc/blink?revision=180681&view=revision  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
15704 JVNDB-2014-004579 Google Chrome で使用される Blink におけるサービス運用妨害 (DoS) の脆弱性 Google Chrome で使用される Blink には、以下の関数に関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 CVE-2014-3191 70478 CVE-2014-3191 31433 7.5 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004579.html 2014-10-07 2014-11-12 View