NVD

Id
38813  
Name
CVE-2013-2900  
Description
The FilePath::ReferencesParent function in files/file_path.cc in Google Chrome before 29.0.1547.57 on Windows does not properly handle pathname components composed entirely of . (dot) and whitespace characters, which allows remote attackers to conduct directory traversal attacks via a crafted directory name.  
Reject
 
CVSS Version
2  
CVSS Score
7.5  
Severity
High  
CVSS Base Score
7.5  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:P/I:P/A:P)  
Pub Date
2017-01-18  
Published
2013-08-21  
Modified Date
2016-10-18  
Seq
2013-2900  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
198908 38813 CVE-2013-2900 http://crbug.com/181617  View
198909 38813 CVE-2013-2900 http://googlechromereleases.blogspot.com/2013/08/stable-channel-update.html  View
198910 38813 CVE-2013-2900 oval:org.mitre.oval:def:18381  View
198911 38813 CVE-2013-2900 DSA-2741  View
198912 38813 CVE-2013-2900 https://src.chromium.org/viewvc/chrome?revision=200603&view=revision  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
22257 JVNDB-2013-003832 Windows 上で稼働する Google Chrome におけるディレクトリトラバーサル攻撃を実行される脆弱性 Windows 上で稼働する Google Chrome の files/file_path.cc 内の FilePath::ReferencesParent 関数には、. (ドット) および空白文字で構成するパス名コンポーネントを適切に処理しないため、ディレクトリトラバーサル攻撃を実行される脆弱性が存在します。 CVE-2013-2900 62842 CVE-2013-2900 38813 7.5 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003832.html 2013-08-20 2013-08-22 View