NVD

Id
41576  
Name
CVE-2013-6652  
Description
Directory traversal vulnerability in sandbox/win/src/named_pipe_dispatcher.cc in Google Chrome before 33.0.1750.117 on Windows allows attackers to bypass intended named-pipe policy restrictions in the sandbox via vectors related to (1) lack of checks for .. (dot dot) sequences or (2) lack of use of the \? protection mechanism.  
Reject
 
CVSS Version
2  
CVSS Score
7.5  
Severity
High  
CVSS Base Score
7.5  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:P/I:P/A:P)  
Pub Date
2017-01-18  
Published
2014-02-23  
Modified Date
2014-02-24  
Seq
2013-6652  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
210326 41576 CVE-2013-6652 http://googlechromereleases.blogspot.com/2014/02/stable-channel-update_20.html  View
210327 41576 CVE-2013-6652 https://code.google.com/p/chromium/issues/detail?id=334897  View
210328 41576 CVE-2013-6652 https://src.chromium.org/viewvc/chrome?revision=247511&view=revision  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
24498 JVNDB-2013-006073 Windows 上で稼働する Google Chrome の sandbox/win/src/named_pipe_dispatcher.cc におけるディレクトリトラバーサルの脆弱性 Windows 上で稼働する Google Chrome の sandbox/win/src/named_pipe_dispatcher.cc には、(1) .. (ドットドット) シーケンスのチェックの欠如、または (2) \? 保護メカニズムの使用の欠如に関する処理に不備があるため、ディレクトリトラバーサルの脆弱性が存在します。 CVE-2013-6652 66594 CVE-2013-6652 41576 7.5 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006073.html 2013-11-05 2014-02-25 View