NVD

Id
84652  
Name
CVE-2017-5029  
Description
The xsltAddTextString function in transform.c in libxslt 1.1.29, as used in Blink in Google Chrome prior to 57.0.2987.98 for Mac, Windows, and Linux and 57.0.2987.108 for Android, lacked a check for integer overflow during a size calculation, which allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page.  
Reject
 
CVSS Version
2  
CVSS Score
6.8  
Severity
Medium  
CVSS Base Score
6.8  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:P/I:P/A:P)  
Pub Date
2017-07-18  
Published
2017-04-24  
Modified Date
2017-07-11  
Seq
2017-5029  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
417285 84652 CVE-2017-2425 97140  View
417286 84652 CVE-2017-2425 https://support.apple.com/HT207615  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
66479 JVNDB-2017-002817 複数の OS 上で稼動する Google Chrome の Blink で使用される libxslt の transform.c における境界外書き込みを引き起こされる脆弱性 複数の OS 上で稼動する Google Chrome の Blink で使用される libxslt の transform.c 内の xsltAddTextString 関数は、サイズ計算中に整数オーバーフローのチェックを行わないため、境界外書き込みを引き起こされる脆弱性が存在します。 CVE-2017-5029 0 CVE-2017-5029 84652 6.8 8.8 http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002817.html 2017-03-09 2017-05-01 View