阿里云漏洞库

漏洞描述

Google Chrome是一款流行的WEB浏览器。

Chrome 33.0.1750.152 for Mac/Linux之前版本、33.0.1750.154 for Windows版本中，ui/base/clipboard/scoped_clipboard_writer.cc内的ScopedClipboardWriter::WritePickledData函数未能验证特定的格式值，允许远程攻击者可以导致拒绝服务或通过关系到剪贴板载体有其他未明影响。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：
http://googlechromereleases.blogspot.com/2014/03/stable-channel-update_14.html

参考链接
http://archives.neohapsis.com/archives/bugtraq/2014-03/0143.html
http://googlechromereleases.blogspot.com/2014/03/stable-channel-update_14.html
http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00008.html
http://security.gentoo.org/glsa/glsa-201408-16.xml
https://code.google.com/p/chromium/issues/detail?id=352395
https://src.chromium.org/viewvc/chrome?revision=256974&view=revision

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	google	chrome	*		Up to (including) 33.0.1750.151
	运行在以下环境
	应用	google	chrome	*		Up to (including) 33.0.1750.153
	运行在以下环境
	应用	google	chrome	33.0.1750.0	-
	运行在以下环境
	应用	google	chrome	33.0.1750.1	-
	运行在以下环境
	应用	google	chrome	33.0.1750.10	-
	运行在以下环境
	应用	google	chrome	33.0.1750.104	-
	运行在以下环境
	应用	google	chrome	33.0.1750.106	-
	运行在以下环境
	应用	google	chrome	33.0.1750.107	-
	运行在以下环境
	应用	google	chrome	33.0.1750.108	-
	运行在以下环境
	应用	google	chrome	33.0.1750.109	-
	运行在以下环境
	应用	google	chrome	33.0.1750.11	-
	运行在以下环境
	应用	google	chrome	33.0.1750.110	-
	运行在以下环境
	应用	google	chrome	33.0.1750.111	-
	运行在以下环境
	应用	google	chrome	33.0.1750.112	-
	运行在以下环境
	应用	google	chrome	33.0.1750.113	-
	运行在以下环境
	应用	google	chrome	33.0.1750.115	-
	运行在以下环境
	应用	google	chrome	33.0.1750.116	-
	运行在以下环境
	应用	google	chrome	33.0.1750.117	-
	运行在以下环境
	应用	google	chrome	33.0.1750.12	-
	运行在以下环境
	应用	google	chrome	33.0.1750.124	-
	运行在以下环境
	应用	google	chrome	33.0.1750.125	-
	运行在以下环境
	应用	google	chrome	33.0.1750.126	-
	运行在以下环境
	应用	google	chrome	33.0.1750.13	-
	运行在以下环境
	应用	google	chrome	33.0.1750.132	-
	运行在以下环境
	应用	google	chrome	33.0.1750.133	-
	运行在以下环境
	应用	google	chrome	33.0.1750.135	-
	运行在以下环境
	应用	google	chrome	33.0.1750.136	-
	运行在以下环境
	应用	google	chrome	33.0.1750.14	-
	运行在以下环境
	应用	google	chrome	33.0.1750.144	-
	运行在以下环境
	应用	google	chrome	33.0.1750.146	-
	运行在以下环境
	应用	google	chrome	33.0.1750.149	-
	运行在以下环境
应用	google	chrome	33.0.1750.15	-
运行在以下环境
应用	google	chrome	33.0.1750.151	-
运行在以下环境
应用	google	chrome	33.0.1750.152	-
运行在以下环境
应用	google	chrome	33.0.1750.16	-
运行在以下环境
应用	google	chrome	33.0.1750.18	-
运行在以下环境
应用	google	chrome	33.0.1750.19	-
运行在以下环境
应用	google	chrome	33.0.1750.2	-
运行在以下环境
应用	google	chrome	33.0.1750.20	-
运行在以下环境
应用	google	chrome	33.0.1750.21	-
运行在以下环境
应用	google	chrome	33.0.1750.22	-
运行在以下环境
应用	google	chrome	33.0.1750.23	-
运行在以下环境
应用	google	chrome	33.0.1750.24	-
运行在以下环境
应用	google	chrome	33.0.1750.25	-
运行在以下环境
应用	google	chrome	33.0.1750.26	-
运行在以下环境
应用	google	chrome	33.0.1750.27	-
运行在以下环境
应用	google	chrome	33.0.1750.28	-
运行在以下环境
应用	google	chrome	33.0.1750.29	-
运行在以下环境
应用	google	chrome	33.0.1750.3	-
运行在以下环境
应用	google	chrome	33.0.1750.30	-
运行在以下环境
应用	google	chrome	33.0.1750.31	-
运行在以下环境
应用	google	chrome	33.0.1750.34	-
运行在以下环境
应用	google	chrome	33.0.1750.35	-
运行在以下环境
应用	google	chrome	33.0.1750.36	-
运行在以下环境
应用	google	chrome	33.0.1750.37	-
运行在以下环境
应用	google	chrome	33.0.1750.38	-
运行在以下环境
应用	google	chrome	33.0.1750.39	-
运行在以下环境
应用	google	chrome	33.0.1750.4	-
运行在以下环境
应用	google	chrome	33.0.1750.40	-
运行在以下环境
应用	google	chrome	33.0.1750.41	-
运行在以下环境
应用	google	chrome	33.0.1750.42	-
运行在以下环境
应用	google	chrome	33.0.1750.43	-
运行在以下环境
应用	google	chrome	33.0.1750.44	-
运行在以下环境
应用	google	chrome	33.0.1750.45	-
运行在以下环境
应用	google	chrome	33.0.1750.46	-
运行在以下环境
应用	google	chrome	33.0.1750.47	-
运行在以下环境
应用	google	chrome	33.0.1750.48	-
运行在以下环境
应用	google	chrome	33.0.1750.49	-
运行在以下环境
应用	google	chrome	33.0.1750.5	-
运行在以下环境
应用	google	chrome	33.0.1750.50	-
运行在以下环境
应用	google	chrome	33.0.1750.51	-
运行在以下环境
应用	google	chrome	33.0.1750.52	-
运行在以下环境
应用	google	chrome	33.0.1750.53	-
运行在以下环境
应用	google	chrome	33.0.1750.54	-
运行在以下环境
应用	google	chrome	33.0.1750.55	-
运行在以下环境
应用	google	chrome	33.0.1750.56	-
运行在以下环境
应用	google	chrome	33.0.1750.57	-
运行在以下环境
应用	google	chrome	33.0.1750.58	-
运行在以下环境
应用	google	chrome	33.0.1750.59	-
运行在以下环境
应用	google	chrome	33.0.1750.6	-
运行在以下环境
应用	google	chrome	33.0.1750.60	-
运行在以下环境
应用	google	chrome	33.0.1750.61	-
运行在以下环境
应用	google	chrome	33.0.1750.62	-
运行在以下环境
应用	google	chrome	33.0.1750.63	-
运行在以下环境
应用	google	chrome	33.0.1750.64	-
运行在以下环境
应用	google	chrome	33.0.1750.65	-
运行在以下环境
应用	google	chrome	33.0.1750.66	-
运行在以下环境
应用	google	chrome	33.0.1750.67	-
运行在以下环境
应用	google	chrome	33.0.1750.68	-
运行在以下环境
应用	google	chrome	33.0.1750.69	-
运行在以下环境
应用	google	chrome	33.0.1750.7	-
运行在以下环境
应用	google	chrome	33.0.1750.70	-
运行在以下环境
应用	google	chrome	33.0.1750.71	-
运行在以下环境
应用	google	chrome	33.0.1750.73	-
运行在以下环境
应用	google	chrome	33.0.1750.74	-
运行在以下环境
应用	google	chrome	33.0.1750.75	-
运行在以下环境
应用	google	chrome	33.0.1750.76	-
运行在以下环境
应用	google	chrome	33.0.1750.77	-
运行在以下环境
应用	google	chrome	33.0.1750.79	-
运行在以下环境
应用	google	chrome	33.0.1750.8	-
运行在以下环境
应用	google	chrome	33.0.1750.80	-
运行在以下环境
应用	google	chrome	33.0.1750.81	-
运行在以下环境
应用	google	chrome	33.0.1750.82	-
运行在以下环境
应用	google	chrome	33.0.1750.83	-
运行在以下环境
应用	google	chrome	33.0.1750.85	-
运行在以下环境
应用	google	chrome	33.0.1750.88	-
运行在以下环境
应用	google	chrome	33.0.1750.89	-
运行在以下环境
应用	google	chrome	33.0.1750.9	-
运行在以下环境
应用	google	chrome	33.0.1750.90	-
运行在以下环境
应用	google	chrome	33.0.1750.91	-
运行在以下环境
应用	google	chrome	33.0.1750.92	-
运行在以下环境
应用	google	chrome	33.0.1750.93	-
运行在以下环境
系统	opensuse_12.3	chr	*		Up to (excluding) 33.0.1750.152-1.33.2
运行在以下环境
系统	opensuse_12.3	chromedriver-debuginfo	*		Up to (excluding) 33.0.1750.152-1.33.2
运行在以下环境
系统	opensuse_12.3	chromium-ffmpegsumo	*		Up to (excluding) 33.0.1750.152-1.33.2
运行在以下环境
系统	opensuse_12.3	chromium-ffmpegsumo-debuginfo	*		Up to (excluding) 33.0.1750.152-1.33.2
运行在以下环境
系统	opensuse_12.3	chromium-suid-helper	*		Up to (excluding) 33.0.1750.152-1.33.2
运行在以下环境
系统	opensuse_12.3	chromium-suid-helper-debuginfo	*		Up to (excluding) 33.0.1750.152-1.33.2
运行在以下环境
系统	opensuse_13.1	chr	*		Up to (excluding) 33.0.1750.152-25.2
运行在以下环境
系统	opensuse_13.1	chromedriver-debuginfo	*		Up to (excluding) 33.0.1750.152-25.2
运行在以下环境
系统	opensuse_13.1	chromium-ffmpegsumo	*		Up to (excluding) 33.0.1750.152-25.2
运行在以下环境
系统	opensuse_13.1	chromium-ffmpegsumo-debuginfo	*		Up to (excluding) 33.0.1750.152-25.2
运行在以下环境
系统	opensuse_13.1	chromium-suid-helper	*		Up to (excluding) 33.0.1750.152-25.2
运行在以下环境
系统	opensuse_13.1	chromium-suid-helper-debuginfo	*		Up to (excluding) 33.0.1750.152-25.2
运行在以下环境
系统	ubuntu_14.04	chromium-browser	*		Up to (excluding) 33.0.1750.152-0ubuntu1~pkg995.1

攻击路径

本地
攻击复杂度

困难
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

-

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

低危 Google Chrome 'ScopedClipboardWriter::WritePickledData'函数拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况