低危 Google V8整数溢出漏洞

CVE编号

CVE-2014-1736

利用情况

暂无

补丁情况

官方补丁

披露时间

2014-05-06
漏洞描述
Google V8是一个由美国Google开发的开源JavaScript引擎,用于Google Chrome中。
Google V8整数溢出漏洞,允许远程攻击者通过一个大长度值导致拒绝服务或未指定的其他影响.
解决建议
用户可以联系供应商获得补丁信息:
https://www.google.com

参考链接
http://googlechromereleases.blogspot.com/2014/04/stable-channel-update_24.html
http://secunia.com/advisories/58301
http://www.debian.org/security/2014/dsa-2920
https://code.google.com/p/chromium/issues/detail?id=359802
https://code.google.com/p/v8/source/detail?r=20519
https://code.google.com/p/v8/source/detail?r=20525
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 google chrome * Up to
(including)
34.0.1847.130
运行在以下环境
应用 google chrome * Up to
(including)
34.0.1847.131
运行在以下环境
应用 google chrome 34.0.1847.1 -
运行在以下环境
应用 google chrome 34.0.1847.10 -
运行在以下环境
应用 google chrome 34.0.1847.100 -
运行在以下环境
应用 google chrome 34.0.1847.101 -
运行在以下环境
应用 google chrome 34.0.1847.102 -
运行在以下环境
应用 google chrome 34.0.1847.103 -
运行在以下环境
应用 google chrome 34.0.1847.104 -
运行在以下环境
应用 google chrome 34.0.1847.109 -
运行在以下环境
应用 google chrome 34.0.1847.111 -
运行在以下环境
应用 google chrome 34.0.1847.112 -
运行在以下环境
应用 google chrome 34.0.1847.113 -
运行在以下环境
应用 google chrome 34.0.1847.114 -
运行在以下环境
应用 google chrome 34.0.1847.115 -
运行在以下环境
应用 google chrome 34.0.1847.116 -
运行在以下环境
应用 google chrome 34.0.1847.118 -
运行在以下环境
应用 google chrome 34.0.1847.12 -
运行在以下环境
应用 google chrome 34.0.1847.120 -
运行在以下环境
应用 google chrome 34.0.1847.130 -
运行在以下环境
应用 google chrome 34.0.1847.14 -
运行在以下环境
应用 google chrome 34.0.1847.15 -
运行在以下环境
应用 google chrome 34.0.1847.2 -
运行在以下环境
应用 google chrome 34.0.1847.23 -
运行在以下环境
应用 google chrome 34.0.1847.24 -
运行在以下环境
应用 google chrome 34.0.1847.25 -
运行在以下环境
应用 google chrome 34.0.1847.3 -
运行在以下环境
应用 google chrome 34.0.1847.36 -
运行在以下环境
应用 google chrome 34.0.1847.37 -
运行在以下环境
应用 google chrome 34.0.1847.38 -
运行在以下环境
应用 google chrome 34.0.1847.39 -
运行在以下环境
应用 google chrome 34.0.1847.4 -
运行在以下环境
应用 google chrome 34.0.1847.41 -
运行在以下环境
应用 google chrome 34.0.1847.42 -
运行在以下环境
应用 google chrome 34.0.1847.43 -
运行在以下环境
应用 google chrome 34.0.1847.44 -
运行在以下环境
应用 google chrome 34.0.1847.45 -
运行在以下环境
应用 google chrome 34.0.1847.46 -
运行在以下环境
应用 google chrome 34.0.1847.47 -
运行在以下环境
应用 google chrome 34.0.1847.48 -
运行在以下环境
应用 google chrome 34.0.1847.49 -
运行在以下环境
应用 google chrome 34.0.1847.5 -
运行在以下环境
应用 google chrome 34.0.1847.50 -
运行在以下环境
应用 google chrome 34.0.1847.51 -
运行在以下环境
应用 google chrome 34.0.1847.52 -
运行在以下环境
应用 google chrome 34.0.1847.53 -
运行在以下环境
应用 google chrome 34.0.1847.54 -
运行在以下环境
应用 google chrome 34.0.1847.55 -
运行在以下环境
应用 google chrome 34.0.1847.56 -
运行在以下环境
应用 google chrome 34.0.1847.57 -
运行在以下环境
应用 google chrome 34.0.1847.58 -
运行在以下环境
应用 google chrome 34.0.1847.59 -
运行在以下环境
应用 google chrome 34.0.1847.6 -
运行在以下环境
应用 google chrome 34.0.1847.60 -
运行在以下环境
应用 google chrome 34.0.1847.61 -
运行在以下环境
应用 google chrome 34.0.1847.62 -
运行在以下环境
应用 google chrome 34.0.1847.63 -
运行在以下环境
应用 google chrome 34.0.1847.64 -
运行在以下环境
应用 google chrome 34.0.1847.65 -
运行在以下环境
应用 google chrome 34.0.1847.66 -
运行在以下环境
应用 google chrome 34.0.1847.67 -
运行在以下环境
应用 google chrome 34.0.1847.68 -
运行在以下环境
应用 google chrome 34.0.1847.69 -
运行在以下环境
应用 google chrome 34.0.1847.7 -
运行在以下环境
应用 google chrome 34.0.1847.71 -
运行在以下环境
应用 google chrome 34.0.1847.72 -
运行在以下环境
应用 google chrome 34.0.1847.73 -
运行在以下环境
应用 google chrome 34.0.1847.74 -
运行在以下环境
应用 google chrome 34.0.1847.75 -
运行在以下环境
应用 google chrome 34.0.1847.76 -
运行在以下环境
应用 google chrome 34.0.1847.77 -
运行在以下环境
应用 google chrome 34.0.1847.78 -
运行在以下环境
应用 google chrome 34.0.1847.79 -
运行在以下环境
应用 google chrome 34.0.1847.8 -
运行在以下环境
应用 google chrome 34.0.1847.80 -
运行在以下环境
应用 google chrome 34.0.1847.81 -
运行在以下环境
应用 google chrome 34.0.1847.82 -
运行在以下环境
应用 google chrome 34.0.1847.83 -
运行在以下环境
应用 google chrome 34.0.1847.85 -
运行在以下环境
应用 google chrome 34.0.1847.86 -
运行在以下环境
应用 google chrome 34.0.1847.87 -
运行在以下环境
应用 google chrome 34.0.1847.9 -
运行在以下环境
应用 google chrome 34.0.1847.91 -
运行在以下环境
应用 google chrome 34.0.1847.92 -
运行在以下环境
应用 google chrome 34.0.1847.94 -
运行在以下环境
应用 google chrome 34.0.1847.97 -
运行在以下环境
应用 google chrome 34.0.1847.98 -
运行在以下环境
应用 google chrome 34.0.1847.99 -
运行在以下环境
系统 debian DPKG * Up to
(excluding)
34.0.1847.132-1
运行在以下环境
系统 debian_7 chromium-browser * Up to
(excluding)
34.0.1847.132-1~deb7u1
运行在以下环境
系统 debian_9 libv8-3.14 * Up to
(including)
3.14.5.8-11
运行在以下环境
系统 ubuntu_12.04.5_lts chromium-browser * Up to
(excluding)
36.0.1985.125-0ubuntu1.12.04.0~pkg897
运行在以下环境
系统 ubuntu_14.04 chromium-browser * Up to
(excluding)
36.0.1985.125-0ubuntu1.14.04.0~pkg1029
运行在以下环境
系统 ubuntu_14.04.6_lts chromium-browser * Up to
(excluding)
36.0.1985.125-0ubuntu1.14.04.0~pkg1029
运行在以下环境
系统 ubuntu_16.04 chromium-browser * Up to
(excluding)
35.0.1916.153-0ubuntu1~pkg1029
运行在以下环境
系统 ubuntu_16.04.7_lts chromium-browser * Up to
(excluding)
35.0.1916.153-0ubuntu1~pkg1029
阿里云评分
3.2
  • 攻击路径
    远程
  • 攻击复杂度
    复杂
  • 权限要求
    普通权限
  • 影响范围
    有限影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    传输被破坏
  • 服务器危害
    DoS
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-189 数值错误
CWE-190 整数溢出或超界折返
阿里云安全产品覆盖情况