低危 Google Chrome V8整数下溢漏洞

CVE编号

CVE-2014-3152

利用情况

暂无

补丁情况

官方补丁

披露时间

2014-05-22
漏洞描述
Google Chrome是一款流行的WEB浏览器。

Google Chrome 35.0.1916.114之前版本V8存在整数下溢漏洞,允许攻击者利用漏洞在浏览器上下文中执行任意代码,绕过安全限制,执行欺骗攻击或导致拒绝服务。
解决建议
用户可以联系供应商获得补丁信息:
https://www.google.com.hk/
参考链接
http://googlechromereleases.blogspot.com/2014/05/stable-channel-update_20.html
http://lists.fedoraproject.org/pipermail/package-announce/2015-May/157338.html
http://lists.fedoraproject.org/pipermail/package-announce/2015-May/157357.html
http://lists.fedoraproject.org/pipermail/package-announce/2015-May/157363.html
http://lists.opensuse.org/opensuse-updates/2014-06/msg00023.html
http://secunia.com/advisories/58920
http://secunia.com/advisories/59155
http://secunia.com/advisories/60372
http://www.debian.org/security/2014/dsa-2939
http://www.securitytracker.com/id/1030270
https://code.google.com/p/chromium/issues/detail?id=358057
https://code.google.com/p/v8/source/detail?r=20363
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 google chrome * Up to
(including)
35.0.1916.113
运行在以下环境
应用 google chrome 35.0.1916.0 -
运行在以下环境
应用 google chrome 35.0.1916.1 -
运行在以下环境
应用 google chrome 35.0.1916.10 -
运行在以下环境
应用 google chrome 35.0.1916.101 -
运行在以下环境
应用 google chrome 35.0.1916.103 -
运行在以下环境
应用 google chrome 35.0.1916.104 -
运行在以下环境
应用 google chrome 35.0.1916.105 -
运行在以下环境
应用 google chrome 35.0.1916.106 -
运行在以下环境
应用 google chrome 35.0.1916.107 -
运行在以下环境
应用 google chrome 35.0.1916.108 -
运行在以下环境
应用 google chrome 35.0.1916.109 -
运行在以下环境
应用 google chrome 35.0.1916.11 -
运行在以下环境
应用 google chrome 35.0.1916.110 -
运行在以下环境
应用 google chrome 35.0.1916.111 -
运行在以下环境
应用 google chrome 35.0.1916.112 -
运行在以下环境
应用 google chrome 35.0.1916.13 -
运行在以下环境
应用 google chrome 35.0.1916.14 -
运行在以下环境
应用 google chrome 35.0.1916.15 -
运行在以下环境
应用 google chrome 35.0.1916.17 -
运行在以下环境
应用 google chrome 35.0.1916.18 -
运行在以下环境
应用 google chrome 35.0.1916.19 -
运行在以下环境
应用 google chrome 35.0.1916.2 -
运行在以下环境
应用 google chrome 35.0.1916.20 -
运行在以下环境
应用 google chrome 35.0.1916.21 -
运行在以下环境
应用 google chrome 35.0.1916.22 -
运行在以下环境
应用 google chrome 35.0.1916.23 -
运行在以下环境
应用 google chrome 35.0.1916.27 -
运行在以下环境
应用 google chrome 35.0.1916.3 -
运行在以下环境
应用 google chrome 35.0.1916.31 -
运行在以下环境
应用 google chrome 35.0.1916.32 -
运行在以下环境
应用 google chrome 35.0.1916.33 -
运行在以下环境
应用 google chrome 35.0.1916.34 -
运行在以下环境
应用 google chrome 35.0.1916.35 -
运行在以下环境
应用 google chrome 35.0.1916.36 -
运行在以下环境
应用 google chrome 35.0.1916.37 -
运行在以下环境
应用 google chrome 35.0.1916.38 -
运行在以下环境
应用 google chrome 35.0.1916.39 -
运行在以下环境
应用 google chrome 35.0.1916.4 -
运行在以下环境
应用 google chrome 35.0.1916.40 -
运行在以下环境
应用 google chrome 35.0.1916.41 -
运行在以下环境
应用 google chrome 35.0.1916.42 -
运行在以下环境
应用 google chrome 35.0.1916.43 -
运行在以下环境
应用 google chrome 35.0.1916.44 -
运行在以下环境
应用 google chrome 35.0.1916.45 -
运行在以下环境
应用 google chrome 35.0.1916.46 -
运行在以下环境
应用 google chrome 35.0.1916.47 -
运行在以下环境
应用 google chrome 35.0.1916.48 -
运行在以下环境
应用 google chrome 35.0.1916.49 -
运行在以下环境
应用 google chrome 35.0.1916.5 -
运行在以下环境
应用 google chrome 35.0.1916.51 -
运行在以下环境
应用 google chrome 35.0.1916.52 -
运行在以下环境
应用 google chrome 35.0.1916.54 -
运行在以下环境
应用 google chrome 35.0.1916.56 -
运行在以下环境
应用 google chrome 35.0.1916.57 -
运行在以下环境
应用 google chrome 35.0.1916.59 -
运行在以下环境
应用 google chrome 35.0.1916.6 -
运行在以下环境
应用 google chrome 35.0.1916.61 -
运行在以下环境
应用 google chrome 35.0.1916.68 -
运行在以下环境
应用 google chrome 35.0.1916.69 -
运行在以下环境
应用 google chrome 35.0.1916.7 -
运行在以下环境
应用 google chrome 35.0.1916.71 -
运行在以下环境
应用 google chrome 35.0.1916.72 -
运行在以下环境
应用 google chrome 35.0.1916.74 -
运行在以下环境
应用 google chrome 35.0.1916.77 -
运行在以下环境
应用 google chrome 35.0.1916.8 -
运行在以下环境
应用 google chrome 35.0.1916.80 -
运行在以下环境
应用 google chrome 35.0.1916.82 -
运行在以下环境
应用 google chrome 35.0.1916.84 -
运行在以下环境
应用 google chrome 35.0.1916.85 -
运行在以下环境
应用 google chrome 35.0.1916.86 -
运行在以下环境
应用 google chrome 35.0.1916.88 -
运行在以下环境
应用 google chrome 35.0.1916.9 -
运行在以下环境
应用 google chrome 35.0.1916.90 -
运行在以下环境
应用 google chrome 35.0.1916.92 -
运行在以下环境
应用 google chrome 35.0.1916.93 -
运行在以下环境
应用 google chrome 35.0.1916.95 -
运行在以下环境
应用 google chrome 35.0.1916.96 -
运行在以下环境
应用 google chrome 35.0.1916.98 -
运行在以下环境
应用 google chrome 35.0.1916.99 -
运行在以下环境
应用 google v8 * Up to
(including)
3.25.28
运行在以下环境
应用 google v8 3.25.0 -
运行在以下环境
应用 google v8 3.25.1 -
运行在以下环境
应用 google v8 3.25.10 -
运行在以下环境
应用 google v8 3.25.11 -
运行在以下环境
应用 google v8 3.25.12 -
运行在以下环境
应用 google v8 3.25.13 -
运行在以下环境
应用 google v8 3.25.14 -
运行在以下环境
应用 google v8 3.25.15 -
运行在以下环境
应用 google v8 3.25.16 -
运行在以下环境
应用 google v8 3.25.17 -
运行在以下环境
应用 google v8 3.25.18 -
运行在以下环境
应用 google v8 3.25.19 -
运行在以下环境
应用 google v8 3.25.2 -
运行在以下环境
应用 google v8 3.25.20 -
运行在以下环境
应用 google v8 3.25.21 -
运行在以下环境
应用 google v8 3.25.22 -
运行在以下环境
应用 google v8 3.25.23 -
运行在以下环境
应用 google v8 3.25.24 -
运行在以下环境
应用 google v8 3.25.25 -
运行在以下环境
应用 google v8 3.25.26 -
运行在以下环境
应用 google v8 3.25.27 -
运行在以下环境
应用 google v8 3.25.3 -
运行在以下环境
应用 google v8 3.25.4 -
运行在以下环境
应用 google v8 3.25.5 -
运行在以下环境
应用 google v8 3.25.6 -
运行在以下环境
应用 google v8 3.25.7 -
运行在以下环境
应用 google v8 3.25.8 -
运行在以下环境
应用 google v8 3.25.9 -
运行在以下环境
系统 debian DPKG * Up to
(excluding)
35.0.1916.114-1
运行在以下环境
系统 debian_7 chromium-browser * Up to
(excluding)
35.0.1916.114-1~deb7u2
运行在以下环境
系统 debian_9 libv8-3.14 * Up to
(including)
3.14.5.8-11
运行在以下环境
系统 fedoraproject fedora 20 -
运行在以下环境
系统 fedoraproject fedora 21 -
运行在以下环境
系统 fedoraproject fedora 22 -
运行在以下环境
系统 fedora_21 v8-debuginfo * Up to
(excluding)
3.14.5.10-18.fc21
运行在以下环境
系统 fedora_22 v8-debuginfo * Up to
(excluding)
3.14.5.10-18.fc22
运行在以下环境
系统 ubuntu_12.04.5_lts chromium-browser * Up to
(excluding)
36.0.1985.125-0ubuntu1.12.04.0~pkg897
运行在以下环境
系统 ubuntu_14.04 chromium-browser * Up to
(excluding)
1.0.4-0ubuntu0.14.04.1
运行在以下环境
系统 ubuntu_14.04.6_lts chromium-browser * Up to
(excluding)
36.0.1985.125-0ubuntu1.14.04.0~pkg1029
运行在以下环境
系统 ubuntu_16.04 chromium-browser * Up to
(excluding)
1.1.0~bzr640-0ubuntu1
运行在以下环境
系统 ubuntu_16.04.7_lts chromium-browser * Up to
(excluding)
35.0.1916.153-0ubuntu1~pkg1029
运行在以下环境
系统 ubuntu_18.04 chromium-browser * Up to
(excluding)
35.0.1916.153-0ubuntu1~pkg1029
运行在以下环境
系统 ubuntu_18.04.5_lts chromium-browser * Up to
(excluding)
35.0.1916.153-0ubuntu1~pkg1029
运行在以下环境
系统 ubuntu_18.10 chromium-browser * Up to
(excluding)
35.0.1916.153-0ubuntu1~pkg1029
阿里云评分
2.3
  • 攻击路径
    本地
  • 攻击复杂度
    困难
  • 权限要求
    普通权限
  • 影响范围
    有限影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    无影响
  • 全网数量
    -
CWE-ID 漏洞类型
CWE-189 数值错误
阿里云安全产品覆盖情况