| Title | Google Chrome で使用される Blink の SVG の実装におけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| Summary | Google Chrome で使用される Blink の SVG の実装の core/rendering/svg/SVGInlineTextBox.cpp には、サービス運用妨害 (out-of-bounds read) 状態にされる脆弱性が存在します。 |
| Possible impacts | 第三者により、サービス運用妨害 (out-of-bounds read) 状態にされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | July 9, 2013, midnight |
| Registration Date | July 11, 2013, 7:23 p.m. |
| Last Update | Nov. 20, 2014, 9:59 a.m. |
| CVSS2.0 : 警告 | |
| Score | 5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:N/I:N/A:P |
| アップル |
| Apple TV 6.2 未満 (Apple TV 第 2 世代以降) |
| iOS 7.1.2 未満 (iPad 2 以降) |
| iOS 7.1.2 未満 (iPhone 4 以降) |
| iOS 7.1.2 未満 (iPod touch 第 5 世代以降) |
| iTunes 12.0.1 未満 (Windows) |
| Safari 6.1.4 未満 (OS X Lion Server v10.7.5) |
| Safari 6.1.4 未満 (OS X Lion v10.7.5) |
| Safari 6.1.4 未満 (OS X Mavericks v10.9.3) |
| Safari 6.1.4 未満 (OS X Mountain Lion v10.8.5) |
| Safari 7.0.4 未満の 7.x (OS X Lion Server v10.7.5) |
| Safari 7.0.4 未満の 7.x (OS X Lion v10.7.5) |
| Safari 7.0.4 未満の 7.x (OS X Mavericks v10.9.3) |
| Safari 7.0.4 未満の 7.x (OS X Mountain Lion v10.8.5) |
| Google Chrome 28.0.1500.71 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2013年07月11日] 掲載 [2014年05月26日] 影響を受けるシステム:アップル (HT6254) の情報を追加 ベンダ情報:アップル (HT6254) を追加 参考情報:関連文書 (APPLE-SA-2014-05-21-1 Safari 6.1.4 and Safari 7.0.4) を追加 [2014年05月27日] 参考情報:JVN (JVNVU#98457223) を追加 [2014年07月02日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:アップル (HT6297) を追加 ベンダ情報:アップル (HT6298) を追加 参考情報:関連文書 (APPLE-SA-2014-06-30-3 iOS 7.1.2) を追加 参考情報:関連文書 (APPLE-SA-2014-06-30-4 Apple TV 6.1.2) を追加 [2014年07月09日] 参考情報:JVN (JVNVU#99696049) を追加 [2014年11月20日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:アップル (HT6537) を追加 参考情報:JVN (JVNVU#97537282) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | core/rendering/svg/SVGInlineTextBox.cpp in the SVG implementation in Blink, as used in Google Chrome before 28.0.1500.71, allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. |
|---|---|
| Publication Date | July 10, 2013, 7:55 p.m. |
| Registration Date | Jan. 26, 2021, 3:39 p.m. |
| Last Update | Nov. 21, 2024, 10:52 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:google:chrome:28.0.1500.68:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.26:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.31:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.33:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.29:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.25:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.66:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.41:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.62:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.20:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.39:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.60:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.15:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.59:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.23:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.45:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.43:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.40:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.52:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.34:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.46:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.63:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.53:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.36:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.44:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.51:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.19:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.50:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.56:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.54:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.18:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.27:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.21:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.16:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.37:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.47:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.42:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.17:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.28:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.49:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.35:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.61:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.48:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.22:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.64:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.24:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.58:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.32:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:* | 28.0.1500.70 | ||||
| cpe:2.3:a:google:chrome:28.0.1500.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:28.0.1500.38:*:*:*:*:*:*:* | |||||