NVD Vulnerability Detail
Search Exploit, PoC
CVE-2014-1736
Summary

Integer overflow in api.cc in Google V8, as used in Google Chrome before 34.0.1847.131 on Windows and OS X and before 34.0.1847.132 on Linux, allows remote attackers to cause a denial of service or possibly have unspecified other impact via a large length value.

Publication Date May 6, 2014, 7:44 p.m.
Registration Date Jan. 26, 2021, 3:07 p.m.
Last Update Nov. 21, 2024, 11:04 a.m.
CVSS2.0 : HIGH
Score 7.5
Vector AV:N/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:* 34.0.1847.131
execution environment
1 cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
2 cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:* 34.0.1847.132
execution environment
1 cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
複数ベンダの OS 上で稼働する Google Chrome で使用される Google V8 の api.cc における整数オーバーフローの脆弱性
Title 複数ベンダの OS 上で稼働する Google Chrome で使用される Google V8 の api.cc における整数オーバーフローの脆弱性
Summary

Windows、OS X、および Linux 上で稼働する Google Chrome で使用される Google V8 の api.cc には、整数オーバーフローの脆弱性が存在します。

Possible impacts 第三者により、過度に大きな length 値を介して、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date April 24, 2014, midnight
Registration Date May 8, 2014, 2:51 p.m.
Last Update May 8, 2014, 2:51 p.m.
Affected System
Google
Google Chrome 34.0.1847.131 未満 (Windows および Mac OS X)
Google Chrome 34.0.1847.132 未満 (Linux)
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2014年05月08日]
  掲載		 Feb. 17, 2018, 10:37 a.m.