NVD Vulnerability Detail

CVE-2015-1361

Summary	platform/image-decoders/ImageFrame.h in Blink, as used in Google Chrome before 40.0.2214.91, does not initialize a variable that is used in calls to the Skia SkBitmap::setAlphaType function, which might allow remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted HTML document, a different vulnerability than CVE-2015-1205.
Publication Date	Jan. 28, 2015, 5:04 a.m.
Registration Date	Jan. 26, 2021, 2:46 p.m.
Last Update	Nov. 21, 2024, 11:25 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:google:chrome::::::::			40.0.2214.85

Related information, measures and tools

No	URL	タグ
1	http://googlechromereleases.blogspot.com/2015/01/stable-update.html	Vendor Advisory
2	http://googlechromereleases.blogspot.com/2015/01/stable-update.html	Vendor Advisory
3	http://security.gentoo.org/glsa/glsa-201502-13.xml
4	http://security.gentoo.org/glsa/glsa-201502-13.xml
5	http://src.chromium.org/viewvc/blink?view=revision&revision=183296
6	http://src.chromium.org/viewvc/blink?view=revision&revision=183296
7	https://code.google.com/p/chromium/issues/detail?id=411329
8	https://code.google.com/p/chromium/issues/detail?id=411329
9	https://code.google.com/p/chromium/issues/detail?id=449894
10	https://code.google.com/p/chromium/issues/detail?id=449894

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-17	コード	https://cwe.mitre.org/data/definitions/17.html

JVN Vulnerability Information

Google Chrome で使用される Blink の platform/image-decoders/ImageFrame.h におけるサービス運用妨害 (DoS) の脆弱性

Title	Google Chrome で使用される Blink の platform/image-decoders/ImageFrame.h におけるサービス運用妨害 (DoS) の脆弱性
Summary	Google Chrome で使用される Blink の platform/image-decoders/ImageFrame.h は、Skia SkBitmap::setAlphaType 関数の呼び出しに使用される変数を初期化しないため、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける可能性があります。本脆弱性は、CVE-2015-1205 とは異なる脆弱性です。補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html
Possible impacts	第三者により、巧妙に細工された HTML ドキュメントを介して、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Jan. 21, 2015, midnight
Registration Date	Jan. 28, 2015, 3:59 p.m.
Last Update	Jan. 28, 2015, 3:59 p.m.

Affected System

Google

Google Chrome 40.0.2214.91 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-1361	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1361
National Vulnerability Database (NVD)
2	CVE-2015-1361	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1361

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
Chromium
1	Revision 183296	http://src.chromium.org/viewvc/blink?view=revision&revision=183296
Google
2	Google Chrome	https://www.google.com/intl/ja/chrome/browser/features.html
3	Stable Channel Update	http://googlechromereleases.blogspot.jp/2015/01/stable-update.html
Google Code
4	Issue 411329	https://code.google.com/p/chromium/issues/detail?id=411329
5	Issue 449894	https://code.google.com/p/chromium/issues/detail?id=449894

Change Log

No	Changed Details	Date of change
0	[2015年01月28日] 掲載	Feb. 17, 2018, 10:37 a.m.