| CNNVD-ID编号 | CNNVD-201407-296 |
| CVE编号 | CVE-2014-5349 |
| 发布时间 | 2014-06-30 |
| 更新时间 | 2014-08-20 |
| 漏洞类型 | 缓冲区溢出 |
| 漏洞来源 | Gjoko 'LiquidWorm' Krstic |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | baidu |
Baidu Spark Browser是中国百度(Baidu)公司面向海外推出的一套基于Chromium的浏览器软件。
Baidu Spark Browser 26.5.9999.3511版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可通过对‘window.print JavaScript’函数嵌套调用利用该漏洞造成拒绝服务(应用程序崩溃)。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
http://www.baidu.com
来源:OSVDB
来源:www.zeroscience.mk
链接:http://www.zeroscience.mk/en/vulnerabilities/ZSL-2014-5190.php
来源:EXPLOIT-DB