Google Chrome Skia 数字错误漏洞

CNNVD-ID编号 CNNVD-201503-151
CVE编号 CVE-2015-1219
发布时间 2015-03-09
更新时间 2015-04-02
漏洞类型 数字错误
漏洞来源 N/A
危险等级 高危
威胁类型 远程
厂 商 canonical

漏洞介绍

Google Skia是美国谷歌(Google)公司的一个开源且基于C++的图形库,它可应用于Mozilla Firefox、Google Chrome等浏览器中,也可用在Android开放手机平台中。

Google Chrome 41.0.2272.76之前版本中使用的Skia中的core/SkMallocPixelRef.cpp文件中的‘SkMallocPixelRef::NewAllocate’函数存在整数溢出漏洞。在程序使用WebGL进行渲染时,远程攻击者可利用该漏洞使系统分配大量内存,造成拒绝服务

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源