CVE - CVE - 2016 - 1646

CVE-ID
cve - 2016 - 1646	了解更多国家漏洞数据库(NVD) •CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息
描述
Array.prototype。concat内置命令实现。cc在谷歌V8中,使用Google Chrome 49.0.2623.108之前,不适当的考虑元素的数据类型,它允许远程攻击者造成拒绝服务(界外读)或可能未指明的其他影响通过JavaScript代码。
引用
注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。
确认:http://googlechromereleases.blogspot.com/2016/03/stable-channel-update_24.html 确认:https://code.google.com/p/chromium/issues/detail?id=594574 确认:https://codereview.chromium.org/1804963002/ DEBIAN: dsa - 3531 URL: http://www.debian.org/security/2016/dsa - 3531 GENTOO: glsa - 201605 - 02 URL: https://security.gentoo.org/glsa/201605-02 红帽:RHSA-2016:0525 URL: http://rhn.redhat.com/errata/rhsa - 2016 - 0525. - html SECTRACK: 1035423 URL: http://www.securitytracker.com/id/1035423 SUSE: openSUSE-SU-2016:0929 URL: http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00000.html SUSE: openSUSE-SU-2016:0930 URL: http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00001.html SUSE: openSUSE-SU-2016:1059 URL: http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00039.html UBUNTU: usn - 2955 - 1 URL: http://www.ubuntu.com/usn/usn - 2955 - 1
分配中央社
铬
创建日期记录
20160112	免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。
阶段(遗留)
分配(20160112)
票(遗留)

评论(遗留)

提出(遗留)
N /一个
这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。
CVE使用关键字搜索: 你也可以搜索参考使用CVE参考地图。
更多信息:CVE请求Web表单(从下拉框中选择“其他”)

回到顶部

cve - 2016 - 1646