CVE-2015-1290— Google Chrome V8引擎和Digia Qt QtWebEngineCore 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2015-1290の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The Google V8 engine, as used in Google Chrome before 44.0.2403.89 and QtWebEngineCore in Qt before 5.5.1, allows remote attackers to cause a denial of service (memory corruption) or execute arbitrary code via a crafted web site.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Google Chrome V8引擎和Digia Qt QtWebEngineCore 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。V8是其中的一套开源JavaScript引擎。Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。QtWebEngineCore是其中的一个Web引擎的核心。 Digia Qt 5.5.1之前的版本中的QtWebEngineCore和Google Chrome 44.0.2403.89之前版本中的V8引擎存在安全漏洞。远程攻击者可借助特制的网站利用该漏洞造成拒绝服务(内存损坏)
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2015-1290の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2015-1290のインテリジェンス情報
请登录查看更多情报信息。
CVE-2015-1290 厂商安全公告 (1)
- Chrome Releases: Stable Channel Updatex_refsource_CONFIRM
CVE-2015-1290 邮件列表归档 (1)
CVE-2015-1290 其他参考 (4)
- https://bugs.chromium.org/p/chromium/issues/detail?id=505374x_refsource_CONFIRM
- https://codereview.chromium.org/1233453004x_refsource_CONFIRM
- http://code.qt.io/cgit/qt/qtwebengine.git/tree/dist/changes-5.5.1x_refsource_CONFIRM
- http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=80x_refsource_MISC
Same Patch Batch · n/a · 2018-01-09 · 20 CVEs total
| CVE-2017-15129 | Linux kernel 竞争条件问题漏洞 | |
| CVE-2017-18025 | Innotube ITGuard-Manager 安全漏洞 | |
| CVE-2018-5312 | WordPress tabs-responsive插件跨站脚本漏洞 | |
| CVE-2018-5311 | WordPress Easy Custom Auto Excerpt插件跨站脚本漏洞 | |
| CVE-2018-5310 | WordPress Media from FTP 路径遍历漏洞 | |
| CVE-2018-5309 | PoDoFo 安全漏洞 | |
| CVE-2018-5308 | PoDoFo 安全漏洞 | |
| CVE-2018-5221 | BarCodeWiz Barcode ActiveX control(BarcodeWiz.DLL)缓冲区错误漏洞 | |
| CVE-2018-5211 | PHP Melody SQL注入漏洞 | |
| CVE-2015-1208 | FFmpeg 数字错误漏洞 | |
| CVE-2017-1000465 | Sulu-standard 跨站脚本漏洞 | |
| CVE-2017-1000415 | INSIDE Secure MatrixSSL 安全漏洞 | |
| CVE-2018-4871 | Adobe Flash Player 缓冲区错误漏洞 | |
| CVE-2017-9663 | General Motors和Shanghai OnStar iOS Client 安全漏洞 | |
| CVE-2017-16740 | Rockwell Automation Allen-Bradley MicroLogix 1400 Controllers Series B和C 缓冲区错误漏洞 | |
| CVE-2017-12697 | General Motors和Shanghai OnStar iOS Client 安全漏洞 | |
| CVE-2017-12695 | General Motors和Shanghai OnStar iOS Client 安全漏洞 | |
| CVE-2017-1000429 | rui Li finecms 跨站脚本漏洞 | |
| CVE-2018-5316 | WordPress SagePay Server Gateway for WooCommerce插件跨站脚本漏洞 |
IV. 関連脆弱性
V. CVE-2015-1290へのコメント
まだコメントはありません