CVE-2009-2935— Google Chrome V8 JavaScript引擎绕过安全限制漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2009-2935の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Google V8, as used in Google Chrome before 2.0.172.43, allows remote attackers to bypass intended restrictions on reading memory, and possibly obtain sensitive information or execute arbitrary code in the Chrome sandbox, via crafted JavaScript.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Google Chrome V8 JavaScript引擎绕过安全限制漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Google Chrome是Google发布的开源WEB浏览器。 Chrome所使用的V8 Javascript引擎中存在安全漏洞,远程攻击者可以利用内嵌有特制Javascript的网页绕过安全检查读取非授权的内存,这可能导致在Chrome沙盒中读取敏感信息或执行任意代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2009-2935の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2009-2935のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://code.google.com/p/chromium/issues/detail?id=18639x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2009-2935
Same Patch Batch · n/a · 2009-08-27 · 27 CVEs total
| CVE-2009-2698 | Linux kernel 代码问题漏洞 | |
| CVE-2009-2861 | Cisco Aironet无线接入点OTAP功能信息泄露和拒绝服务漏洞 | |
| CVE-2009-2054 | Cisco统一通讯管理器 畸形SIP报文拒绝服务漏洞 | |
| CVE-2009-2053 | Cisco Unified Communications Manager 安全漏洞 | |
| CVE-2009-2052 | Cisco Unified Communications Manager 安全漏洞 | |
| CVE-2009-2051 | Cisco 多款产品安全漏洞 | |
| CVE-2009-2050 | Cisco Unified Communications Manager 安全漏洞 | |
| CVE-2009-2977 | Cisco Security Monitoring Analysis and Response 系统密码信息泄露漏洞 | |
| CVE-2009-2976 | Cisco Aironet无线接入点OTAP功能信息泄露和拒绝服务漏洞 | |
| CVE-2009-2975 | Mozilla Firefox 拒绝服务漏洞 | |
| CVE-2009-2974 | google chrome 拒绝服务漏洞 | |
| CVE-2009-2973 | google chrome 加密问题漏洞 | |
| CVE-2009-2972 | Sun Solaris Print Service (in.lpd(1M)) 远程拒绝服务漏洞 | |
| CVE-2008-7096 | Intel System Management Mode 本地特权提升漏洞 | |
| CVE-2009-2978 | SugarCRM 未明SQL注入漏洞 | |
| CVE-2008-7095 | Aruba Networks ArubaOS SNMP Community String 信息泄露漏洞 | |
| CVE-2008-7106 | Sophos Microsoft Exchange Sophos PureMessage安装程序未明漏洞 | |
| CVE-2008-7105 | Sophos PureMessage for Microsoft Exchange Sophos PureMessage拒绝服务攻击漏洞 | |
| CVE-2008-7104 | Sophos PureMessage for Microsoft Exchange PMScanner.exe拒绝服务攻击漏洞 | |
| CVE-2008-7103 | Najdi.si Toolbar 'najdisitoolbar.dll' ActiveX控件栈溢出漏洞 |
Showing 20 of 27 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8276
bettercap MySQL Server mysql_server.go integer coercion - CVE-2026-8275
bettercap zerogod IPP Service zerogod_ipp_primitives.go ippR - CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service
V. CVE-2009-2935へのコメント
まだコメントはありません