CVE-2010-0663— Google Chrome程序内存敏感信息泄露漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2010-0663の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The ParamTraits<SkBitmap>::Read function in common/common_param_traits.cc in Google Chrome before 4.0.249.78 does not initialize the memory locations that will hold bitmap data, which might allow remote attackers to obtain potentially sensitive information from process memory by providing insufficient data, related to use of a (1) thumbnail database or (2) HTML canvas.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Google Chrome程序内存敏感信息泄露漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Google Chrome是Google发布的开源WEB浏览器。 Google Chrome程序common/common_param_traits.cc函数ParamTraits<SkBitmap>::Read没有初始化处理bitmap数据的内存位置。远程攻击者可以通过提供不足数据,从内存处理获取敏感信息,该漏洞与使用(1) thumbnail database 或 (2) HTML canvas 相关。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2010-0663の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2010-0663のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://code.google.com/p/chromium/issues/detail?id=31307x_refsource_CONFIRM
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14002vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2010-0663
Same Patch Batch · n/a · 2010-02-18 · 25 CVEs total
| CVE-2010-0653 | Opera download样式表敏感信息泄露漏洞 | |
| CVE-2010-0556 | Google Chrome样式表重新定向信息泄露漏洞 | |
| CVE-2010-0664 | Google Chrome程序函数ChildProcessSecurityPolicy::CanRequestURL栈消耗漏洞 | |
| CVE-2010-0662 | Google Chrome程序 拒绝服务攻击漏洞 | |
| CVE-2010-0661 | Apple WebKit 'WebCore/bindings/v8/custom/V8DOMWindowCustom.cpp'安全绕过漏洞 | |
| CVE-2010-0660 | Google Chrome敏感信息泄露漏洞 | |
| CVE-2010-0659 | Apple WebKit Chrome沙盒任意代码执行漏洞 | |
| CVE-2010-0658 | Google Skia多个整数溢出漏洞 | |
| CVE-2010-0657 | Google Chrome桌面快捷方式代码执行和敏感信息泄露漏洞 | |
| CVE-2010-0656 | Apple WebKit XMLHttpRequest请求响应信息泄露漏洞 | |
| CVE-2010-0655 | Google Chrome popup窗口 拒绝服务和任意代码执行漏洞 | |
| CVE-2010-0654 | Mozilla Firefox/Thunderbird/SeaMonkey download样式表敏感信息泄露漏洞 | |
| CVE-2010-0416 | Realnetworks Helix Player和RealPlayer Unescape多个缓冲区溢出漏洞 | |
| CVE-2010-0652 | Microsoft Internet Explorer download样式表敏感信息泄露漏洞 | |
| CVE-2010-0651 | Apple WebKit download样式表敏感信息泄露漏洞 | |
| CVE-2010-0650 | Google Chrome和Apple Safari WebKit popup窗口安全漏洞 | |
| CVE-2010-0649 | Google Chrome 'CrossCallParamsEx::CreateFromBuffer'整数溢出漏洞 | |
| CVE-2010-0648 | Mozilla Firefox 目标URLdocument.styleSheets[0].href特性信息泄露漏洞 | |
| CVE-2010-0647 | WebKit 代码注入漏洞 | |
| CVE-2010-0646 | Google Chrome Google V8 'factory.cc'整数错误漏洞 |
Showing 20 of 25 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8252
Open5GS SMF smf_nsmf_handle_create_data_in_hsmf null pointer - CVE-2026-8251
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8250
Open5GS SMF n4-build.c smf_n4_build_qos_flow_to_modify_list - CVE-2026-8249
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8248
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo
V. CVE-2010-0663へのコメント
まだコメントはありません