Google Chrome... CVE-2013-2900 CNNVD-201308-320

7.5 AV AC AU C I A
发布: 2013-08-21
修订: 2023-11-07

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 基于Windows平台上的Google Chrome 29.0.1547.56及之前的版本中的files/file_path.cc文件中的‘FilePath::ReferencesParent’函数中存在安全漏洞,该漏洞没有正确处理完全由“.”和空字符组成的路径名组件。远程攻击者可借助特制的目录名利用该漏洞实施目录遍历攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有53条受影响产品信息