The DecodeHSTSPreloadRaw function in... CVE-2015-1269 CNNVD-201506-580
4.3
AV
AC
AU
C
I
A
发布:
2015-06-26
修订:
2023-11-07
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 43.0.2357.81及之前版本的net/http/transport_security_state.cc文件中的‘DecodeHSTSPreloadRaw’函数存在安全漏洞,该漏洞源于程序没有正确规范化转换DNS主机名。远程攻击者可借助特制的字符串(以‘.’字符结尾或不全是小写)利用该漏洞绕过既定的访问限制。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
