Oxide file picker内存错误引用漏洞

CVE: CVE-2015-1321

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

Oxide是一个支持在应用程序中嵌入基于Chromium（Google Chrome浏览器所使用的引擎）的WebView的库。 Oxide 1.6.5之前版本的file picker实现过程存在内存错误引用漏洞。远程攻击者可通过特制的网页利用该漏洞造成拒绝服务（崩溃）,或执行任意代码。

影响范围

Oxide project Oxide < 1.6.5

漏洞详情

暂无

漏洞 POC

暂无

修复建议

用户可参考如下供应商提供的安全公告获得补丁信息:

参考来源

http://www.ubuntu.com/usn/USN-2570-1