6.8

CVE-2013-2853

The HTTPS implementation in Google Chrome before 28.0.1500.71 does not ensure that headers are terminated by \r\n\r\n (carriage return, newline, carriage return, newline), which allows man-in-the-middle attackers to have an unspecified impact via vectors that trigger header truncation.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GoogleChrome Version <= 28.0.1500.70
GoogleChrome Version28.0.1500.0
GoogleChrome Version28.0.1500.2
GoogleChrome Version28.0.1500.3
GoogleChrome Version28.0.1500.4
GoogleChrome Version28.0.1500.5
GoogleChrome Version28.0.1500.6
GoogleChrome Version28.0.1500.8
GoogleChrome Version28.0.1500.9
GoogleChrome Version28.0.1500.10
GoogleChrome Version28.0.1500.11
GoogleChrome Version28.0.1500.12
GoogleChrome Version28.0.1500.13
GoogleChrome Version28.0.1500.14
GoogleChrome Version28.0.1500.15
GoogleChrome Version28.0.1500.16
GoogleChrome Version28.0.1500.17
GoogleChrome Version28.0.1500.18
GoogleChrome Version28.0.1500.19
GoogleChrome Version28.0.1500.20
GoogleChrome Version28.0.1500.21
GoogleChrome Version28.0.1500.22
GoogleChrome Version28.0.1500.23
GoogleChrome Version28.0.1500.24
GoogleChrome Version28.0.1500.25
GoogleChrome Version28.0.1500.26
GoogleChrome Version28.0.1500.27
GoogleChrome Version28.0.1500.28
GoogleChrome Version28.0.1500.29
GoogleChrome Version28.0.1500.31
GoogleChrome Version28.0.1500.32
GoogleChrome Version28.0.1500.33
GoogleChrome Version28.0.1500.34
GoogleChrome Version28.0.1500.35
GoogleChrome Version28.0.1500.36
GoogleChrome Version28.0.1500.37
GoogleChrome Version28.0.1500.38
GoogleChrome Version28.0.1500.39
GoogleChrome Version28.0.1500.40
GoogleChrome Version28.0.1500.41
GoogleChrome Version28.0.1500.42
GoogleChrome Version28.0.1500.43
GoogleChrome Version28.0.1500.44
GoogleChrome Version28.0.1500.45
GoogleChrome Version28.0.1500.46
GoogleChrome Version28.0.1500.47
GoogleChrome Version28.0.1500.48
GoogleChrome Version28.0.1500.49
GoogleChrome Version28.0.1500.50
GoogleChrome Version28.0.1500.51
GoogleChrome Version28.0.1500.52
GoogleChrome Version28.0.1500.53
GoogleChrome Version28.0.1500.54
GoogleChrome Version28.0.1500.56
GoogleChrome Version28.0.1500.58
GoogleChrome Version28.0.1500.59
GoogleChrome Version28.0.1500.60
GoogleChrome Version28.0.1500.61
GoogleChrome Version28.0.1500.62
GoogleChrome Version28.0.1500.63
GoogleChrome Version28.0.1500.64
GoogleChrome Version28.0.1500.66
GoogleChrome Version28.0.1500.68
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.15% 0.626
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.8 8.6 6.4
AV:N/AC:M/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://git.chromium.org/gitweb/?p=chromium/chromium.git%3Ba=commit%3Bh=44b400c80726ee5d205a27730a0c846be656a071
http://git.chromium.org/gitweb/?p=chromium/chromium.git%3Ba=commit%3Bh=f4f9f4948de5a59462e13ad712d7d9117238aeea
http://googlechromereleases.blogspot.com/2013/07/stable-channel-update.html
http://www.debian.org/security/2013/dsa-2724
https://code.google.com/p/chromium/issues/detail?id=244260
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A17033