Уязвимость use-after-free в WebKit, позволяющая злоумышленнику вызвать DoS атаку или другие неопределенные последствия через использование document API
Описание
В WebKit до версии r65958, используемой в Google Chrome до версии 6.0.472.59, существует уязвимость типа use-after-free. Эта уязвимость позволяет злоумышленнику вызвать DoS атаку или, возможно, привести к другим неопределенным последствиям. Уязвимость проявляется через векторы, активизирующие использование API, таких как document.close во время парсинга. Это было продемонстрировано с использованием файла каскадных таблиц стилей (CSS), которые ссылаются на некорректный SVG-шрифт, также известный как проблема rdar 8442098.
Затронутые версии ПО
- WebKit до версии r65958
- Google Chrome < 6.0.472.59
Тип уязвимости
- Use-after-free
- Вызов DoS атаки
Ссылки
- Issue TrackingPatchVendor Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Permissions Required
- Issue TrackingPatchThird Party Advisory
- Third Party Advisory
- Issue TrackingPatchVendor Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Use-after-free vulnerability in WebKit before r65958, as used in Google Chrome before 6.0.472.59, allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors that trigger use of document APIs such as document.close during parsing, as demonstrated by a Cascading Style Sheets (CSS) file referencing an invalid SVG font, aka rdar problem 8442098.
Use-after-free vulnerability in WebKit before r65958, as used in Googl ...
Use-after-free vulnerability in WebKit before r65958, as used in Google Chrome before 6.0.472.59, allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors that trigger use of document APIs such as document.close during parsing, as demonstrated by a Cascading Style Sheets (CSS) file referencing an invalid SVG font, aka rdar problem 8442098.
EPSS
9.3 Critical
CVSS2