CVE-2011-1440

Опубликовано: 03 мая 2011

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Уязвимость use-after-free в Google Chrome до версии 11.0.696.57 с возможностью проведения DoS атаки или других неустановленных воздействий через элемент ruby и последовательности токенов каскадных таблиц стилей (CSS)

Описание

В Google Chrome до версии 11.0.696.57 присутствует уязвимость типа use-after-free, которая позволяет злоумышленникам вызвать DoS атаку или, возможно, иметь другие неустановленные воздействия. Уязвимость связана с элементом ruby и последовательностями токенов каскадных таблиц стилей (CSS).

Затронутые версии ПО

Google Chrome версии до 11.0.696.57

Тип уязвимости

use-after-free
DoS атака
Другие неустановленные воздействия

Ссылки

http://code.google.com/p/chromium/issues/detail?id=75186
Exploit
Issue Tracking
Patch
Vendor Advisory
http://googlechromereleases.blogspot.com/2011/04/chrome-stable-update.html
Vendor Advisory
http://lists.apple.com/archives/Security-announce/2011//Oct/msg00000.html
Mailing List
Third Party Advisory
http://lists.apple.com/archives/Security-announce/2011//Oct/msg00004.html
Mailing List
Third Party Advisory
http://support.apple.com/kb/HT4981
Third Party Advisory
http://support.apple.com/kb/HT5000
Broken Link
http://www.debian.org/security/2011/dsa-2245
Third Party Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/67147
Third Party Advisory
VDB Entry
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14083
Third Party Advisory
http://code.google.com/p/chromium/issues/detail?id=75186
Exploit
Issue Tracking
Patch
Vendor Advisory
http://googlechromereleases.blogspot.com/2011/04/chrome-stable-update.html
Vendor Advisory
http://lists.apple.com/archives/Security-announce/2011//Oct/msg00000.html
Mailing List
Third Party Advisory
http://lists.apple.com/archives/Security-announce/2011//Oct/msg00004.html
Mailing List
Third Party Advisory
http://support.apple.com/kb/HT4981
Third Party Advisory
http://support.apple.com/kb/HT5000
Broken Link
http://www.debian.org/security/2011/dsa-2245
Third Party Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/67147
Third Party Advisory
VDB Entry
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14083
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 11.0.696.57 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*

Версия до 10.5 (исключая)

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия до 5.1.1 (исключая)

EPSS

Процентиль: 85%

0.02475

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

CVE-2011-1440

ubuntu

больше 14 лет назад

Use-after-free vulnerability in Google Chrome before 11.0.696.57 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to the ruby element and Cascading Style Sheets (CSS) token sequences.

CVE-2011-1440

debian

больше 14 лет назад

Use-after-free vulnerability in Google Chrome before 11.0.696.57 allow ...

GHSA-vvv3-884v-fqfw

github

больше 3 лет назад

EPSS

Процентиль: 85%

0.02475

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-416