Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-2351

Опубликовано: 29 июн. 2011
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Уязвимость некорректной работы с освобожденной памятью в Google Chrome при обработке элементов SVG

Описание

В Google Chrome обнаружена уязвимость, связанная с некорректным использованием освобожденной памяти. Эта проблема позволяет злоумышленникам вызвать DoS атаку или, возможно, достичь других негативных последствий, используя векторы атак, связанные с элементами SVG.

Затронутые версии ПО

Затронуты версии Google Chrome до 12.0.742.112.

Тип уязвимости

Некорректная работа с освобожденной памятью (use-after-free).

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 12.0.742.112 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 10.5 (исключая)
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 5.1.1 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 5.0 (исключая)

EPSS

Процентиль: 83%
0.02007
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2011-2351

ubuntu
больше 14 лет назад

Use-after-free vulnerability in Google Chrome before 12.0.742.112 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving SVG use elements.

debian логотип

CVE-2011-2351

debian
больше 14 лет назад

Use-after-free vulnerability in Google Chrome before 12.0.742.112 allo ...

github логотип

GHSA-r82r-4vx3-qgm6

github
больше 3 лет назад

Use-after-free vulnerability in Google Chrome before 12.0.742.112 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving SVG use elements.

EPSS

Процентиль: 83%
0.02007
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-416