CVE-2011-2825

Опубликовано: 29 авг. 2011

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Уязвимость use-after-free в Google Chrome, позволяющая вызвать DoS атаку через векторы, связанные с пользовательскими шрифтами

Описание

В Google Chrome была обнаружена уязвимость типа use-after-free, которая позволяет злоумышленникам вызвать DoS атаку или, возможно, привести к другим неуточнённым последствиям. Атака может быть совершена с использованием векторов, связанных с пользовательскими шрифтами.

Затронутые версии ПО

Google Chrome < 13.0.782.215

Тип уязвимости

Use-after-free
DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 13.0.782.215 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*

Версия до 10.6 (исключая)

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия до 5.1.4 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 5.1 (исключая)

EPSS

Процентиль: 88%

0.03935

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-416

Связанные уязвимости

CVE-2011-2825

ubuntu

больше 14 лет назад

Use-after-free vulnerability in Google Chrome before 13.0.782.215 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving custom fonts.

CVE-2011-2825

debian

больше 14 лет назад

Use-after-free vulnerability in Google Chrome before 13.0.782.215 allo ...

GHSA-gjx8-qvw2-cq52

github

больше 3 лет назад

Use-after-free vulnerability in Google Chrome before 13.0.782.215 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving custom fonts.

EPSS

Процентиль: 88%

0.03935

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-416