Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-2847

Опубликовано: 19 сент. 2011
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Уязвимость use-after-free в загрузчике документов Google Chrome при обработке специально созданных документов

Описание

В Google Chrome до версии 14.0.835.163 существует уязвимость типа use-after-free в компоненте загрузчика документов. Эта уязвимость позволяет злоумышленникам вызвать DoS атаку или, возможно, осуществить другое, неуказанное воздействие, используя специально созданный документ.

Затронутые версии ПО

  • Google Chrome < 14.0.835.163

Тип уязвимости

  • Use-after-free
  • DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 14.0.835.163 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 10.6 (исключая)
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 5.1.4 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 5.1 (исключая)

EPSS

Процентиль: 85%
0.02455
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2011-2847

ubuntu
больше 14 лет назад

Use-after-free vulnerability in the document loader in Google Chrome before 14.0.835.163 allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted document.

debian логотип

CVE-2011-2847

debian
больше 14 лет назад

Use-after-free vulnerability in the document loader in Google Chrome b ...

github логотип

GHSA-7hh6-fhm7-3fq7

github
больше 3 лет назад

Use-after-free vulnerability in the document loader in Google Chrome before 14.0.835.163 allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted document.

EPSS

Процентиль: 85%
0.02455
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-416