Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-2855

Опубликовано: 19 сент. 2011
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Уязвимость DoS атаки в браузере Google Chrome из-за некорректной обработки последовательностей токенов CSS

Описание

В браузере Google Chrome обнаружена уязвимость, связанная с некорректной обработкой последовательностей токенов каскадных таблиц стилей (CSS), что позволяет злоумышленникам вызвать DoS атаку или возможно иметь неопределенное другое воздействие через неопределенные векторы, которые приводят к "устаревшим узлам".

Затронутые версии ПО

  • Версии Google Chrome до 14.0.835.163

Тип уязвимости

  • DoS атака (отказ в обслуживании)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 14.0.835.163 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 10.6 (исключая)
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 5.1.4 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 5.1 (исключая)

EPSS

Процентиль: 82%
0.01647
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-74

Связанные уязвимости

ubuntu логотип

CVE-2011-2855

ubuntu
больше 14 лет назад

Google Chrome before 14.0.835.163 does not properly handle Cascading Style Sheets (CSS) token sequences, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors that lead to a "stale node."

debian логотип

CVE-2011-2855

debian
больше 14 лет назад

Google Chrome before 14.0.835.163 does not properly handle Cascading S ...

github логотип

GHSA-3h47-86qq-gprm

github
больше 3 лет назад

Google Chrome before 14.0.835.163 does not properly handle Cascading Style Sheets (CSS) token sequences, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors that lead to a "stale node."

EPSS

Процентиль: 82%
0.01647
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-74