Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-2877

Опубликовано: 04 окт. 2011
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Уязвимость DoS атаки и других неопределенных воздействий в Google Chrome из-за некорректной обработки SVG текста

Описание

В Google Chrome существует уязвимость, связанная с некорректной обработкой SVG текста. Это позволяет злоумышленникам вызвать DoS атаку или потенциально иметь другие неопределенные последствия через неопределенные векторы, которые ведут к состоянию "устаревшего шрифта".

Затронутые версии ПО

  • Google Chrome < 14.0.835.202

Тип уязвимости

  • DoS атака
  • Другие неопределенные воздействия

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 14.0.835.202 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 10.6 (исключая)
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 5.1.4 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 5.1 (исключая)

EPSS

Процентиль: 81%
0.01611
Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2011-2877

ubuntu
больше 14 лет назад

Google Chrome before 14.0.835.202 does not properly handle SVG text, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors that lead to "stale font."

debian логотип

CVE-2011-2877

debian
больше 14 лет назад

Google Chrome before 14.0.835.202 does not properly handle SVG text, w ...

github логотип

GHSA-m4xh-2vrv-g976

github
больше 3 лет назад

Google Chrome before 14.0.835.202 does not properly handle SVG text, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors that lead to "stale font."

EPSS

Процентиль: 81%
0.01611
Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other