CVE-2011-3027

Опубликовано: 16 фев. 2012

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Уязвимость DoS атаки через повреждение памяти в Google Chrome из-за некорректного преобразования переменной при обработке колонок

Описание

Google Chrome некорректно обрабатывает преобразование неопределённой переменной при работе с колонками. Это позволяет злоумышленникам вызвать DoS атаку и может привести к другим неизвестным последствиям при использовании специально созданного документа.

Затронутые версии ПО

Google Chrome < 17.0.963.56

Тип уязвимости

DoS атака
Потенциально другие неизвестные угрозы

Ссылки

http://code.google.com/p/chromium/issues/detail?id=112847
Vendor Advisory
http://googlechromereleases.blogspot.com/2012/02/chrome-stable-update.html
Release Notes
Vendor Advisory
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html
Mailing List
Third Party Advisory
http://lists.apple.com/archives/security-announce/2012/Sep/msg00001.html
Mailing List
Third Party Advisory
http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html
Mailing List
Third Party Advisory
http://secunia.com/advisories/48016
Not Applicable
http://support.apple.com/kb/HT5400
Third Party Advisory
http://support.apple.com/kb/HT5485
Third Party Advisory
http://support.apple.com/kb/HT5503
Third Party Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14955
Third Party Advisory
http://code.google.com/p/chromium/issues/detail?id=112847
Vendor Advisory
http://googlechromereleases.blogspot.com/2012/02/chrome-stable-update.html
Release Notes
Vendor Advisory
http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html
Mailing List
Third Party Advisory
http://lists.apple.com/archives/security-announce/2012/Sep/msg00001.html
Mailing List
Third Party Advisory
http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html
Mailing List
Third Party Advisory
http://secunia.com/advisories/48016
Not Applicable
http://support.apple.com/kb/HT5400
Third Party Advisory
http://support.apple.com/kb/HT5485
Third Party Advisory
http://support.apple.com/kb/HT5503
Third Party Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14955
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 17.0.963.56 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*

Версия до 10.7 (исключая)

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия до 6.0 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 6.0 (исключая)

EPSS

Процентиль: 82%

0.01656

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-704

Связанные уязвимости

CVE-2011-3027

ubuntu

почти 14 лет назад

Google Chrome before 17.0.963.56 does not properly perform a cast of an unspecified variable during handling of columns, which allows remote attackers to cause a denial of service or possibly have unknown other impact via a crafted document.

CVE-2011-3027

debian

почти 14 лет назад

Google Chrome before 17.0.963.56 does not properly perform a cast of a ...

GHSA-c32q-qjg4-7347

github

больше 3 лет назад

EPSS

Процентиль: 82%

0.01656

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-704