CVE-2011-3062

Опубликовано: 30 мар. 2012

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Уязвимость DoS атаки через ошибку на один байт в OpenType Sanitizer в Google Chrome

Описание

В OpenType Sanitizer в Google Chrome до версии 18.0.1025.142 существует уязвимость, связанная с ошибкой на один байт. Эта уязвимость позволяет злоумышленникам вызвать DoS атаку или, возможно, иметь другие неопределенные последствия, используя специально подготовленный файл формата OpenType.

Затронутые версии ПО

Google Chrome версии до 18.0.1025.142

Тип уязвимости

DoS атака

Ссылки

http://code.google.com/p/chromium/issues/detail?id=116524
Vendor Advisory
http://googlechromereleases.blogspot.com/2012/03/stable-channel-release-and-beta-channel.html
Release Notes
Vendor Advisory
http://osvdb.org/80740
Broken Link
http://secunia.com/advisories/48618
Not Applicable
http://secunia.com/advisories/48691
Not Applicable
http://secunia.com/advisories/48763
Not Applicable
http://secunia.com/advisories/48972
Not Applicable
http://secunia.com/advisories/49047
Not Applicable
http://secunia.com/advisories/49055
Not Applicable
http://www.mandriva.com/security/advisories?name=MDVSA-2012:066
Not Applicable
http://www.mandriva.com/security/advisories?name=MDVSA-2012:081
Not Applicable
http://www.mozilla.org/security/announce/2012/mfsa2012-31.html
Third Party Advisory
http://www.securitytracker.com/id?1026877
Third Party Advisory
VDB Entry
https://bugzilla.mozilla.org/show_bug.cgi?id=739925
Issue Tracking
Third Party Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/74412
Third Party Advisory
VDB Entry
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15488
Third Party Advisory
http://code.google.com/p/chromium/issues/detail?id=116524
Vendor Advisory
http://googlechromereleases.blogspot.com/2012/03/stable-channel-release-and-beta-channel.html
Release Notes
Vendor Advisory
http://osvdb.org/80740
Broken Link
http://secunia.com/advisories/48618
Not Applicable

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 18.0.1025.142 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 10.0.4 (исключая)

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 12.0 (исключая)

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

Версия до 2.9 (исключая)

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 12.0 (исключая)

cpe:2.3:a:mozilla:thunderbird_esr:*:*:*:*:*:*:*:*

Версия до 10.0.4 (исключая)

EPSS

Процентиль: 84%

0.02392

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-682

Связанные уязвимости

CVE-2011-3062

ubuntu

больше 13 лет назад

Off-by-one error in the OpenType Sanitizer in Google Chrome before 18.0.1025.142 allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted OpenType file.