Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-3068

Опубликовано: 05 апр. 2012
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Уязвимость use-after-free в реализации каскадных таблиц стилей (CSS) в Google Chrome через run-in boxes

Описание

В браузере Google Chrome существует уязвимость use-after-free в реализации каскадных таблиц стилей (CSS), которая позволяет злоумышленникам вызвать DoS атаку или, возможно, оказывать иное неопределённое воздействие, используя определённые методы, связанные с run-in boxes.

Затронутые версии ПО

  • Google Chrome < 18.0.1025.151

Тип уязвимости

  • DoS атака
  • Потенциальное иное воздействие

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 18.0.1025.151 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 10.7 (исключая)
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 6.0 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 6.0 (исключая)

EPSS

Процентиль: 85%
0.02507
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2011-3068

ubuntu
почти 14 лет назад

Use-after-free vulnerability in the Cascading Style Sheets (CSS) implementation in Google Chrome before 18.0.1025.151 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to run-in boxes.

debian логотип

CVE-2011-3068

debian
почти 14 лет назад

Use-after-free vulnerability in the Cascading Style Sheets (CSS) imple ...

github логотип

GHSA-9475-c7p2-gfh5

github
больше 3 лет назад

Use-after-free vulnerability in the Cascading Style Sheets (CSS) implementation in Google Chrome before 18.0.1025.151 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to run-in boxes.

EPSS

Процентиль: 85%
0.02507
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-416