Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-3888

Опубликовано: 25 окт. 2011
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Уязвимость use-after-free в Google Chrome при редактировании с использованием неизвестного плагина, позволяющая вызвать DoS атаку

Описание

В Google Chrome обнаружена уязвимость типа use-after-free, которая возникает в результате некорректной обработки операций редактирования с использованием неизвестного плагина. Это позволяет авторизованным удалённым злоумышленникам вызывать DoS атаку или, возможно, оказывать другое неопределенное воздействие.

Затронутые версии ПО

Google Chrome до версии 15.0.874.102.

Тип уязвимости

Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 15.0.874.102 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 10.6 (исключая)
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 5.1.4 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 5.1 (исключая)

EPSS

Процентиль: 84%
0.02104
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2011-3888

ubuntu
больше 14 лет назад

Use-after-free vulnerability in Google Chrome before 15.0.874.102 allows user-assisted remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to editing operations in conjunction with an unknown plug-in.

debian логотип

CVE-2011-3888

debian
больше 14 лет назад

Use-after-free vulnerability in Google Chrome before 15.0.874.102 allo ...

github логотип

GHSA-6q9j-9hm3-f2cj

github
больше 3 лет назад

Use-after-free vulnerability in Google Chrome before 15.0.874.102 allows user-assisted remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to editing operations in conjunction with an unknown plug-in.

EPSS

Процентиль: 84%
0.02104
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-416