Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-3897

Опубликовано: 11 нояб. 2011
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Уязвимость use-after-free в Google Chrome, позволяющая вызвать DoS атаку или другие неопределённые последствия через методы редактирования

Описание

В Google Chrome обнаружена уязвимость типа use-after-free, которая позволяет злоумышленникам, получившим помощь от пользователя, вызвать DoS атаку или потенциально достичь других неопределённых последствий. Для эксплуатации уязвимости необходимы специальные действия, связанные с редактированием.

Затронутые версии ПО

  • Google Chrome версии до 15.0.874.120

Тип уязвимости

  • DoS атака
  • Потенциальная возможность других неопределённых воздействий

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 15.0.874.120 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 10.6 (исключая)
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 5.1.4 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 5.1 (исключая)

EPSS

Процентиль: 84%
0.02104
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2011-3897

ubuntu
около 14 лет назад

Use-after-free vulnerability in Google Chrome before 15.0.874.120 allows user-assisted remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to editing.

debian логотип

CVE-2011-3897

debian
около 14 лет назад

Use-after-free vulnerability in Google Chrome before 15.0.874.120 allo ...

github логотип

GHSA-63p5-hw5x-j8c4

github
больше 3 лет назад

Use-after-free vulnerability in Google Chrome before 15.0.874.120 allows user-assisted remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to editing.

EPSS

Процентиль: 84%
0.02104
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-416