Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-3908

Опубликовано: 13 дек. 2011
Источник: nvd
CVSS2: 5
EPSS Низкий

Уязвимость DoS атаки в Google Chrome через некорректный разбор SVG-документов

Описание

Некорректная обработка SVG-документов в Google Chrome позволяет злоумышленникам инициировать DoS атаку через чтение данных за пределами допустимого диапазона.

Затронутые версии ПО

Google Chrome версии до 16.0.912.63

Тип уязвимости

DoS атака (чтение данных за пределами границ)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 16.0.912.63 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 10.6 (исключая)
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 5.1.4 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 5.1 (исключая)

EPSS

Процентиль: 85%
0.0234
Низкий

5 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2011-3908

ubuntu
около 14 лет назад

Google Chrome before 16.0.912.63 does not properly parse SVG documents, which allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors.

debian логотип

CVE-2011-3908

debian
около 14 лет назад

Google Chrome before 16.0.912.63 does not properly parse SVG documents ...

github логотип

GHSA-p399-7hr5-4w7m

github
больше 3 лет назад

Google Chrome before 16.0.912.63 does not properly parse SVG documents, which allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors.

EPSS

Процентиль: 85%
0.0234
Низкий

5 Medium

CVSS2

Дефекты

CWE-125