CVE-2011-3926

Опубликовано: 24 янв. 2012

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Уязвимость heap-based buffer overflow в сборщике дерева в Google Chrome, вызывающая DoS атаку

Описание

Уязвимость heap-based buffer overflow связана с переполнением буфера в процессе обработки дерева (tree builder) в браузере Google Chrome. Это позволяет злоумышленникам вызвать DoS атаку, а также может привести к другим, пока не установленным негативным последствиям, используя неизвестные методы воздействия.

Затронутые версии ПО

Google Chrome версии до 16.0.912.77

Тип уязвимости

DoS атака
Потенциально другие неопределённые воздействия

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 16.0.912.77 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*

Версия до 10.7 (исключая)

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия до 6.0 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 6.0 (исключая)

EPSS

Процентиль: 86%

0.02946

Низкий

7.5 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2011-3926

ubuntu

около 14 лет назад

Heap-based buffer overflow in the tree builder in Google Chrome before 16.0.912.77 allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors.

CVE-2011-3926

debian

около 14 лет назад

Heap-based buffer overflow in the tree builder in Google Chrome before ...

GHSA-x5q9-q4r5-q2xj

github

больше 3 лет назад

Heap-based buffer overflow in the tree builder in Google Chrome before 16.0.912.77 allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors.

EPSS

Процентиль: 86%

0.02946

Низкий

7.5 High

CVSS2

Дефекты

CWE-787