Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-3958

Опубликовано: 09 фев. 2012
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Уязвимость DoS атаки и возможного неопределённого воздействия в Google Chrome из-за некорректного преобразования переменных при обработке разрыва столбца

Описание

Google Chrome не корректно преобразует переменные во время обработки разрыва столбца, что позволяет злоумышленнику вызвать DoS атаку или, возможно, достичь другого неопределённого воздействия через специально созданный документ.

Затронутые версии ПО

Google Chrome до версии 17.0.963.46

Тип уязвимости

  • DoS атака
  • Возможное неопределённое воздействие

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 17.0.963.46 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 10.7 (исключая)
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 6.0 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 6.0 (исключая)

EPSS

Процентиль: 84%
0.02292
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2011-3958

ubuntu
почти 14 лет назад

Google Chrome before 17.0.963.46 does not properly perform casts of variables during handling of a column span, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted document.

debian логотип

CVE-2011-3958

debian
почти 14 лет назад

Google Chrome before 17.0.963.46 does not properly perform casts of va ...

github логотип

GHSA-c2f4-5c6c-r2gw

github
больше 3 лет назад

Google Chrome before 17.0.963.46 does not properly perform casts of variables during handling of a column span, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted document.

EPSS

Процентиль: 84%
0.02292
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-416