Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-3971

Опубликовано: 09 фев. 2012
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Уязвимость use-after-free в Google Chrome через события mousemove

Описание

В Google Chrome обнаружена уязвимость use-after-free, связанная с обработкой событий mousemove. Эта уязвимость позволяет злоумышленнику, при помощи пользователя, вызвать DoS атаку или, возможно, иметь другие неопределённые последствия.

Затронутые версии ПО

  • Google Chrome версии до 17.0.963.46

Тип уязвимости

  • Use-after-free
  • DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 17.0.963.46 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 10.7 (исключая)
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 6.0 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 6.0 (исключая)

EPSS

Процентиль: 83%
0.01964
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2011-3971

ubuntu
почти 14 лет назад

Use-after-free vulnerability in Google Chrome before 17.0.963.46 allows user-assisted remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to mousemove events.

debian логотип

CVE-2011-3971

debian
почти 14 лет назад

Use-after-free vulnerability in Google Chrome before 17.0.963.46 allow ...

github логотип

GHSA-c5rf-v994-q29q

github
больше 3 лет назад

Use-after-free vulnerability in Google Chrome before 17.0.963.46 allows user-assisted remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to mousemove events.

EPSS

Процентиль: 83%
0.01964
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-416