Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2010-1772

Опубликовано: 07 июн. 2010
Источник: redhat
CVSS2: 6.8

Уязвимость "использования после освобождения" (use-after-free) в файле "page/Geolocation.cpp" в WebCore в WebKit, позволяющая удаленно выполнить произвольный код или вызвать отказ в обслуживании (DoS)

Описание

Обнаружена уязвимость типа "использование после освобождения" (use-after-free) в файле page/Geolocation.cpp в WebCore в WebKit до ревизии r59859, используемой в Google Chrome до версии 5.0.375.70. Проблема связана с тем, что таймеры, связанные с геолокацией, не останавливаются при удалении документа. Это позволяет удалённым злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (аварийное завершение работы приложения) через специально созданный веб-сайт.

Затронутые версии ПО

  • WebKit до ревизии r59859
  • Google Chrome до версии 5.0.375.70

Тип уязвимости

  • Выполнение произвольного кода
  • Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6qtWill not fix
Red Hat Enterprise Linux 6webkitgtkWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Critical
Дефект:
CWE-416
https://bugzilla.redhat.com/show_bug.cgi?id=596498WebKit: use-after-free vulnerability in handling of geolocation events

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2010-1772

CVSS3: 8.8
ubuntu
больше 15 лет назад

Use-after-free vulnerability in page/Geolocation.cpp in WebCore in WebKit before r59859, as used in Google Chrome before 5.0.375.70, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted web site, related to failure to stop timers associated with geolocation upon deletion of a document.

nvd логотип

CVE-2010-1772

CVSS3: 8.8
nvd
больше 15 лет назад

Use-after-free vulnerability in page/Geolocation.cpp in WebCore in WebKit before r59859, as used in Google Chrome before 5.0.375.70, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted web site, related to failure to stop timers associated with geolocation upon deletion of a document.

debian логотип

CVE-2010-1772

CVSS3: 8.8
debian
больше 15 лет назад

Use-after-free vulnerability in page/Geolocation.cpp in WebCore in Web ...

github логотип

GHSA-55g3-7rvc-rxxm

CVSS3: 8.8
github
больше 3 лет назад

Use-after-free vulnerability in page/Geolocation.cpp in WebCore in WebKit before r59859, as used in Google Chrome before 5.0.375.70, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted web site, related to failure to stop timers associated with geolocation upon deletion of a document.

6.8 Medium

CVSS2