漏洞信息详情
WebKit 输入验证错误漏洞
- CNNVD编号:CNNVD-201105-257
- 危害等级: 中危
- CVE编号: CVE-2011-1804
- 漏洞类型: 输入验证错误
- 发布时间: 1900-01-01
- 威胁类型: 远程
- 更新时间: 2022-03-10
- 厂 商: Google
- 漏洞来源: Martin Barbella
漏洞简介
WebKit是一个快速、开源的 网络浏览器引擎。
WebKit 存在输入验证错误漏洞。该漏洞是由于在渲染浮点型数据时产生的空指针解引用错误导致的,攻击者可以通过引诱可信用户查看恶意网页,在浏览器上下文中执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://GoogleCMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromereleases.blogspot.com/2011/05/stable-channel-update_24.HTML
参考网址
来源:BID
链接:https://www.securityfocus.com/bid/47965
来源:CONFIRM
链接:http://trac.webkit.org/changeset/86862
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A13992
来源:CONFIRM
链接:http://code.Google.com/p/chromium/issues/detail?id=82546
来源:CONFIRM
链接:http://codereview.chromium.org/7050016
来源:CONFIRM
链接:http://GoogleCMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromereleases.blogspot.com/2011/05/stable-channel-update_24.HTML
受影响实体
- Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome:4.0.246.0
- Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome:3.0.195.2
- Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome:3.0.195.25
- Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome:1.0.154.59
- Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome:4.0.245.1
补丁
- CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>ChromeSetup
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论