漏洞信息详情

Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome WebKit WebCore Off-by-one错误漏洞

• CNNVD编号：CNNVD-201009-252
• 危害等级： 高危
  
• CVE编号： CVE-2010-1773
• 漏洞类型： 数字错误
• 发布时间： 2010-09-28
• 威胁类型： 远程
• 更新时间： 2020-08-17
• 厂        商： Google
• 漏洞来源： Drew Yao of CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple ...

漏洞简介

WebKit是KDE、苹果（CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple）、谷歌（Google）等公司共同开发的一套开源Web浏览器引擎，目前被CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Safari及Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome等浏览器使用。

在Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome 5.0.375.70之前版本中使用的WebKit r59950之前版本的WebCore中的rendering/RenderListMarker.cpp的toAlphabetic函数中存在Off-by-one错误漏洞。远程攻击者可借助与HTML列表中的列表标记有关的向量获取敏感信息，导致拒绝服务（内存破坏和应用程序崩溃），或者执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.Google.com/CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome/

参考网址

来源:SECUNIA

链接:http://secunia.com/advisories/40072

来源:SECUNIA

链接:http://secunia.com/advisories/43068

来源:CONFIRM

链接:http://trac.webkit.org/changeset/59950

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2010/2722

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2010/1801

来源:SECUNIA

链接:http://secunia.com/advisories/41856

来源:MANDRIVA

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2011:039

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-1006-1

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2011/0212

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2011/0552

来源:CONFIRM

链接:https://bugs.webkit.org/show_bug.cgi?id=39508

来源:SECUNIA

链接:http://secunia.com/advisories/40557

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-July/044023.HTML

来源:BID

链接:https://www.securityfocus.com/bid/41575

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=596500

来源:CONFIRM

链接:http://code.Google.com/p/chromium/issues/detail?id=44955

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-July/044031.HTML

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00006.HTML

来源:CONFIRM

链接:http://GoogleCMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromereleases.blogspot.com/2010/06/stable-channel-update.HTML

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11830

受影响实体

• Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome:5.0.375.53  
• Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome:5.0.375.52  
• Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome:5.0.375.51  
• Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome:5.0.375.50  
• Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome:5.0.375.49  

补丁

• CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome_installer