一、 漏洞 CVE-2010-4577 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
WebKit中的WebCore/css/CSSParser.cpp中的CSSParser::parseFontFaceSrc函数在谷歌浏览器8.0.552.224前、Chrome OS 8.0.552.343前、webkitgtk 1.2.6前和其他产品中使用时,没有正确解析Cascading Style Sheets(CSS)元数据序列,这可能导致远程攻击者通过 crafted local font 导致流量拒绝服务(out-of-bounds read)与“类型混淆”相关。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The CSSParser::parseFontFaceSrc function in WebCore/css/CSSParser.cpp in WebKit, as used in Google Chrome before 8.0.552.224, Chrome OS before 8.0.552.343, webkitgtk before 1.2.6, and other products does not properly parse Cascading Style Sheets (CSS) token sequences, which allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted local font, related to "Type Confusion."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Chrome CSS越界读取漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 在Google Chrome 8.0.552.224之前版本,Chrome OS 8.0.552.343之前版本,以及webkitgtk 1.2.6之前版本中使用的WebKit中的WebCore/css/CSSParser.cpp的CSSParser::parseFontFaceSrc函数没有正确解析层叠样式表(CSS)令牌序列。远程攻击者可借助未明向量导致拒绝服务(越界读取)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-4577 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-4577 的情报信息