漏洞标题
N/A
漏洞描述信息
在WebKit中,WebCore在r77705之前版本中存在使用后免费漏洞,如Google Chrome在11.0.672.2之前版本和其他产品中使用,允许用户协助的远程攻击者引发服务拒绝(应用程序崩溃)或可能具有未定义的其他影响,通过吸引用户重新提交表单的向量,与HistoryController组件 improper handling of provisional items有关,即DARPA问题8938557。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Use-after-free vulnerability in WebCore in WebKit before r77705, as used in Google Chrome before 11.0.672.2 and other products, allows user-assisted remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via vectors that entice a user to resubmit a form, related to improper handling of provisional items by the HistoryController component, aka rdar problem 8938557.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WebKit WebCore释放后使用漏洞
漏洞描述信息
WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 用于Google Chrome 11.0.672.2之前版本及其他产品中的WebKit r77705之前版本中的WebCore中存在释放后使用漏洞。用户协助的远程攻击者可以借助诱使用户重新提交表单的向量导致拒绝服务(应用程序崩溃)或者可能产生其他未明影响。该漏洞与由HistoryController组件不正确处理的临时项目有关。
CVSS信息
N/A
漏洞类别
资源管理错误