漏洞标题
N/A
漏洞描述信息
在WebKit中,整数溢出,例如在RIMBlackberry Torch 9800 6.0.0.246固件版本、Google Chrome 10.0.648.133之前、以及Apple Safari 5.0.5之前,允许远程攻击者通过与CSS“样式处理”相关的未知向量执行任意代码,这被 Vincenzo Iozzo、Willem Pinckaers 和 Ralf-Philipp Weinmann在2011年CanSecWest安全竞赛中证明。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in WebKit, as used on the Research In Motion (RIM) BlackBerry Torch 9800 with firmware 6.0.0.246, in Google Chrome before 10.0.648.133, and in Apple Safari before 5.0.5, allows remote attackers to execute arbitrary code via unknown vectors related to CSS "style handling," nodesets, and a length value, as demonstrated by Vincenzo Iozzo, Willem Pinckaers, and Ralf-Philipp Weinmann during a Pwn2Own competition at CanSecWest 2011.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WebKit 数字错误漏洞
漏洞描述信息
WebKit是一个快速、开源的 网络浏览器引擎。 WebKit中存在数字错误漏洞。远程攻击者可借助与CSS样式处理节点集和超长值有关的未知向量执行任意代码。以下产品和版本受到影响:Google Chrome 10.0.648.133之前版本,Apple Safari 5.0.5之前版本,带有6.0.0.246版本固件的Research In Motion (RIM) BlackBerry Torch 9800。
CVSS信息
N/A
漏洞类别
数字错误