一、 漏洞 CVE-2011-1691 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 WebKit 的 WebCore 实现中,在 r82222 之前版本的 Cascading Style Sheets(CSS)实现中,CSSComputedStyleDeclaration.cpp 中的 counterToCSSValue 函数在处理 getComputedStyle 方法调用提供的 CSSStyleDeclaration 数据(1)的 counterIncrement 和 (2)的 counterReset 属性时,没有正确处理,这可能导致远程攻击者通过编写的 JavaScript 代码造成拒绝服务(NULL 指针引用和应用程序崩溃)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The counterToCSSValue function in CSSComputedStyleDeclaration.cpp in the Cascading Style Sheets (CSS) implementation in WebCore in WebKit before r82222, as used in Google Chrome before 11.0.696.43 and other products, does not properly handle access to the (1) counterIncrement and (2) counterReset attributes of CSSStyleDeclaration data provided by a getComputedStyle method call, which allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via crafted JavaScript code.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
WebKit WebCore CSS实现拒绝服务漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 在Google Chrome 11.0.696.43之前版本及其他产品中使用的WebKit r82222之前版本的WebCore中的层叠样式表(CSS)在实现上存在拒绝服务漏洞。 此漏洞源于CSSComputedStyleDeclaration.cpp中的counterToCSSValue函数没有正确处理对CSSStyleDecl
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1691 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1691 的情报信息