一、 漏洞 CVE-2011-1798 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Google Chrome 11.0.696.65之前,WebCore和WebKit中的RenderSVGText.cpp在处理块子元素时,未正确进行未定义变量的下标转换,这允许远程攻击者通过在SVG文档中的创建的文本元素造成拒绝服务(应用程序崩溃)或可能产生未知的其他影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
rendering/svg/RenderSVGText.cpp in WebCore in WebKit in Google Chrome before 11.0.696.65 does not properly perform a cast of an unspecified variable during an attempt to handle a block child, which allows remote attackers to cause a denial of service (application crash) or possibly have unknown other impact via a crafted text element in an SVG document.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Chrome WebKit 输入验证漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 Google Chrome 11.0.696.64及之前版本的WebKit的WebCore中的rendering/svg/RenderSVGText.cpp文件中存在安全漏洞,该漏洞源于程序尝试处理子块时,没有正确执行变量转换。远程攻击者可借助SVG文
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1798 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1798 的情报信息