漏洞标题
N/A
漏洞描述信息
"Webkit 2.4.11中的正则表达式代码允许远程攻击者导致拒绝服务(内存消耗)。大量 ($ (开括号和美元) followed by {-2,16} 和大量 +) (带关闭括号的)示例证明了这一点。"
将英文翻译成中文:
"Webkit 2.4.11中的正则表达式代码允许远程攻击者导致拒绝服务(内存消耗)。大量 ($ (开括号和美元) followed by {-2,16} 和大量 +) (带关闭括号的)示例证明了这一点。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The regex code in Webkit 2.4.11 allows remote attackers to cause a denial of service (memory consumption) as demonstrated in a large number of ($ (open parenthesis and dollar) followed by {-2,16} and a large number of +) (plus close parenthesis).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WebKit 安全漏洞
漏洞描述信息
WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 Webkit 2.4.11版本中的regix代码存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(内存消耗)。
CVSS信息
N/A
漏洞类别
授权问题