WebKit WebCore CSS实现拒绝服务漏洞 CVE-2011-1691 CNNVD-201104-158

5.0 AV AC AU C I A
发布: 2011-04-15
修订: 2020-06-03

WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 在Google Chrome 11.0.696.43之前版本及其他产品中使用的WebKit r82222之前版本的WebCore中的层叠样式表(CSS)在实现上存在拒绝服务漏洞。 此漏洞源于CSSComputedStyleDeclaration.cpp中的counterToCSSValue函数没有正确处理对CSSStyleDeclaration数据中的(1)counterIncrement和(2)counterReset属性的访问,该数据是由getComputedStyle方法调用提供的。远程攻击者可以借助特制JavaScript代码导致拒绝服务(空指针解引用和应用程序崩溃)。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息