CVE-2011-1691 (CNNVD-201104-158)
中文标题:
WebKit WebCore CSS实现拒绝服务漏洞
英文标题:
The counterToCSSValue function in CSSComputedStyleDeclaration.cpp in the Cascading Style Sheets (CSS...
漏洞描述
中文描述:
WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 在Google Chrome 11.0.696.43之前版本及其他产品中使用的WebKit r82222之前版本的WebCore中的层叠样式表(CSS)在实现上存在拒绝服务漏洞。 此漏洞源于CSSComputedStyleDeclaration.cpp中的counterToCSSValue函数没有正确处理对CSSStyleDeclaration数据中的(1)counterIncrement和(2)counterReset属性的访问,该数据是由getComputedStyle方法调用提供的。远程攻击者可以借助特制JavaScript代码导致拒绝服务(空指针解引用和应用程序崩溃)。
英文描述:
The counterToCSSValue function in CSSComputedStyleDeclaration.cpp in the Cascading Style Sheets (CSS) implementation in WebCore in WebKit before r82222, as used in Google Chrome before 11.0.696.43 and other products, does not properly handle access to the (1) counterIncrement and (2) counterReset attributes of CSSStyleDeclaration data provided by a getComputedStyle method call, which allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via crafted JavaScript code.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| chrome | * | - | - |
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:N/AC:L/Au:N/C:N/I:N/A:P
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2011-1691 |
2025-11-11 15:18:22 | 2025-11-11 07:33:15 |
| NVD | nvd_CVE-2011-1691 |
2025-11-11 14:53:42 | 2025-11-11 07:42:04 |
| CNNVD | cnnvd_CNNVD-201104-158 |
2025-11-11 15:09:12 | 2025-11-11 07:49:50 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 代码问题
- cnnvd_id: 未提取 -> CNNVD-201104-158
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 5.0
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:N/I:N/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']