Vulnerabilidad en WebKit, (CVE-2010-1822)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-704
Conversión de tipos errónea
Fecha de publicación:
04/10/2010
Última modificación:
11/04/2025
Descripción
WebKit, tal y como es usado en Safari de Apple anterior a versión 4.1.3 y versiones 5.0.x anteriores a 5.0.3 y Chrome de Google anterior a versión 6.0.472.62, no realiza apropiadamente una conversión de una variable no especificada, que permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de un elemento SVG en un documento que no sea SVG.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:* | 4.1.3 (excluyendo) | |
| cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:* | 5.0 (incluyendo) | 5.0.3 (excluyendo) |
| cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:* | 6.0.472.62 (excluyendo) | |
| cpe:2.3:o:opensuse:opensuse:11.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:opensuse:opensuse:11.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://code.google.com/p/chromium/issues/detail?id=55114
- http://googlechromereleases.blogspot.com/2010/09/stable-beta-channel-updates_17.html
- http://lists.apple.com/archives/security-announce/2010//Nov/msg00002.html
- http://lists.apple.com/archives/security-announce/2010//Nov/msg00003.html
- http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00006.html
- http://secunia.com/advisories/42314
- http://secunia.com/advisories/43068
- http://support.apple.com/kb/HT4455
- http://support.apple.com/kb/HT4456
- http://www.vupen.com/english/advisories/2010/3046
- http://www.vupen.com/english/advisories/2011/0212
- https://bugs.webkit.org/show_bug.cgi?id=45562
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6691
- http://code.google.com/p/chromium/issues/detail?id=55114
- http://googlechromereleases.blogspot.com/2010/09/stable-beta-channel-updates_17.html
- http://lists.apple.com/archives/security-announce/2010//Nov/msg00002.html
- http://lists.apple.com/archives/security-announce/2010//Nov/msg00003.html
- http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00006.html
- http://secunia.com/advisories/42314
- http://secunia.com/advisories/43068
- http://support.apple.com/kb/HT4455
- http://support.apple.com/kb/HT4456
- http://www.vupen.com/english/advisories/2010/3046
- http://www.vupen.com/english/advisories/2011/0212
- https://bugs.webkit.org/show_bug.cgi?id=45562
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6691