Vulnerabilidad en WebKit (CVE-2010-1823)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-416
Utilización después de liberación
Fecha de publicación:
24/09/2010
Última modificación:
11/04/2025
Descripción
Vulnerabilidad de usar después de liberar en WebKit en versiones anteriores a la vr65958, como se utiliza en Google Chrome en versiones anteriores a la v6.0.472.59, permite a atacantes remotos provocar una denegación de servicio y posiblemente provocar otros daños a través de vectores de ataque que provocan el uso de las APIs document tal como document.close durante el parseo, como se ha demostrado por un fichero de hojas de estilo en cascada (CSS) referenciando un "font" SVG, también conocido como problema rdar 8442098.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:* | 6.0.472.59 (excluyendo) | |
| cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:* | 10.5 (excluyendo) | |
| cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:* | 5.0.6 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://code.google.com/p/chromium/issues/detail?id=50250
- http://googlechromereleases.blogspot.com/2010/09/stable-beta-channel-updates_14.html
- http://lists.apple.com/archives/Security-announce/2011//Oct/msg00000.html
- http://lists.apple.com/archives/security-announce/2011//Jul/msg00002.html
- http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00006.html
- http://secunia.com/advisories/43068
- http://support.apple.com/kb/HT4808
- http://support.apple.com/kb/HT4981
- http://www.vupen.com/english/advisories/2011/0212
- https://bugs.webkit.org/show_bug.cgi?id=43055
- https://bugs.webkit.org/show_bug.cgi?id=44533
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7405
- http://code.google.com/p/chromium/issues/detail?id=50250
- http://googlechromereleases.blogspot.com/2010/09/stable-beta-channel-updates_14.html
- http://lists.apple.com/archives/Security-announce/2011//Oct/msg00000.html
- http://lists.apple.com/archives/security-announce/2011//Jul/msg00002.html
- http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00006.html
- http://secunia.com/advisories/43068
- http://support.apple.com/kb/HT4808
- http://support.apple.com/kb/HT4981
- http://www.vupen.com/english/advisories/2011/0212
- https://bugs.webkit.org/show_bug.cgi?id=43055
- https://bugs.webkit.org/show_bug.cgi?id=44533
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7405