Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SVG en WebKit (CVE-2012-5112)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399 Error en la gestión de recursos
Fecha de publicación:
11/10/2012
Última modificación:
11/04/2025

Descripción

Vulnerabilidad de uso después de la liberación en la implementación de SVG en WebKit, como el usado en Google Chrome anteriores a v22.0.1229.94, permite a atacantes remotos ejecutar código a través de vectores no determinados.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:* 22.0.1229.92 (incluyendo)
cpe:2.3:a:google:chrome:22.0.1229.0:*:*:*:*:*:*:*
cpe:2.3:a:google:chrome:22.0.1229.1:*:*:*:*:*:*:*
cpe:2.3:a:google:chrome:22.0.1229.2:*:*:*:*:*:*:*
cpe:2.3:a:google:chrome:22.0.1229.3:*:*:*:*:*:*:*
cpe:2.3:a:google:chrome:22.0.1229.4:*:*:*:*:*:*:*
cpe:2.3:a:google:chrome:22.0.1229.6:*:*:*:*:*:*:*
cpe:2.3:a:google:chrome:22.0.1229.7:*:*:*:*:*:*:*
cpe:2.3:a:google:chrome:22.0.1229.8:*:*:*:*:*:*:*
cpe:2.3:a:google:chrome:22.0.1229.9:*:*:*:*:*:*:*
cpe:2.3:a:google:chrome:22.0.1229.10:*:*:*:*:*:*:*
cpe:2.3:a:google:chrome:22.0.1229.11:*:*:*:*:*:*:*
cpe:2.3:a:google:chrome:22.0.1229.12:*:*:*:*:*:*:*
cpe:2.3:a:google:chrome:22.0.1229.14:*:*:*:*:*:*:*
cpe:2.3:a:google:chrome:22.0.1229.16:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información