Vulnerabilidad en XSSAuditor.cpp en WebCore en WebKit (CVE-2012-5851)

Gravedad CVSS v2.0:

MEDIA

Tipo:

CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)

Fecha de publicación:

15/11/2012

Última modificación:

11/04/2025

Descripción

html/parser/XSSAuditor.cpp en WebCore en WebKit, tal y como se utiliza en Google Chrome hasta v22 y Safari v5.1.7, no tiene en cuenta todos los contextos de salida posibles de los datos reflejados, lo que hace que sea más fácil para los atacantes remotos saltarse el mecanismo de protección ante ataques de ejecución de comandos en sitios cruzados (XSS) a través de una cadena hecha a mano. Se trata de un problema también conocido como "rdar problem 12019108".<br />

Impacto

Vector 2.0

AV:N/AC:M/Au:N/C:N/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.30 MEDIA
Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno

Puntuación base 2.0

4.30

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:apple:webkit::::::::
cpe:2.3:a:google:chrome::::::::		22.0.1229.96 (incluyendo)
cpe:2.3:a:google:chrome:22.0.1229.0:::::::*
cpe:2.3:a:google:chrome:22.0.1229.1:::::::*
cpe:2.3:a:google:chrome:22.0.1229.2:::::::*
cpe:2.3:a:google:chrome:22.0.1229.3:::::::*
cpe:2.3:a:google:chrome:22.0.1229.4:::::::*
cpe:2.3:a:google:chrome:22.0.1229.6:::::::*
cpe:2.3:a:google:chrome:22.0.1229.7:::::::*
cpe:2.3:a:google:chrome:22.0.1229.8:::::::*
cpe:2.3:a:google:chrome:22.0.1229.9:::::::*
cpe:2.3:a:google:chrome:22.0.1229.10:::::::*
cpe:2.3:a:google:chrome:22.0.1229.11:::::::*
cpe:2.3:a:google:chrome:22.0.1229.12:::::::*
cpe:2.3:a:google:chrome:22.0.1229.14:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:apple:webkit::::::::
cpe:2.3:a:google:chrome::::::::		22.0.1229.96 (incluyendo)
cpe:2.3:a:google:chrome:22.0.1229.0:::::::*
cpe:2.3:a:google:chrome:22.0.1229.1:::::::*
cpe:2.3:a:google:chrome:22.0.1229.2:::::::*
cpe:2.3:a:google:chrome:22.0.1229.3:::::::*
cpe:2.3:a:google:chrome:22.0.1229.4:::::::*
cpe:2.3:a:google:chrome:22.0.1229.6:::::::*
cpe:2.3:a:google:chrome:22.0.1229.7:::::::*
cpe:2.3:a:google:chrome:22.0.1229.8:::::::*
cpe:2.3:a:google:chrome:22.0.1229.9:::::::*
cpe:2.3:a:google:chrome:22.0.1229.10:::::::*
cpe:2.3:a:google:chrome:22.0.1229.11:::::::*
cpe:2.3:a:google:chrome:22.0.1229.12:::::::*
cpe:2.3:a:google:chrome:22.0.1229.14:::::::*

Vulnerabilidad en XSSAuditor.cpp en WebCore en WebKit (CVE-2012-5851)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información