2024-01-13 16:36:45 YS 来源：ZONE.CI 全球网 0 阅读模式

> Google Chrome和webkitgtk输入验证错误漏洞

Google Chrome和webkitgtk输入验证错误漏洞

CNNVD-ID编号	CNNVD-201009-038	CVE编号	CVE-2010-3255
发布时间	2010-09-09	更新时间	2020-08-05
漏洞类型	缓冲区错误	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	google

漏洞介绍

Google Chrome是美国谷歌（Google）公司开发的一款Web浏览器。

Google Chrome 6.0.472.53之前版本以及webkitgtk 1.2.6之前版本不能正确处理计数器节点。远程攻击者可以借助未知向量导致拒绝服务（内存破坏）或者可能引起其他未明影响。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.google.com/chrome?hl=zh-CN

参考网址

来源:MANDRIVA

链接：http://www.mandriva.com/security/advisories?name=MDVSA-2011:039

来源:OVAL

链接：https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11736

来源:CONFIRM

链接：http://googlechromereleases.blogspot.com/2010/09/stable-and-beta-channel-updates.html

来源:REDHAT

链接：http://www.redhat.com/support/errata/RHSA-2011-0177.html

来源:VUPEN

链接：http://www.vupen.com/english/advisories/2011/0552

来源:VUPEN

链接：http://www.vupen.com/english/advisories/2011/0216

来源:CONFIRM

链接：http://code.google.com/p/chromium/issues/detail?id=51653

受影响实体

Google Chrome:4.0.236.0 Google Chrome:4.0.237.1 Google Chrome:4.0.239.0 Google Chrome:4.0.240.0 Google Chrome:4.0.237.0

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201009-038

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Google Chrome和webkitgtk输入验证错误漏洞

Google Chrome和webkitgtk输入验证错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Google Chrome和webkitgtk输入验证错误漏洞

IBM Proventia Network Mail Security System Local Management Interface 'sla/index.php'目录遍历漏

IBM Proventia Network Mail Security System Local Management Interface 'load.php'CRLF注入漏洞

root.rules mountall 'mountall.c'竞争条件漏洞

Djangoproject Django跨站脚本攻击漏洞

Microsoft Internet Explorer CSS特殊字符信息泄露漏洞

Novell SUSE Lifecycle Management Server apache2-slms包跨站请求伪造漏洞

Seagullproject.Org Seagull index.php文件SQL注入漏洞

Jextn JE FAQ Pro组件多个SQL注入漏洞

Seagullproject.Org Seagull多个PHP远程文件包含漏洞

ZONE.CI 全球网