Google Chrome CSS越界读取漏洞 CVE-2010-4577 CNNVD-201012-257

5.0 AV AC AU C I A
发布: 2010-12-22
修订: 2024-02-02

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 在Google Chrome 8.0.552.224之前版本,Chrome OS 8.0.552.343之前版本,以及webkitgtk 1.2.6之前版本中使用的WebKit中的WebCore/css/CSSParser.cpp的CSSParser::parseFontFaceSrc函数没有正确解析层叠样式表(CSS)令牌序列。远程攻击者可借助未明向量导致拒绝服务(越界读取)。

0%
暂无可用Exp或PoC
当前有6条受影响产品信息