Google Chrome SVG使用元素输入验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1177824 漏洞类型 输入验证错误
发布时间 2010-11-09 更新时间 2020-08-03
CVE编号 CVE-2010-4199 CNNVD-ID CNNVD-201011-056
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201011-056
|漏洞详情
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 7.0.517.44之前版本不能在处理SVG使用元素的过程中正确执行一个未指定变量的cast。远程攻击者可以借助特制的SVG文档导致拒绝服务或者可能引起其他的未明影响。
|参考资料

来源:googlechromereleases.blogspot.com
链接:http://googlechromereleases.blogspot.com/2010/11/stable-channel-update.html
来源:code.google.com
链接:http://code.google.com/p/chromium/issues/detail?id=58657