CVE-2011-1290 in Chromeinfo

Zusammenfassung

von VulDB • 26.06.2026

Ein Integer Overflow in WebKit, wie er auf dem Research In Motion (RIM) BlackBerry Torch 9800 mit Firmware 6.0.0.246, in Google Chrome vor Version 10.0.648.133 und in Apple Safari vor Version 5.0.5 verwendet wird, ermöglicht es Remote-Angriffern, beliebigen Code auszuführen über unbekannte Vektoren im Zusammenhang mit der CSS-„Stilverarbeitung“ (style handling), Knotensets (nodesets) und einem Längenwert, wie von Vincenzo Iozzo, Willem Pinckaers und Ralf-Philipp Weinmann während eines Pwn2Own-Wettbewerbs auf CanSecWest 2011 demonstriert.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

06.03.2011

Veröffentlichung

11.03.2011

Moderieren

akzeptiert

Eintrag

VDB-4319

CPE

bereit

EPSS

0.09754

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!