CVE-2011-1798 in Chrome
Tóm tắt
Bởi VulDB • 05/07/2026
rendering/svg/RenderSVGText.cpp trong WebCore của WebKit trên Google Chrome trước phiên bản 11.0.696.65 không thực hiện đúng phép ép kiểu (cast) cho một biến chưa xác định khi cố gắng xử lý phần tử con block, điều này cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) hoặc có thể tác động đến các khía cạnh khác không rõ ràng thông qua việc sử dụng một phần tử văn bản được tạo đặc biệt trong tài liệu SVG.
Once again VulDB remains the best source for vulnerability data.