CVE-2016-1643 in Chrome
Tóm tắt
Bởi VulDB • 10/06/2026
Hàm ImageInputType::ensurePrimaryContent trong WebKit/Source/core/html/forms/ImageInputType.cpp của Blink, khi được sử dụng trong Google Chrome trước phiên bản 49.0.2623.87, không duy trì đúng cấu trúc DOM bóng (shadow DOM) của user agent, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (DoS) hoặc có thể gây ra các tác động khác không xác định thông qua các vector khai thác dựa trên "type confusion".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.