Apple WebKit Chrome沙盒任意代码执行漏洞 CVE-2010-0659 CNNVD-201002-181
9.3
AV
AC
AU
C
I
A
发布:
2010-02-18
修订:
2017-09-19
WebKit 是一个开源浏览器网页排版引擎,与之相应的引擎有Gecko(Mozilla,Firefox 等使用的排版引擎)和Trident(也称为MSHTML,IE 使用的排版引擎)。 WebKit在Google Chrome中使用时,图片解码器存在代码注入漏洞。由于图片解码器没有正确对内存分配失败进行处理,远程攻击者可以通过超大畸形GIF文件,执行Chrome沙盒中任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有49条受影响产品信息
