WebKit样式标签远程拒绝服务漏洞 CVE-2010-1029 CNNVD-201003-282
5.0
AV
AC
AU
C
I
A
发布:
2010-03-19
修订:
2019-09-26
WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 WebKit中所使用的WebCore::CSSSelector函数存在栈耗尽漏洞。用户在HTML网页的STYLE元素中包含有大量的\"*>\"字符就会导致浏览器崩溃。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有55条受影响产品信息
