Google Chrome内存错误引用漏洞（CNVD-2011-3304）

CVE编号

CVE-2011-2821

利用情况

暂无

补丁情况

官方补丁

披露时间

2011-08-30

漏洞描述

Google Chrome是一款开源的WEB浏览器。Google Chromelibxml XPath处理存在一个两次释放错误，允许恶意用户绕过部分安全限制，执行任意代码或使应用程序崩溃。

解决建议

Google Chrome 13.0.782.215已经修复此漏洞，建议用户下载使用：http://www.google.com/chrome

参考链接
http://code.google.com/p/chromium/issues/detail?id=89402
http://googlechromereleases.blogspot.com/2011/08/stable-channel-update_22.html
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03360041
http://lists.apple.com/archives/security-announce/2012/May/msg00001.html
http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html
http://rhn.redhat.com/errata/RHSA-2013-0217.html
http://support.apple.com/kb/HT5281
http://support.apple.com/kb/HT5503
http://www.debian.org/security/2012/dsa-2394
http://www.mandriva.com/security/advisories?name=MDVSA-2011:145
http://www.redhat.com/support/errata/RHSA-2011-1749.html
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	google	chrome	*		Up to (excluding) 13.0.782.215
	运行在以下环境
	系统	centos_6	libxml2	*		Up to (excluding) 2.7.6-6.el6_3
	运行在以下环境
	系统	debian_5.0	libxml2	*		Up to (excluding) 2.6.32.dfsg-5+lenny5
	运行在以下环境
	系统	debian_6	libxml2	*		Up to (excluding) 2.7.8.dfsg-2+squeeze2
	运行在以下环境
	系统	oracle_6	libxml2	*		Up to (excluding) 2.7.6-6.el6_3
查看完整数据

阿里云评分 2.3

• 攻击路径 本地
• 攻击复杂度 困难
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 -

CWE-ID 漏洞类型 CWE-415 双重释放