Webkit
Уязвимости
488
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.61319
Распределение по критичности
Критический
108
Высокий
116
Средний
213
Низкий
49
Также сопоставлено как (исходные строки): webkit
Топ уязвимостей
CVE-2012-5112Уязвимость use-after-free в реализации SVG в WebKit, используемой в Google Chrome до версии 22.0.1229.94, позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2012-0695Множественные неуказанные уязвимости в Google Chrome до версии 17.0.963.27 на платформах Acer AC700, Samsung Series 5 и Cr-48 Chromebook имеют неизвестные последствия и векторы атак.
CVE-2011-3421Множественные неуказанные уязвимости в Google Chrome до 14.0.835.125 на платформах Acer AC700, Samsung Series 5 и Cr-48 Chromebook имеют неизвестное воздействие и векторы атак.
CVE-2011-3420Множественные неуказанные уязвимости в Google Chrome до 14.0.835.157 на платформах Acer AC700, Samsung Series 5 и Cr-48 Chromebook имеют неизвестное воздействие и векторы атак.
CVE-2011-3046Подсистема расширений в Google Chrome до версии 17.0.963.78 неправильно обрабатывает навигацию по истории, что позволяет удаленным злоумышленникам выполнять произвольный код, используя проблему "Universal XSS (UXSS)".
CVE-2011-1807Google Chrome до версии 11.0.696.71 неправильно обрабатывает blobs, что позволяет удаленным злоумышленникам выполнить произвольный код через неуказанные векторы, которые вызывают запись за пределами границ.
CVE-2011-1806Google Chrome до версии 11.0.696.71 неправильно реализует буфер команд GPU, что позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) через неуказанные векторы.
CVE-2011-1290Целочисленное переполнение в WebKit, используемом в Research In Motion (RIM) BlackBerry Torch 9800 с прошивкой 6.0.0.246, в Google Chrome до версии 10.0.648.133 и в Apple Safari до версии 5.0.5, позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, связанные с CSS "обработкой стилей", наборами узлов и значением длины, как продемонстрировали Винченцо Иоццо, Виллем Пинкэрс и Ральф-Филипп Вайнманн во время конкурса Pwn2Own на CanSecWest 2011.
CVE-2010-3415Google Chrome до 6.0.472.59 неправильно реализует геолокацию, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти) или, возможно, оказать иное неуказанное воздействие через неизвестные векторы.
CVE-2010-3254Реализация WebSockets в Google Chrome до версии 6.0.472.53 неправильно обрабатывает целочисленные значения, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, иметь другие неуказанные последствия через неизвестные векторы.
CVE-2010-3253Реализация разрешений на уведомления в Google Chrome до версии 6.0.472.53 позволяет злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, иметь другие неуказанные последствия через неизвестные векторы.
CVE-2010-3252Уязвимость использования после освобождения в представлении уведомлений в Google Chrome до версии 6.0.472.53 позволяет злоумышленникам вызывать отказ в обслуживании или, возможно, иметь другие неуказанные последствия через неизвестные векторы.
CVE-2010-3120Google Chrome до версии 5.0.375.127 неправильно реализует функцию геолокации, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, иметь другие неуказанные последствия через неизвестные векторы.
CVE-2010-2900Google Chrome до версии 5.0.375.125 неправильно обрабатывает большой canvas, что имеет неуказанное воздействие и векторы удаленных атак.
CVE-2010-2897Google Chrome до версии 5.0.375.125 неправильно смягчает неуказанный недостаток в ядре Windows, который имеет неизвестное воздействие и векторы атак.
CVE-2010-1769WebKit в Apple iTunes до версии 9.2 в Windows и Apple iOS до версии 4 на iPhone и iPod touch получает доступ к памяти за пределами выделенной области во время обработки таблиц, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через специально созданный HTML-документ, это другая уязвимость, чем CVE-2010-1387 и CVE-2010-1763.
CVE-2010-1763Неуказанная уязвимость в WebKit в Apple iTunes до версии 9.2 в Windows имеет неизвестные последствия и векторы атак, это другая уязвимость, чем CVE-2010-1387 и CVE-2010-1769.
CVE-2010-1760loader/DocumentThreadableLoader.cpp в реализации XMLHttpRequest в WebCore в WebKit до r58409 неправильно обрабатывает учетные данные во время межсайтового синхронного запроса, что имеет неопределенные последствия и векторы удаленной атаки, также известная как проблема rdar 7905150.
CVE-2010-1386page/Geolocation.cpp в WebCore в WebKit до r56188 и до 1.2.5 неправильно ограничивает доступ к функции lastPosition, что имеет неопределенное воздействие и удаленные векторы атак, также известная как проблема rdar 7746357.
CVE-2010-4204WebKit, используемый в Google Chrome до версии 7.0.517.44, webkitgtk до версии 1.2.6 и других продуктах, обращается к объекту кадра после того, как этот объект был уничтожен, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое неуказанное воздействие через неизвестные векторы.
CVE-2010-4197Уязвимость use-after-free в WebKit, используемом в Google Chrome до версии 7.0.517.44, webkitgtk до версии 1.2.6 и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое неуказанное воздействие через векторы, связанные с редактированием текста.
CVE-2010-4042Google Chrome до версии 7.0.517.41 неправильно обрабатывает карты элементов, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое неуказанное воздействие через векторы, связанные с «устаревшими элементами».
CVE-2012-3701WebKit, используемый в Apple iTunes до версии 10.7, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт, что является другой уязвимостью, отличной от других CVE WebKit, перечисленных в APPLE-SA-2012-09-12-1.
CVE-2012-3687WebKit, используемый в Apple iTunes до версии 10.7, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт, что является другой уязвимостью, отличной от других CVE WebKit, перечисленных в APPLE-SA-2012-09-12-1.
CVE-2012-3680WebKit, используемый в Apple Safari до версии 6.0, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт, что является другой уязвимостью, отличной от других CVE WebKit, перечисленных в APPLE-SA-2012-07-25-1.