Webkitgtk
Уязвимости
30
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.61319
Распределение по критичности
Критический
2
Высокий
3
Средний
0
Низкий
25
Также сопоставлено как (исходные строки): webkitgtk
Топ уязвимостей
CVE-2010-4204WebKit, используемый в Google Chrome до версии 7.0.517.44, webkitgtk до версии 1.2.6 и других продуктах, обращается к объекту кадра после того, как этот объект был уничтожен, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое неуказанное воздействие через неизвестные векторы.
CVE-2010-4197Уязвимость use-after-free в WebKit, используемом в Google Chrome до версии 7.0.517.44, webkitgtk до версии 1.2.6 и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое неуказанное воздействие через векторы, связанные с редактированием текста.
CVE-2010-4206Ошибка индексации массива в функции FEBlend::apply в WebCore/platform/graphics/filters/FEBlend.cpp в WebKit, используемом в Google Chrome до версии 7.0.517.44, webkitgtk до версии 1.2.6 и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через специально созданный SVG-документ, связанный с эффектами при применении фильтров.
CVE-2010-4198WebKit, используемый в Google Chrome до версии 7.0.517.44, webkitgtk до версии 1.2.6 и других продуктах, неправильно обрабатывает большие текстовые области, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, оказывать другое неуказанное воздействие через специально созданный HTML-документ.
CVE-2010-4577Функция CSSParser::parseFontFaceSrc в WebCore/css/CSSParser.cpp в WebKit, используемая в Google Chrome до 8.0.552.224, Chrome OS до 8.0.552.343, webkitgtk до 1.2.6 и других продуктах, неправильно анализирует последовательности токенов Cascading Style Sheets (CSS), что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение вне границ) через специально созданный локальный шрифт, связанный с «Type Confusion».
CVE-2010-3813Функция WebCore::HTMLLinkElement::process в WebCore/html/HTMLLinkElement.cpp в WebKit, используемом в Apple Safari до версии 5.0.3 на Mac OS X 10.5 до 10.6 и Windows, и до версии 4.1.3 на Mac OS X 10.4; webkitgtk до версии 1.2.6; и, возможно, в других продуктах, не проверяет, включена ли предварительная выборка DNS при обработке элемента HTML LINK, что позволяет удаленным злоумышленникам обойти предполагаемые ограничения доступа, как продемонстрировано HTML-сообщением электронной почты, которое использует элемент LINK для функциональности X-Confirm-Reading-To.
CVE-2010-3812Переполнение целого числа в методе Text::wholeText в dom/Text.cpp в WebKit, используемом в Apple Safari до версии 5.0.3 на Mac OS X 10.5 до 10.6 и Windows, и до версии 4.1.3 на Mac OS X 10.4; webkitgtk до версии 1.2.6; и, возможно, в других продуктах, позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (сбой приложения) через векторы, включающие объекты Text.
CVE-2010-3259WebKit, используемый в Apple Safari до версии 4.1.3 и 5.0.x до версии 5.0.3, Google Chrome до версии 6.0.472.53 и webkitgtk до версии 1.2.6, неправильно ограничивает доступ на чтение к изображениям, полученным из элементов CANVAS, что позволяет удаленным злоумышленникам обходить политику одного источника и получать потенциально конфиденциальные данные изображения через специально созданный веб-сайт.
CVE-2010-3257Уязвимость использования после освобождения в WebKit, используемом в Apple Safari до версии 4.1.3 и 5.0.x до версии 5.0.3, Google Chrome до версии 6.0.472.53 и webkitgtk до версии 1.2.6, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через векторы, связанные с фокусом элемента.
CVE-2010-3255Google Chrome до версии 6.0.472.53 и webkitgtk до версии 1.2.6 неправильно обрабатывают узлы счетчиков, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, иметь другие неуказанные последствия через неизвестные векторы.
CVE-2010-3119Google Chrome до версии 5.0.375.127 и webkitgtk до версии 1.2.6 неправильно поддерживают язык Ruby, что позволяет злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, иметь другие неуказанные последствия через неизвестные векторы.
CVE-2010-3116Множественные уязвимости use-after-free в WebKit, как используется в Apple Safari до версий 4.1.3 и 5.0.x до 5.0.3, Google Chrome до версии 5.0.375.127 и webkitgtk до версии 1.2.6, позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через векторы, связанные с неправильной обработкой MIME-типов плагинами.
CVE-2010-3115Google Chrome до версии 5.0.375.127 и webkitgtk до версии 1.2.6 неправильно реализуют функцию истории, что может позволить удаленным злоумышленникам подделывать адресную строку через неуказанные векторы.
CVE-2010-3114Реализация редактирования текста в Google Chrome до версии 5.0.375.127 и webkitgtk до версии 1.2.6 не проверяет тип узла перед выполнением приведения, что имеет неуказанное воздействие и векторы атак, связанные с (1) DeleteSelectionCommand.cpp, (2) InsertLineBreakCommand.cpp или (3) InsertParagraphSeparatorCommand.cpp в WebCore/editing/.
CVE-2010-3113Google Chrome до версии 5.0.375.127 и webkitgtk до версии 1.2.5 неправильно обрабатывают документы SVG, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, иметь другие неуказанные последствия через неизвестные векторы, связанные с изменениями состояния при использовании DeleteButtonController.
CVE-2010-1815Уязвимость use-after-free в WebKit в Apple iOS до версии 4.1 на iPhone и iPod touch, а также webkitgtk до версии 1.2.6 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через векторы, связанные с полосами прокрутки.
CVE-2010-1814WebKit в Apple iOS до версии 4.1 на iPhone и iPod touch, а также webkitgtk до версии 1.2.6 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через векторы, связанные с меню форм.
CVE-2010-1812Уязвимость use-after-free в WebKit в Apple iOS до версии 4.1 на iPhone и iPod touch и webkitgtk до версии 1.2.6 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через векторы, включающие выделения.
CVE-2010-1807WebKit в Apple Safari 4.x до версии 4.1.2 и 5.x до версии 5.0.2; Android до версии 2.2; и webkitgtk до версии 1.2.6; неправильно проверяет данные с плавающей запятой, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через специально созданный HTML-документ, связанный с нестандартным представлением NaN.
CVE-2010-1793Множественные уязвимости use-after-free в WebKit в Apple Safari до версии 5.0.1 в Mac OS X 10.5 - 10.6 и Windows, и до версии 4.1.1 в Mac OS X 10.4; и webkitgtk до версии 1.2.6; позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через (1) font-face или (2) элемент use в документе SVG.
CVE-2010-1792WebKit в Apple Safari до версии 5.0.1 в Mac OS X 10.5 - 10.6 и Windows, и до версии 4.1.1 в Mac OS X 10.4; и webkitgtk до версии 1.2.6; позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданное регулярное выражение.
CVE-2010-1790WebKit в Apple Safari до версии 5.0.1 в Mac OS X 10.5 - 10.6 и Windows, и до версии 4.1.1 в Mac OS X 10.4; и webkitgtk до версии 1.2.6; неправильно обрабатывает скомпилированные JIT-ом заглушки JavaScript, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через специально созданный HTML-документ, связанный с "проблемой повторного входа".
CVE-2010-1788WebKit в Apple Safari до версии 5.0.1 в Mac OS X 10.5 - 10.6 и Windows, и до версии 4.1.1 в Mac OS X 10.4; и webkitgtk до версии 1.2.6; позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через элемент use в документе SVG.
CVE-2010-1787WebKit в Apple Safari до версии 5.0.1 в Mac OS X 10.5 - 10.6 и Windows, и до версии 4.1.1 в Mac OS X 10.4; и webkitgtk до версии 1.2.6; позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через плавающий элемент в документе SVG.
CVE-2010-1786Уязвимость use-after-free в WebKit в Apple Safari до версии 5.0.1 в Mac OS X 10.5 - 10.6 и Windows, и до версии 4.1.1 в Mac OS X 10.4; и webkitgtk до версии 1.2.6; позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через элемент foreignObject в документе SVG.