VULHUB ™

WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开发的一套开源Web浏览器引擎，目前被Apple Safari及Google Chrome等浏览器使用。 在Google Chrome 5.0.375.70之前版本中使用的WebKit r59950之前版本的WebCore中的rendering/RenderListMarker.cpp的toAlphabetic函数中存在Off-by-one错误漏洞。远程攻击者可借助与HTML列表中的列表标记有关的向量获取敏感信息，导致拒绝服务（内存破坏和应用程序崩溃），或者执行任意代码。

WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开发的一套开源Web浏览器引擎，目前被Apple Safari及Google Chrome等浏览器使用。 在Google Chrome 5.0.375.70之前版本中使用的WebKit r59950之前版本的WebCore中的rendering/RenderListMarker.cpp的toAlphabetic函数中存在Off-by-one错误漏洞。远程攻击者可借助与HTML列表中的列表标记有关的向量获取敏感信息，导致拒绝服务（内存破坏和应用程序崩溃），或者执行任意代码。