Google Chrome libxslt堆内存地址敏感信息泄露漏洞 CVE-2011-1202 CNNVD-201103-168

4.3 AV AC AU C I A
发布: 2011-03-11
修订: 2020-06-04

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 10.0.648.127之前版本的libxslt 1.1.26及之前版本的functions.c中的xsltGenerateIdFunction函数中存在漏洞。远程攻击者可借助XML文档获取关于堆内存地址的潜在敏感信息,该文档包含对XSLT generate-id Xpath函数的调用。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息