WebKit类型混淆远程代码执行漏洞

admin

0
文章

0
评论

2023-12-07 21:59:22 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 WebKit类型混淆远程代码执行漏洞

CVE编号

CVE-2013-0912

利用情况

暂无

补丁情况

官方补丁

披露时间

2013-03-11

漏洞描述

Google Chrome是一款流行的WEB浏览器；WebKit是一个开源的浏览器引擎。WebKit存在一个类型混淆错误，允许攻击者利用漏洞构建特制的WEB页，诱使用户解析，可绕过沙盒防护，以应用程序权限执行任意代码。

解决建议

Google Chrome 25.0.1364.160已经修复此漏洞，建议用户下载更新：http://googlechromereleases.blogspot.com/2013/03/stable-channel-update_7.html

参考链接
http://googlechromereleases.blogspot.com/2013/03/stable-channel-update_7.html
http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Pwn2Own-2013/ba-p/5981157
http://labs.mwrinfosecurity.com/blog/2013/03/06/pwn2own-at-cansecwest-2013/
http://lists.apple.com/archives/security-announce/2013/Apr/msg00000.html
http://lists.apple.com/archives/security-announce/2013/Mar/msg00004.html
http://support.apple.com/kb/HT5701
http://support.apple.com/kb/HT5704
http://twitter.com/thezdi/statuses/309460019131346944
https://code.google.com/p/chromium/issues/detail?id=180763
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	google	chrome	25.0.1364.0	-
	运行在以下环境
	应用	google	chrome	25.0.1364.1	-
	运行在以下环境
	应用	google	chrome	25.0.1364.10	-
	运行在以下环境
	应用	google	chrome	25.0.1364.108	-
	运行在以下环境
	应用	google	chrome	25.0.1364.11	-
	运行在以下环境
	应用	google	chrome	25.0.1364.110	-
	运行在以下环境
	应用	google	chrome	25.0.1364.112	-
	运行在以下环境
	应用	google	chrome	25.0.1364.113	-
	运行在以下环境
	应用	google	chrome	25.0.1364.114	-
	运行在以下环境
	应用	google	chrome	25.0.1364.115	-
	运行在以下环境
	应用	google	chrome	25.0.1364.116	-
	运行在以下环境
	应用	google	chrome	25.0.1364.117	-
	运行在以下环境
	应用	google	chrome	25.0.1364.118	-
	运行在以下环境
	应用	google	chrome	25.0.1364.119	-
	运行在以下环境
	应用	google	chrome	25.0.1364.12	-
	运行在以下环境
	应用	google	chrome	25.0.1364.120	-
	运行在以下环境
	应用	google	chrome	25.0.1364.121	-
	运行在以下环境
	应用	google	chrome	25.0.1364.122	-
	运行在以下环境
	应用	google	chrome	25.0.1364.123	-
	运行在以下环境
	应用	google	chrome	25.0.1364.124	-
	运行在以下环境
	应用	google	chrome	25.0.1364.125	-
	运行在以下环境
	应用	google	chrome	25.0.1364.126	-
	运行在以下环境
	应用	google	chrome	25.0.1364.13	-
	运行在以下环境
	应用	google	chrome	25.0.1364.14	-
	运行在以下环境
	应用	google	chrome	25.0.1364.15	-
	运行在以下环境
	应用	google	chrome	25.0.1364.152	-
	运行在以下环境
	应用	google	chrome	25.0.1364.154	-
	运行在以下环境
	应用	google	chrome	25.0.1364.155	-
	运行在以下环境
	应用	google	chrome	25.0.1364.156	-
	运行在以下环境
	应用	google	chrome	25.0.1364.159	-
	运行在以下环境
	应用	google	chrome	25.0.1364.16	-
	运行在以下环境
应用	google	chrome	25.0.1364.17	-
运行在以下环境
应用	google	chrome	25.0.1364.18	-
运行在以下环境
应用	google	chrome	25.0.1364.19	-
运行在以下环境
应用	google	chrome	25.0.1364.2	-
运行在以下环境
应用	google	chrome	25.0.1364.20	-
运行在以下环境
应用	google	chrome	25.0.1364.21	-
运行在以下环境
应用	google	chrome	25.0.1364.22	-
运行在以下环境
应用	google	chrome	25.0.1364.23	-
运行在以下环境
应用	google	chrome	25.0.1364.24	-
运行在以下环境
应用	google	chrome	25.0.1364.25	-
运行在以下环境
应用	google	chrome	25.0.1364.26	-
运行在以下环境
应用	google	chrome	25.0.1364.27	-
运行在以下环境
应用	google	chrome	25.0.1364.28	-
运行在以下环境
应用	google	chrome	25.0.1364.29	-
运行在以下环境
应用	google	chrome	25.0.1364.3	-
运行在以下环境
应用	google	chrome	25.0.1364.30	-
运行在以下环境
应用	google	chrome	25.0.1364.31	-
运行在以下环境
应用	google	chrome	25.0.1364.32	-
运行在以下环境
应用	google	chrome	25.0.1364.33	-
运行在以下环境
应用	google	chrome	25.0.1364.34	-
运行在以下环境
应用	google	chrome	25.0.1364.35	-
运行在以下环境
应用	google	chrome	25.0.1364.36	-
运行在以下环境
应用	google	chrome	25.0.1364.37	-
运行在以下环境
应用	google	chrome	25.0.1364.38	-
运行在以下环境
应用	google	chrome	25.0.1364.39	-
运行在以下环境
应用	google	chrome	25.0.1364.40	-
运行在以下环境
应用	google	chrome	25.0.1364.41	-
运行在以下环境
应用	google	chrome	25.0.1364.42	-
运行在以下环境
应用	google	chrome	25.0.1364.43	-
运行在以下环境
应用	google	chrome	25.0.1364.44	-
运行在以下环境
应用	google	chrome	25.0.1364.45	-
运行在以下环境
应用	google	chrome	25.0.1364.46	-
运行在以下环境
应用	google	chrome	25.0.1364.47	-
运行在以下环境
应用	google	chrome	25.0.1364.48	-
运行在以下环境
应用	google	chrome	25.0.1364.49	-
运行在以下环境
应用	google	chrome	25.0.1364.5	-
运行在以下环境
应用	google	chrome	25.0.1364.50	-
运行在以下环境
应用	google	chrome	25.0.1364.51	-
运行在以下环境
应用	google	chrome	25.0.1364.52	-
运行在以下环境
应用	google	chrome	25.0.1364.53	-
运行在以下环境
应用	google	chrome	25.0.1364.54	-
运行在以下环境
应用	google	chrome	25.0.1364.55	-
运行在以下环境
应用	google	chrome	25.0.1364.56	-
运行在以下环境
应用	google	chrome	25.0.1364.57	-
运行在以下环境
应用	google	chrome	25.0.1364.58	-
运行在以下环境
应用	google	chrome	25.0.1364.61	-
运行在以下环境
应用	google	chrome	25.0.1364.62	-
运行在以下环境
应用	google	chrome	25.0.1364.63	-
运行在以下环境
应用	google	chrome	25.0.1364.65	-
运行在以下环境
应用	google	chrome	25.0.1364.66	-
运行在以下环境
应用	google	chrome	25.0.1364.67	-
运行在以下环境
应用	google	chrome	25.0.1364.68	-
运行在以下环境
应用	google	chrome	25.0.1364.7	-
运行在以下环境
应用	google	chrome	25.0.1364.70	-
运行在以下环境
应用	google	chrome	25.0.1364.72	-
运行在以下环境
应用	google	chrome	25.0.1364.73	-
运行在以下环境
应用	google	chrome	25.0.1364.74	-
运行在以下环境
应用	google	chrome	25.0.1364.75	-
运行在以下环境
应用	google	chrome	25.0.1364.76	-
运行在以下环境
应用	google	chrome	25.0.1364.77	-
运行在以下环境
应用	google	chrome	25.0.1364.78	-
运行在以下环境
应用	google	chrome	25.0.1364.79	-
运行在以下环境
应用	google	chrome	25.0.1364.8	-
运行在以下环境
应用	google	chrome	25.0.1364.80	-
运行在以下环境
应用	google	chrome	25.0.1364.81	-
运行在以下环境
应用	google	chrome	25.0.1364.82	-
运行在以下环境
应用	google	chrome	25.0.1364.84	-
运行在以下环境
应用	google	chrome	25.0.1364.85	-
运行在以下环境
应用	google	chrome	25.0.1364.86	-
运行在以下环境
应用	google	chrome	25.0.1364.87	-
运行在以下环境
应用	google	chrome	25.0.1364.88	-
运行在以下环境
应用	google	chrome	25.0.1364.89	-
运行在以下环境
应用	google	chrome	25.0.1364.9	-
运行在以下环境
应用	google	chrome	25.0.1364.90	-
运行在以下环境
应用	google	chrome	25.0.1364.91	-
运行在以下环境
应用	google	chrome	25.0.1364.92	-
运行在以下环境
应用	google	chrome	25.0.1364.93	-
运行在以下环境
应用	google	chrome	25.0.1364.95	-
运行在以下环境
应用	google	chrome	25.0.1364.98	-
运行在以下环境
应用	google	chrome	25.0.1364.99	-
运行在以下环境
系统	ubuntu_12.04.5_lts	chromium-browser	*		Up to (excluding) 25.0.1364.160-0ubuntu0.12.04.1
运行在以下环境
系统	ubuntu_14.04	chromium-browser	*		Up to (excluding) 25.0.1364.160-0ubuntu1
运行在以下环境
系统	ubuntu_14.04.6_lts	chromium-browser	*		Up to (excluding) 25.0.1364.160-0ubuntu1
运行在以下环境
系统	ubuntu_16.04	chromium-browser	*		Up to (excluding) 25.0.1364.160-0ubuntu1
运行在以下环境
系统	ubuntu_16.04.7_lts	chromium-browser	*		Up to (excluding) 25.0.1364.160-0ubuntu1