安科网

Webkit SVG越界数组拒绝服务漏洞

iCodexiaoxiao

iCodexiaoxiao

2011-01-13

关注 关注

发布日期:2011-01-04
更新日期:2011-01-10

受影响系统:
RedHat Fedora 13
Google Chrome 6.0.472 55 - 6.0.397.0
WebKit Open Source Project WebKit
不受影响系统:
Google Chrome 7.0.517.44
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 45721

WebKit是开源的Web浏览器引擎,目前被Safari、Chrome等浏览器使用。

WebKit在SVG图像处理的实现上存在数组访问越界漏洞,远程攻击者可利用此漏洞使受影响的应用程序崩溃拒绝服务合法用户。

<*来源:wushi ([email protected]
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.google.com

webkit svg 漏洞

iCodexiaoxiao

iCodexiaoxiao

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

改变input[type=range]的样式 动态滑动

<!DOCTYPEhtml>. <metaname="viewport"content="width=device-width,initial-scale=1.0">. <metahtt

echoes 2020-08-20

CSS3动画旋转——(图片360°旋转)

注意的是,建议这里使用的是插入图片,如果用背景图片的话,那么盒子内的内容也会进行旋转。

zhanghaibing00 2020-07-28

WEB前端第十三课——浏览器内核、位置

  在CSS中新的属性标准尚未明确的情况下,各浏览器厂商对新属性的支持情况也不相同,这个阶段会对属性加厂商前缀进行区分。  根据不同的浏览器内核,CSS前缀有所不同,最基本的浏览器内核有四种,其他内核都是基于此四种进行再研发的。  ②Webkit内核,前缀

RainyX 2020-07-26

怎么让Chrome支持小于12px 的文字?

往往设计师回来找我们,这个字体能小一些吗?其实我们都知道,谷歌Chrome最小字体是12px,不管你设置成8px还是10px,在浏览器中只会显示12px,那么如何解决这个坑爹的问题呢?针对谷歌浏览器内核,加webkit前缀,用transform:scale

sunshineboyleng 2020-07-08

浏览器与浏览器内核

Internet Explorer 与 Edge 简称IE是微软旗下的一款浏览器,Edge是IE的替代产品。safari浏览器,苹果公司旗下浏览器,在苹果系统下是很优秀的浏览器,已停止对windows系统的支持。opera浏览器,挪威厂商opera旗下浏览

程序员俱乐部 2020-06-28

CSS——修改滚动条样式

::-webkit-scrollbar-corner— 当同时有垂直滚动条和水平滚动条时交汇的部分.

ThikHome 2020-06-26

前端css实现只显示一行或者2行、3行剩余显示省略号

overflow:hidden;text-overflow:ellipsis;white-space:nowrap;overflow:hidden;text-overflow:ellipsis;display:-webkit-box;-webkit-lin

zhanghao 2020-06-16

input框问题

input框在设置text="number"后的两个问题。

sunshineboyleng 2020-06-12

safari的webkit核心浏览器css代码

咱们知道和会运用CSS IE火狐阅读器之间的判别DIV + CSS HACK,这里为大家再引见下区分谷歌浏览器苹果涉猎器与IE之间的hack;<meta http-equiv =“ Content-Type” content =“ text / ht

e度空间 2020-06-11

微信小程序-超出部分显示省略号(单行与多行)

display:block /*这里设置inline-block或者block;根据使用情况来定*/

sunshineboyleng 2020-06-04

页面当中遇到的兼容问题以及解决方案

这是由于chrome会默认给自动填充的input表单加上input:-webkit-autofill私有属性,然后对其赋予以下样式:。input:-webkit-autofill { box-shadow: 0 0 0px 1000px #fff inse

bertzhang 2020-06-02

字体渐变

<div>关于<span style="background: linear-gradient; -webkit-background-clip: text;color:transparent;">我们</

xtuhcy 2020-05-20

控制文章显示多少行,其余的用省略号隐藏

display: -webkit-box; overflow: hidden; text-overflow: ellipsis; word-break: break-all; -webkit-box-orient: vertical

tichangde 2020-05-19

CSS-界面滚动时不显示滚动条

background-color: #aaa; /* or add it to the track */

wangjie 2020-05-15

前端页面灰白

/* //以下代码通过滤镜将页面中所有的彩色去掉,适用于各种纪念日,请维护人员及时删除或注释掉 */

bertzhang 2020-05-07

移动端的特殊样式

-webkit-appearance:none 清除iOS中预置的样式,如input,botton

RexLeee 2020-05-01

CSS文本超出自动隐藏显示省略号

display:-webkit-box;-webkit-box-orient:vertical;overflow:hidden;

sunshineboyleng 2020-04-27

css3文字颜色渐变动画

<!DOCTYPE html><html lang="zh-cn"><head>. <meta name="viewport" content="width=dev

coulder 2020-03-07

CSS-界面滚动时不显示滚动条

background-color: #aaa; /* or add it to the track */

尚衍亮 2020-02-26

node的渊源

    nodejs我相信作为一个前端开发的人员是非常熟悉的,他也是目前最火的一个技术,众所周知,在Netscape设计出JavaScript后的短短几个月,JavaScript事实上已经是前端开发的唯一标准。其次,JavaScript语言本身是完善的函

First00 2020-02-23
iCodexiaoxiao

iCodexiaoxiao

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号