Vulnerability Name: | CVE-2010-4040 (CCN-62671) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Assigned: | 2010-10-19 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Published: | 2010-10-19 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Updated: | 2020-07-31 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Summary: | Google Chrome before 7.0.517.41 does not properly handle animated GIF images, which allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via a crafted image. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v3 Severity: | 7.8 High (CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v2 Severity: | 6.8 Medium (CVSS v2 Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P) 5.0 Medium (Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
5.0 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Type: | CWE-20 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Consequences: | Gain Access | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
References: | Source: CONFIRM Type: Exploit, Issue Tracking, Mailing List, Vendor Advisory http://code.google.com/p/chromium/issues/detail?id=54500 Source: MITRE Type: CNA CVE-2010-4040 Source: CCN Type: Google Chrome Releases Web site Stable Channel Update Source: CONFIRM Type: Release Notes, Vendor Advisory http://googlechromereleases.blogspot.com/2010/10/stable-channel-update.html Source: CCN Type: DSA 2188-1 webkit security update Source: SUSE Type: Mailing List, Third Party Advisory SUSE-SR:2011:002 Source: CCN Type: SA41888 Google Chrome Multiple Vulnerabilities Source: SECUNIA Type: Broken Link 41888 Source: SECUNIA Type: Broken Link 43068 Source: CCN Type: SA43688 Debian webkit Multiple Vulnerabilities Source: DEBIAN Type: Third Party Advisory DSA-2188 Source: DEBIAN Type: DSA-2188 webkit -- several vulnerabilities Source: MANDRIVA Type: Broken Link MDVSA-2011:039 Source: CCN Type: OSVDB ID: 68841 Google Chrome Crafted Animated GIF Handling Memory Corruption Source: BID Type: Third Party Advisory, VDB Entry 44241 Source: CCN Type: BID-44241 Google Chrome prior to 7.0.517.41 Multiple Security Vulnerabilities Source: VUPEN Type: Not Applicable ADV-2010-2731 Source: VUPEN Type: Not Applicable ADV-2011-0212 Source: VUPEN Type: Not Applicable ADV-2011-0552 Source: XF Type: UNKNOWN google-chrome-gifs-code-execution(62671) Source: OVAL Type: Third Party Advisory oval:org.mitre.oval:def:7646 Source: SUSE Type: SUSE-SR:2011:002 SUSE Security Summary Report | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerable Configuration: | Configuration 1: Configuration 2: Configuration 3: Configuration CCN 1: Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
BACK |