以下是关于漏洞的关键信息,使用简洁的Markdown格式返回: --- 漏洞概述 漏洞类型: 动态缓冲区溢出 CVE编号: 2011-3060 漏洞详情 影响组件: WebCore::previousBoundary 引发原因: 使用了组合的 属性与 伪元素,再加上 ,导致在特定条件下发生缓冲区溢出。 示例代码中通过 与 属性的特定组合,配合DOM操作,能够触发此漏洞。 影响版本与环境 Chromium版本: 19.0.1040.0 Webkit版本: 535.21 (@107445) 操作系统: Linux(开发版121661),64位 复现案例 复现条件为混合使用 与 样式,并对指定元素添加 。当利用脚本动态执行特定DOM操作后,导致了缓冲区溢出。 关键代码: 示例中通过给定的标签与CSS样式,配合 命令了一系列文本操作,最终触发了内存地址越界的错误。 漏洞影响 崩溃类型: renderer进程崩溃+asan 崩溃状态: 此次出现的崩溃是AddressSanitizer检测到的堆缓冲区溢出,涉及到的具体溢出地址与函数调用信息都已清晰列出。 修复与响应 漏洞优先级: P1 (最高优先级) 漏洞严重性: S2 (高度严重) 状态: 已修复(Fixed)