CVE-2018-6156

Опубликовано: 27 июн. 2019

Источник: debian

EPSS Низкий

Описание

Incorect derivation of a packet length in WebRTC in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to potentially exploit heap corruption via a crafted video file.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium-browser	fixed	68.0.3440.75-1		package
chromium-browser	end-of-life		jessie	package
firefox	fixed	70.0-1		package

Примечания

https://www.mozilla.org/en-US/security/advisories/mfsa2019-34/#CVE-2018-6156

EPSS

Процентиль: 70%

0.00627

Низкий

Связанные уязвимости

CVE-2018-6156

CVSS3: 8.8

ubuntu

больше 6 лет назад

Incorect derivation of a packet length in WebRTC in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to potentially exploit heap corruption via a crafted video file.

CVE-2018-6156

CVSS3: 8.8

redhat

больше 7 лет назад

Incorect derivation of a packet length in WebRTC in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to potentially exploit heap corruption via a crafted video file.

CVE-2018-6156

CVSS3: 8.8

nvd

больше 6 лет назад

Incorect derivation of a packet length in WebRTC in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to potentially exploit heap corruption via a crafted video file.

GHSA-7gg9-wvv7-mxp8

CVSS3: 8.8

github

больше 3 лет назад

Incorect derivation of a packet length in WebRTC in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to potentially exploit heap corruption via a crafted video file.

BDU:2019-04484

CVSS3: 8.8

fstec

больше 7 лет назад

Уязвимость реализации WebRTC браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 70%

0.00627

Низкий