CVE-2024-5845

Опубликовано: 11 июн. 2024

Источник: debian

EPSS Низкий

Описание

Use after free in Audio in Google Chrome prior to 126.0.6478.54 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file. (Chromium security severity: Medium)

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	126.0.6478.56-1		package
chromium	end-of-life		bullseye	package
chromium	end-of-life		buster	package

EPSS

Процентиль: 62%

0.00429

Низкий

Связанные уязвимости

CVE-2024-5845

CVSS3: 8.8

ubuntu

около 1 года назад

Use after free in Audio in Google Chrome prior to 126.0.6478.54 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file. (Chromium security severity: Medium)

CVE-2024-5845

CVSS3: 8.8

nvd

около 1 года назад

Use after free in Audio in Google Chrome prior to 126.0.6478.54 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file. (Chromium security severity: Medium)

CVE-2024-5845

msrc

около 1 года назад

Chromium: CVE-2024-5845 Use after free in Audio

GHSA-h5pw-pphc-8fmq

CVSS3: 8.8

github

около 1 года назад

Use after free in Audio in Google Chrome prior to 126.0.6478.54 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file. (Chromium security severity: Medium)

BDU:2024-04730

CVSS3: 6.5

fstec

около 1 года назад

Уязвимость компонента Audio браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 62%

0.00429

Низкий