Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2014-00209

Опубликовано: 11 июн. 2014
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Браузер Google Chrome содержит уязвимость, связанную с переполнением буфера в динамической памяти в функции FFmpegVideoDecoder::GetVideoBuffer в media/filters/ffmpeg_video_decoder.cc. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании или оказать иное воздействие на систему при помощи структур данных VideoFrame, которые слишком малы для корректного взаимодействия с базовой библиотекой FFmpeg

Вендор

Google Inc.

Наименование ПО

Google Chrome

Версия ПО

от 35.0.1916.0 до 35.0.1916.152 включительно (Google Chrome)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 35.0.1916.153или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 85%
0.02555
Низкий

7.5 High

CVSS2

Связанные уязвимости

ubuntu
около 11 лет назад

Heap-based buffer overflow in the FFmpegVideoDecoder::GetVideoBuffer function in media/filters/ffmpeg_video_decoder.cc in Google Chrome before 35.0.1916.153 allows remote attackers to cause a denial of service or possibly have unspecified other impact by leveraging VideoFrame data structures that are too small for proper interaction with an underlying FFmpeg library.

nvd
около 11 лет назад

Heap-based buffer overflow in the FFmpegVideoDecoder::GetVideoBuffer function in media/filters/ffmpeg_video_decoder.cc in Google Chrome before 35.0.1916.153 allows remote attackers to cause a denial of service or possibly have unspecified other impact by leveraging VideoFrame data structures that are too small for proper interaction with an underlying FFmpeg library.

debian
около 11 лет назад

Heap-based buffer overflow in the FFmpegVideoDecoder::GetVideoBuffer f ...

github
около 3 лет назад

Heap-based buffer overflow in the FFmpegVideoDecoder::GetVideoBuffer function in media/filters/ffmpeg_video_decoder.cc in Google Chrome before 35.0.1916.153 allows remote attackers to cause a denial of service or possibly have unspecified other impact by leveraging VideoFrame data structures that are too small for proper interaction with an underlying FFmpeg library.

EPSS

Процентиль: 85%
0.02555
Низкий

7.5 High

CVSS2