BDU:2015-09968

Опубликовано: 14 апр. 2015

Источник: fstec

CVSS2: 5

EPSS Низкий

Описание

Уязвимость браузера Google Chrome в gpu/blink/webgraphicscontext3d_impl.cc (еализации WebGL), эксплуатация которой может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (чтение за пределами границ) при помощи специально сформированной WebGL-программы, которая вызывает состояние неопределённости

Вендор

Google Inc

Наименование ПО

Google Chrome

Версия ПО

от 37.0 до 42.0.2311.90 (Google Chrome)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 42.0.2311.90 или более поздней

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1240
CVE

EPSS

Процентиль: 80%

0.01449

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2015-1240

ubuntu

больше 10 лет назад

gpu/blink/webgraphicscontext3d_impl.cc in the WebGL implementation in Google Chrome before 42.0.2311.90 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted WebGL program that triggers a state inconsistency.