BDU:2015-12270

Опубликовано: 24 дек. 2015

Источник: fstec

CVSS2: 10

EPSS Средний

Описание

Уязвимость подсистемы MIDI (midi_manager.cc, midi_manager_alsa.cc, and midi_manager_mac.cc) браузера Google Chrome связана с недостатками обработки отправляемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (завершение работы приложения)

Вендор

Google Inc

Наименование ПО

Google Chrome

Версия ПО

до 47.0.2526.106 (Google Chrome)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Apple Inc. MacOS X

Сообщество свободного программного обеспечения Linux .

Microsoft Corp Windows -

Apple Inc. MacOS X

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 47.0.2526.106 или более новой

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6792
CVE

EPSS

Процентиль: 95%

0.19696

Средний

10 Critical

CVSS2

Связанные уязвимости

CVE-2015-6792

CVSS3: 9.8

ubuntu

около 10 лет назад

The MIDI subsystem in Google Chrome before 47.0.2526.106 does not properly handle the sending of data, which allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via unspecified vectors, related to midi_manager.cc, midi_manager_alsa.cc, and midi_manager_mac.cc, a different vulnerability than CVE-2015-8664.