Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01428

Опубликовано: 15 мая 2016
Источник: fstec
CVSS2: 9.3
EPSS Низкий

Описание

Уязвимость функции Zone::New в zone.cc браузерного движка V8 и браузера Google Chrome вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или, возможно, оказать другое воздействие, используя специально сформированный JavaScript-код

Вендор

Google Inc.

Наименование ПО

Google v8
Google Chrome

Версия ПО

до 5.0.71.47 (Google v8)
до 50.0.2661.102 (Google Chrome)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. Mac OS X
Сообщество свободного программного обеспечения Linux .
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Apple Inc. Mac OS X
Apple Inc. Mac OS X
Сообщество свободного программного обеспечения Linux .
Microsoft Corp. Windows .
Apple Inc. Mac OS X
Сообщество свободного программного обеспечения Linux .
FreeBSD Project FreeBSD .
FreeBSD Project FreeBSD .
FreeBSD Project FreeBSD .
HP Inc. HP webOS .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Обновление браузера Google Chrome до версии 50.0.2661.102 или новее, обновление браузерного движка V8 до версии 5.0.71.47 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 90%
0.05801
Низкий

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-1669

CVSS3: 8.8
ubuntu
около 9 лет назад

The Zone::New function in zone.cc in Google V8 before 5.0.71.47, as used in Google Chrome before 50.0.2661.102, does not properly determine when to expand certain memory allocations, which allows remote attackers to cause a denial of service (buffer overflow) or possibly have unspecified other impact via crafted JavaScript code.

redhat логотип

CVE-2016-1669

CVSS3: 5.6
redhat
около 9 лет назад

The Zone::New function in zone.cc in Google V8 before 5.0.71.47, as used in Google Chrome before 50.0.2661.102, does not properly determine when to expand certain memory allocations, which allows remote attackers to cause a denial of service (buffer overflow) or possibly have unspecified other impact via crafted JavaScript code.

nvd логотип

CVE-2016-1669

CVSS3: 8.8
nvd
около 9 лет назад

The Zone::New function in zone.cc in Google V8 before 5.0.71.47, as used in Google Chrome before 50.0.2661.102, does not properly determine when to expand certain memory allocations, which allows remote attackers to cause a denial of service (buffer overflow) or possibly have unspecified other impact via crafted JavaScript code.

debian логотип

CVE-2016-1669

CVSS3: 8.8
debian
около 9 лет назад

The Zone::New function in zone.cc in Google V8 before 5.0.71.47, as us ...

suse-cvrf логотип

openSUSE-SU-2016:1834-1

suse-cvrf
почти 9 лет назад

Security update for nodejs

EPSS

Процентиль: 90%
0.05801
Низкий

9.3 Critical

CVSS2