Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-01522

Опубликовано: 09 дек. 2017
Источник: fstec
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость компонента Download File Handler браузера Google Chrome существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированного компонента Chrome Extension

Вендор

Red Hat Inc.
Google Inc
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
Google Chrome
Debian GNU/Linux

Версия ПО

Server 6 (Red Hat Enterprise Linux)
Desktop 6 (Red Hat Enterprise Linux)
Workstation 6 (Red Hat Enterprise Linux)
до 64.0.3282.119 (Google Chrome)
8 (Debian GNU/Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://chromereleases.googleblog.com/2018/01/stable-channel-update-for-desktop_24.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 81%
0.01563
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-6033

CVSS3: 8.8
ubuntu
больше 7 лет назад

Insufficient data validation in Downloads in Google Chrome prior to 64.0.3282.119 allowed a remote attacker to potentially run arbitrary code outside sandbox via a crafted Chrome Extension.

redhat логотип

CVE-2018-6033

CVSS3: 8.8
redhat
около 8 лет назад

Insufficient data validation in Downloads in Google Chrome prior to 64.0.3282.119 allowed a remote attacker to potentially run arbitrary code outside sandbox via a crafted Chrome Extension.

nvd логотип

CVE-2018-6033

CVSS3: 8.8
nvd
больше 7 лет назад

Insufficient data validation in Downloads in Google Chrome prior to 64.0.3282.119 allowed a remote attacker to potentially run arbitrary code outside sandbox via a crafted Chrome Extension.

debian логотип

CVE-2018-6033

CVSS3: 8.8
debian
больше 7 лет назад

Insufficient data validation in Downloads in Google Chrome prior to 64 ...

github логотип

GHSA-w9hm-gf9p-6w6p

CVSS3: 8.8
github
больше 3 лет назад

Insufficient data validation in Downloads in Google Chrome prior to 64.0.3282.119 allowed a remote attacker to potentially run arbitrary code outside sandbox via a crafted Chrome Extension.

EPSS

Процентиль: 81%
0.01563
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2