Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01162

Опубликовано: 13 нояб. 2018
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость библиотеки SwiftShader веб-браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Google Inc

Наименование ПО

Google Chrome

Версия ПО

до 72.0.3626.81 (Google Chrome)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Обновление пограммного обеспечения до более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 78%
0.01181
Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

redhat логотип

CVE-2019-5761

CVSS3: 8.8
redhat
около 7 лет назад

Incorrect object lifecycle management in SwiftShader in Google Chrome prior to 72.0.3626.81 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

nvd логотип

CVE-2019-5761

CVSS3: 8.8
nvd
почти 7 лет назад

Incorrect object lifecycle management in SwiftShader in Google Chrome prior to 72.0.3626.81 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

debian логотип

CVE-2019-5761

CVSS3: 8.8
debian
почти 7 лет назад

Incorrect object lifecycle management in SwiftShader in Google Chrome ...

github логотип

GHSA-qch9-v3w4-chj7

CVSS3: 8.8
github
больше 3 лет назад

Incorrect object lifecycle management in SwiftShader in Google Chrome prior to 72.0.3626.81 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

suse-cvrf логотип

openSUSE-SU-2019:0205-1

suse-cvrf
почти 7 лет назад

Security update for chromium

EPSS

Процентиль: 78%
0.01181
Низкий

8.8 High

CVSS3

10 Critical

CVSS2