Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-04518

Опубликовано: 05 апр. 2013
Источник: fstec
CVSS3: 7.3
CVSS2: 7.5
EPSS Средний

Описание

Уязвимость процесса рендера браузера Google Chrome и Sailfish Browser связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код в результате удаления текущего встроенного HTML объекта из родительского объекта во время события beforeload, привязанного к дочернему объекту данного встроенного объекта

Вендор

Google Inc
Apple Inc.
ООО «Открытая мобильная платформа»

Наименование ПО

Google Chrome
iOS
Sailfish Browser
ОС Аврора

Версия ПО

до 27.0.1453.93 (Google Chrome)
до 7 (iOS)
- (Sailfish Browser)
до 3.2.2 (ОС Аврора)
до 3.2.2 (ОС Аврора)
до 3.2.2 (ОС Аврора)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

Apple Inc. iOS до 7
ООО «Открытая мобильная платформа» ОС Аврора до 3.2.2
ООО «Открытая мобильная платформа» ОС Аврора до 3.2.2
ООО «Открытая мобильная платформа» ОС Аврора до 3.2.2

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2013/05/stable-channel-release.html
Для программных продуктов Apple Inc.:
https://support.apple.com/ru-ru/HT202851
https://support.apple.com/ru-ru/HT202816
Для ОС Аврора:
https://cve.omprussia.ru/bb1321

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.21099
Средний

7.3 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-2842

ubuntu
больше 12 лет назад

Use-after-free vulnerability in Google Chrome before 27.0.1453.93 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to the handling of widgets.

nvd логотип

CVE-2013-2842

nvd
больше 12 лет назад

Use-after-free vulnerability in Google Chrome before 27.0.1453.93 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to the handling of widgets.

debian логотип

CVE-2013-2842

debian
больше 12 лет назад

Use-after-free vulnerability in Google Chrome before 27.0.1453.93 allo ...

github логотип

GHSA-cgmr-jrpg-3jqx

github
больше 3 лет назад

Use-after-free vulnerability in Google Chrome before 27.0.1453.93 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to the handling of widgets.

EPSS

Процентиль: 96%
0.21099
Средний

7.3 High

CVSS3

7.5 High

CVSS2