Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-04522

Опубликовано: 04 мая 2015
Источник: fstec
CVSS3: 7.3
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость функции CertificateResourceHandler, обрабатывающей MIME сертификаты, браузера Google Chrome связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код

Вендор

Google Inc

Наименование ПО

Google Chrome

Версия ПО

до 43.0.2357.65 (Google Chrome)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://chromereleases.googleblog.com/2015/05/stable-channel-update_19.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%
0.0757
Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-1265

ubuntu
больше 10 лет назад

Multiple unspecified vulnerabilities in Google Chrome before 43.0.2357.65 allow attackers to cause a denial of service or possibly have other impact via unknown vectors.

redhat логотип

CVE-2015-1265

redhat
больше 10 лет назад

Multiple unspecified vulnerabilities in Google Chrome before 43.0.2357.65 allow attackers to cause a denial of service or possibly have other impact via unknown vectors.

nvd логотип

CVE-2015-1265

nvd
больше 10 лет назад

Multiple unspecified vulnerabilities in Google Chrome before 43.0.2357.65 allow attackers to cause a denial of service or possibly have other impact via unknown vectors.

debian логотип

CVE-2015-1265

debian
больше 10 лет назад

Multiple unspecified vulnerabilities in Google Chrome before 43.0.2357 ...

github логотип

GHSA-mc54-9xxf-gxqc

github
больше 3 лет назад

Multiple unspecified vulnerabilities in Google Chrome before 43.0.2357.65 allow attackers to cause a denial of service or possibly have other impact via unknown vectors.

EPSS

Процентиль: 92%
0.0757
Низкий

7.3 High

CVSS3

7.5 High

CVSS2