Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03963

Опубликовано: 24 апр. 2017
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Средний

Описание

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Сообщество свободного программного обеспечения
Google Inc

Наименование ПО

Debian GNU/Linux
Google Chrome

Версия ПО

9 (Debian GNU/Linux)
8 (Debian GNU/Linux)
до 57.0.2987.75 (Google Chrome)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 8

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2017/03/stable-channel-update-for-desktop.html
Для Debian GNU/Linux:
http://www.debian.org/security/2017/dsa-3810

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.50654
Средний

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-5030

CVSS3: 8.8
ubuntu
почти 9 лет назад

Incorrect handling of complex species in V8 in Google Chrome prior to 57.0.2987.98 for Linux, Windows, and Mac and 57.0.2987.108 for Android allowed a remote attacker to execute arbitrary code via a crafted HTML page.

redhat логотип

CVE-2017-5030

CVSS3: 8.8
redhat
почти 9 лет назад

Incorrect handling of complex species in V8 in Google Chrome prior to 57.0.2987.98 for Linux, Windows, and Mac and 57.0.2987.108 for Android allowed a remote attacker to execute arbitrary code via a crafted HTML page.

nvd логотип

CVE-2017-5030

CVSS3: 8.8
nvd
почти 9 лет назад

Incorrect handling of complex species in V8 in Google Chrome prior to 57.0.2987.98 for Linux, Windows, and Mac and 57.0.2987.108 for Android allowed a remote attacker to execute arbitrary code via a crafted HTML page.

debian логотип

CVE-2017-5030

CVSS3: 8.8
debian
почти 9 лет назад

Incorrect handling of complex species in V8 in Google Chrome prior to ...

github логотип

GHSA-6w47-3vvr-m9hm

CVSS3: 8.8
github
почти 4 года назад

Incorrect handling of complex species in V8 in Google Chrome prior to 57.0.2987.98 for Linux, Windows, and Mac and 57.0.2987.108 for Android allowed a remote attacker to execute arbitrary code via a crafted HTML page.

EPSS

Процентиль: 98%
0.50654
Средний

8.8 High

CVSS3

10 Critical

CVSS2