Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-05695

Опубликовано: 07 мая 2025
Источник: fstec
CVSS3: 7.3
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость библиотеки virglrenderer операционных систем ChromeOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации с помощью специально созданного вредоносного файла

Вендор

Google Inc

Наименование ПО

Chrome OS

Версия ПО

16093.57.0 (Chrome OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Google Inc Chrome OS 16093.57.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://issuetracker.google.com/issues/385851796

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 1%
0.0001
Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-2509

CVSS3: 7.8
ubuntu
9 месяцев назад

Out-of-Bounds Read in Virglrenderer in ChromeOS 16093.57.0 allows a malicious guest VM to achieve arbitrary address access within the crosvm sandboxed process, potentially leading to VM escape via crafted vertex elements data triggering an out-of-bounds read in util_format_description.

nvd логотип

CVE-2025-2509

CVSS3: 7.8
nvd
9 месяцев назад

Out-of-Bounds Read in Virglrenderer in ChromeOS 16093.57.0 allows a malicious guest VM to achieve arbitrary address access within the crosvm sandboxed process, potentially leading to VM escape via crafted vertex elements data triggering an out-of-bounds read in util_format_description.

debian логотип

CVE-2025-2509

CVSS3: 7.8
debian
9 месяцев назад

Out-of-Bounds Read in Virglrenderer in ChromeOS 16093.57.0 allows a m ...

github логотип

GHSA-vv54-m573-67vp

CVSS3: 7.8
github
9 месяцев назад

Out-of-Bounds Read in Virglrenderer in ChromeOS 16093.57.0 allows a malicious guest VM to achieve arbitrary address access within the crosvm sandboxed process, potentially leading to VM escape via crafted vertex elements data triggering an out-of-bounds read in util_format_description.

EPSS

Процентиль: 1%
0.0001
Низкий

7.3 High

CVSS3

7.5 High

CVSS2