Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-47vw-3hx2-6877

Опубликовано: 29 нояб. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 8.8

Описание

Use after free in libavif in Google Chrome prior to 119.0.6045.199 allowed a remote attacker to potentially exploit heap corruption via a crafted avif file. (Chromium security severity: High)

Use after free in libavif in Google Chrome prior to 119.0.6045.199 allowed a remote attacker to potentially exploit heap corruption via a crafted avif file. (Chromium security severity: High)

Ссылки

EPSS

Процентиль: 52%
0.00294
Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-6351

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2023-6351

CVSS3: 8.8
ubuntu
больше 1 года назад

Use after free in libavif in Google Chrome prior to 119.0.6045.199 allowed a remote attacker to potentially exploit heap corruption via a crafted avif file. (Chromium security severity: High)

nvd логотип

CVE-2023-6351

CVSS3: 8.8
nvd
больше 1 года назад

Use after free in libavif in Google Chrome prior to 119.0.6045.199 allowed a remote attacker to potentially exploit heap corruption via a crafted avif file. (Chromium security severity: High)

msrc логотип

CVE-2023-6351

msrc
больше 1 года назад

Chromium: CVE-2023-6351 Use after free in libavif

debian логотип

CVE-2023-6351

CVSS3: 8.8
debian
больше 1 года назад

Use after free in libavif in Google Chrome prior to 119.0.6045.199 all ...

fstec логотип

BDU:2023-08359

CVSS3: 8.8
fstec
больше 1 года назад

Уязвимость библиотеки для кодирования и декодирования файлов .avif Libavif браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 52%
0.00294
Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-6351

Дефекты

CWE-416