GHSA-7gg9-wvv7-mxp8

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Incorect derivation of a packet length in WebRTC in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to potentially exploit heap corruption via a crafted video file.

Ссылки

EPSS

Процентиль: 70%

0.00627

Низкий

8.8 High

CVSS3

CVE ID

CVE-2018-6156

Дефекты

CWE-787

Связанные уязвимости

CVE-2018-6156

CVSS3: 8.8

ubuntu

больше 6 лет назад

Incorect derivation of a packet length in WebRTC in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to potentially exploit heap corruption via a crafted video file.

CVE-2018-6156

CVSS3: 8.8

redhat

больше 7 лет назад

Incorect derivation of a packet length in WebRTC in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to potentially exploit heap corruption via a crafted video file.

CVE-2018-6156

CVSS3: 8.8

nvd

больше 6 лет назад

Incorect derivation of a packet length in WebRTC in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to potentially exploit heap corruption via a crafted video file.

CVE-2018-6156

CVSS3: 8.8

debian

больше 6 лет назад

Incorect derivation of a packet length in WebRTC in Google Chrome prio ...

BDU:2019-04484

CVSS3: 8.8

fstec

больше 7 лет назад

Уязвимость реализации WebRTC браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 70%

0.00627

Низкий

8.8 High

CVSS3

CVE ID

CVE-2018-6156

Дефекты

CWE-787