GHSA-9mg5-2pf2-x28v

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Use after free in media in Google Chrome prior to 84.0.4147.125 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

Ссылки

EPSS

Процентиль: 95%

0.17688

Средний

CVE ID

CVE-2020-6549

Дефекты

CWE-416

Связанные уязвимости

CVE-2020-6549

CVSS3: 8.8

ubuntu

больше 5 лет назад

Use after free in media in Google Chrome prior to 84.0.4147.125 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

CVE-2020-6549

CVSS3: 8.8

redhat

больше 5 лет назад

Use after free in media in Google Chrome prior to 84.0.4147.125 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

CVE-2020-6549

CVSS3: 8.8

nvd

больше 5 лет назад

Use after free in media in Google Chrome prior to 84.0.4147.125 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

CVE-2020-6549

CVSS3: 8.8

debian

больше 5 лет назад

Use after free in media in Google Chrome prior to 84.0.4147.125 allowe ...

BDU:2021-01432

fstec

больше 5 лет назад

Уязвимость компонента media браузера Google Chrome, связанная с использованием области памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 95%

0.17688

Средний

CVE ID

CVE-2020-6549

Дефекты

CWE-416