Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-m7mf-48hp-5qmr

Опубликовано: 02 дек. 2020
Источник: github
Github: Прошло ревью
CVSS3: 8.8

Описание

Inappropriate implementation in V8

CVE-2020-16009: Inappropriate implementation in V8

Google is aware of reports that exploits for CVE-2020-16009 exist in the wild.

Allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

There is currently little to no public information on the issue other than it has been flagged as High severity.

Ссылки

Пакеты

Наименование

CefSharp.Common

nuget
Затронутые версииВерсия исправления

< 86.0.241

86.0.241

Наименование

CefSharp.Wpf

nuget
Затронутые версииВерсия исправления

< 86.0.241

86.0.241

Наименование

CefSharp.WinForms

nuget
Затронутые версииВерсия исправления

< 86.0.241

86.0.241

Наименование

CefSharp.Wpf.HwndHost

nuget
Затронутые версииВерсия исправления

< 86.0.241

86.0.241

EPSS

Процентиль: 99%
0.84383
Высокий

8.8 High

CVSS3

CVE ID

CVE-2020-16009

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2020-16009

CVSS3: 8.8
ubuntu
больше 5 лет назад

Inappropriate implementation in V8 in Google Chrome prior to 86.0.4240.183 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

redhat логотип

CVE-2020-16009

CVSS3: 8.8
redhat
больше 5 лет назад

Inappropriate implementation in V8 in Google Chrome prior to 86.0.4240.183 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

nvd логотип

CVE-2020-16009

CVSS3: 8.8
nvd
больше 5 лет назад

Inappropriate implementation in V8 in Google Chrome prior to 86.0.4240.183 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

debian логотип

CVE-2020-16009

CVSS3: 8.8
debian
больше 5 лет назад

Inappropriate implementation in V8 in Google Chrome prior to 86.0.4240 ...

fstec логотип

BDU:2020-05109

CVSS3: 7.3
fstec
больше 5 лет назад

Уязвимость реализации движка V8 браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 99%
0.84383
Высокий

8.8 High

CVSS3

CVE ID

CVE-2020-16009

Дефекты

CWE-787