Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-pv36-h7jh-qm62

Опубликовано: 27 окт. 2020
Источник: github
Github: Прошло ревью
CVSS3: 6.5

Описание

Heap buffer overflow in CefSharp

Impact

A memory corruption bug(Heap overflow) in the FreeType font rendering library.

This can be exploited by attackers to execute arbitrary code by using specially crafted fonts with embedded PNG images .

As per https://www.secpod.com/blog/chrome-zero-day-under-active-exploitation-patch-now/

Google is aware of reports that an exploit for CVE-2020-15999 exists in the wild.

Patches

Upgrade to 85.3.130 or higher

References

To review the CEF/Chromium patch see https://bitbucket.org/chromiumembedded/cef/commits/cd6cbe008b127990036945fb75e7c2c1594ab10d

Ссылки

Пакеты

Наименование

CefSharp.Common

nuget
Затронутые версииВерсия исправления

< 85.3.130

85.3.130

Наименование

CefSharp.Wpf

nuget
Затронутые версииВерсия исправления

< 85.3.130

85.3.130

Наименование

CefSharp.WinForms

nuget
Затронутые версииВерсия исправления

< 85.3.130

85.3.130

Наименование

CefSharp.Wpf.HwndHost

nuget
Затронутые версииВерсия исправления

< 85.3.130

85.3.130

EPSS

Процентиль: 100%
0.92931
Критический

6.5 Medium

CVSS3

CVE ID

CVE-2020-15999

Дефекты

CWE-119
CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2020-15999

CVSS3: 9.6
ubuntu
около 5 лет назад

Heap buffer overflow in Freetype in Google Chrome prior to 86.0.4240.111 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

redhat логотип

CVE-2020-15999

CVSS3: 8.6
redhat
около 5 лет назад

Heap buffer overflow in Freetype in Google Chrome prior to 86.0.4240.111 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

nvd логотип

CVE-2020-15999

CVSS3: 9.6
nvd
около 5 лет назад

Heap buffer overflow in Freetype in Google Chrome prior to 86.0.4240.111 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

msrc логотип

CVE-2020-15999

CVSS3: 6.5
msrc
10 месяцев назад

Описание отсутствует

debian логотип

CVE-2020-15999

CVSS3: 9.6
debian
около 5 лет назад

Heap buffer overflow in Freetype in Google Chrome prior to 86.0.4240.1 ...

EPSS

Процентиль: 100%
0.92931
Критический

6.5 Medium

CVSS3

CVE ID

CVE-2020-15999

Дефекты

CWE-119
CWE-787