Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-wmh6-7xp9-5gh8

Опубликовано: 29 нояб. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 8.8

Описание

Use after free in libavif in Google Chrome prior to 119.0.6045.199 allowed a remote attacker to potentially exploit heap corruption via a crafted avif file. (Chromium security severity: High)

Use after free in libavif in Google Chrome prior to 119.0.6045.199 allowed a remote attacker to potentially exploit heap corruption via a crafted avif file. (Chromium security severity: High)

Ссылки

EPSS

Процентиль: 79%
0.01271
Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-6350

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2023-6350

CVSS3: 8.8
ubuntu
больше 1 года назад

Use after free in libavif in Google Chrome prior to 119.0.6045.199 allowed a remote attacker to potentially exploit heap corruption via a crafted avif file. (Chromium security severity: High)

nvd логотип

CVE-2023-6350

CVSS3: 8.8
nvd
больше 1 года назад

Use after free in libavif in Google Chrome prior to 119.0.6045.199 allowed a remote attacker to potentially exploit heap corruption via a crafted avif file. (Chromium security severity: High)

msrc логотип

CVE-2023-6350

msrc
больше 1 года назад

Chromium: CVE-2023-6350 Out of bounds memory access in libavif

debian логотип

CVE-2023-6350

CVSS3: 8.8
debian
больше 1 года назад

Use after free in libavif in Google Chrome prior to 119.0.6045.199 all ...

fstec логотип

BDU:2023-08358

CVSS3: 8.8
fstec
больше 1 года назад

Уязвимость библиотеки для кодирования и декодирования файлов .avif Libavif браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 79%
0.01271
Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-6350

Дефекты

CWE-416