CVE-2016-1624

Опубликовано: 14 фев. 2016

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

Integer underflow in the ProcessCommandsInternal function in dec/decode.c in Brotli, as used in Google Chrome before 48.0.2564.109, allows remote attackers to cause a denial of service (buffer overflow) or possibly have unspecified other impact via crafted data with brotli compression.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 48.0.2564.103 (включая)

Конфигурация 3

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01418

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2016-1624

CVSS3: 8.8

ubuntu

почти 10 лет назад

CVE-2016-1624

redhat

почти 10 лет назад

CVE-2016-1624

CVSS3: 8.8

debian

почти 10 лет назад

Integer underflow in the ProcessCommandsInternal function in dec/decod ...

GHSA-5mx7-hhwx-7mq8

CVSS3: 8.8

github

больше 3 лет назад

BDU:2016-00532

fstec

почти 10 лет назад

Уязвимость браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие

EPSS

Процентиль: 80%

0.01418

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-119