CVE-2016-1660

Опубликовано: 14 мая 2016

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

Blink, as used in Google Chrome before 50.0.2661.94, mishandles assertions in the WTF::BitArray and WTF::double_conversion::Vector classes, which allows remote attackers to cause a denial of service (out-of-bounds write) or possibly have unspecified other impact via a crafted web site.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop_supplementary:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_supplementary:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_supplementary_eus:6.7z:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation_supplementary:6.0:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 50.0.2661.87 (включая)

EPSS

Процентиль: 79%

0.01238

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2016-1660

CVSS3: 8.8

ubuntu

больше 9 лет назад

CVE-2016-1660

redhat

почти 10 лет назад

CVE-2016-1660

CVSS3: 8.8

debian

больше 9 лет назад

Blink, as used in Google Chrome before 50.0.2661.94, mishandles assert ...

GHSA-vgv8-6pg5-qxmf

CVSS3: 8.8

github

больше 3 лет назад

openSUSE-SU-2016:1208-1

suse-cvrf

почти 10 лет назад

Security update for Chromium

EPSS

Процентиль: 79%

0.01238

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20