CVE-2016-1665

Опубликовано: 14 мая 2016

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

The JSGenericLowering class in compiler/js-generic-lowering.cc in Google V8, as used in Google Chrome before 50.0.2661.94, mishandles comparison operators, which allows remote attackers to obtain sensitive information via crafted JavaScript code.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop_supplementary:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_supplementary:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_supplementary_eus:6.7z:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation_supplementary:6.0:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 50.0.2661.87 (включая)

EPSS

Процентиль: 81%

0.01603

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2016-1665

CVSS3: 6.5

ubuntu

больше 9 лет назад

CVE-2016-1665

redhat

почти 10 лет назад

CVE-2016-1665

CVSS3: 6.5

debian

больше 9 лет назад

The JSGenericLowering class in compiler/js-generic-lowering.cc in Goog ...

GHSA-5h5r-42w9-8f8v

CVSS3: 6.5

github

больше 3 лет назад

openSUSE-SU-2016:1208-1

suse-cvrf

почти 10 лет назад

Security update for Chromium

EPSS

Процентиль: 81%

0.01603

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20