Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-1669

Опубликовано: 14 мая 2016
Источник: nvd
CVSS3: 8.8
CVSS2: 9.3
EPSS Низкий

Описание

The Zone::New function in zone.cc in Google V8 before 5.0.71.47, as used in Google Chrome before 50.0.2661.102, does not properly determine when to expand certain memory allocations, which allows remote attackers to cause a denial of service (buffer overflow) or possibly have unspecified other impact via crafted JavaScript code.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 50.0.2661.87 (включая)
Конфигурация 3
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:a:google:v8:*:*:*:*:*:*:*:*
Версия до 5.0.71 (включая)
Конфигурация 5

Одно из

cpe:2.3:a:nodejs:node.js:*:*:*:*:*:*:*:*
Версия от 0.10.0 (включая) до 0.10.46 (исключая)
cpe:2.3:a:nodejs:node.js:*:*:*:*:*:*:*:*
Версия от 0.12.0 (включая) до 0.12.15 (исключая)
cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
Версия от 4.0.0 (включая) до 4.1.2 (включая)
cpe:2.3:a:nodejs:node.js:*:*:*:*:lts:*:*:*
Версия от 4.2.0 (включая) до 4.4.6 (исключая)
cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
Версия от 5.0.0 (включая) до 5.12.0 (исключая)
cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
Версия от 6.0.0 (включая) до 6.2.0 (включая)
Конфигурация 6

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*

EPSS

Процентиль: 90%
0.06073
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2016-1669

CVSS3: 8.8
ubuntu
около 9 лет назад

The Zone::New function in zone.cc in Google V8 before 5.0.71.47, as used in Google Chrome before 50.0.2661.102, does not properly determine when to expand certain memory allocations, which allows remote attackers to cause a denial of service (buffer overflow) or possibly have unspecified other impact via crafted JavaScript code.

redhat логотип

CVE-2016-1669

CVSS3: 5.6
redhat
около 9 лет назад

The Zone::New function in zone.cc in Google V8 before 5.0.71.47, as used in Google Chrome before 50.0.2661.102, does not properly determine when to expand certain memory allocations, which allows remote attackers to cause a denial of service (buffer overflow) or possibly have unspecified other impact via crafted JavaScript code.

debian логотип

CVE-2016-1669

CVSS3: 8.8
debian
около 9 лет назад

The Zone::New function in zone.cc in Google V8 before 5.0.71.47, as us ...

suse-cvrf логотип

openSUSE-SU-2016:1834-1

suse-cvrf
почти 9 лет назад

Security update for nodejs

github логотип

GHSA-7wg6-6952-3vfv

CVSS3: 8.8
github
около 3 лет назад

The Zone::New function in zone.cc in Google V8 before 5.0.71.47, as used in Google Chrome before 50.0.2661.102, does not properly determine when to expand certain memory allocations, which allows remote attackers to cause a denial of service (buffer overflow) or possibly have unspecified other impact via crafted JavaScript code.

EPSS

Процентиль: 90%
0.06073
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-119