Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-15405

Опубликовано: 09 янв. 2019
Источник: nvd
CVSS3: 7
CVSS2: 6.9
EPSS Низкий

Уязвимость выполнения произвольного кода в Cryptohomed на Chrome OS из-за некорректной обработки символических ссылок и состояния гонки

Описание

Уязвимость в обработке символических ссылок и состоянии гонки в реализации функции восстановления в Cryptohomed в Google Chrome на Chrome OS до версии 61.0.3163.113 позволяет злоумышленнику выполнять произвольный код через специальную HTML-страницу.

Затронутые версии ПО

  • Google Chrome на Chrome OS до версии 61.0.3163.113

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 61.0.3163.113 (исключая)

EPSS

Процентиль: 1%
0.00011
Низкий

7 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-362

Связанные уязвимости

ubuntu логотип

CVE-2017-15405

CVSS3: 7
ubuntu
около 7 лет назад

Inappropriate symlink handling and a race condition in the stateful recovery feature implementation could lead to a persistance established by a malicious code running with root privileges in cryptohomed in Google Chrome on Chrome OS prior to 61.0.3163.113 allowed a local attacker to execute arbitrary code via a crafted HTML page.

github логотип

GHSA-2wgf-8c9h-xvxv

CVSS3: 7
github
больше 3 лет назад

Inappropriate symlink handling and a race condition in the stateful recovery feature implementation could lead to a persistance established by a malicious code running with root privileges in cryptohomed in Google Chrome on Chrome OS prior to 61.0.3163.113 allowed a local attacker to execute arbitrary code via a crafted HTML page.

EPSS

Процентиль: 1%
0.00011
Низкий

7 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-362