Уязвимость переполнения целого числа в Skia в Google Chrome, позволяющая удалённо эксплуатировать повреждение кучи через специально созданную HTML-страницу
Описание
В Skia в Google Chrome имеется уязвимость переполнения целого числа, которая позволяет удалённому злоумышленнику потенциально эксплуатировать повреждение кучи. Уязвимость может быть использована посредством специально созданной HTML-страницы, так называемая запись данных за пределами допустимого диапазона (out-of-bounds write).
Затронутые версии ПО
- Google Chrome версии до 62.0.3202.62
Тип уязвимости
- Переполнение целого числа
- Повреждение кучи
- Запись данных за пределами допустимого диапазона (out-of-bounds write)
Ссылки
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
An integer overflow in Skia in Google Chrome prior to 62.0.3202.62 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page, aka an out-of-bounds write.
An integer overflow in Skia in Google Chrome prior to 62.0.3202.62 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page, aka an out-of-bounds write.
An integer overflow in Skia in Google Chrome prior to 62.0.3202.62 all ...
An integer overflow in Skia in Google Chrome prior to 62.0.3202.62 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page, aka an out-of-bounds write.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2