CVE-2017-7326

Опубликовано: 19 янв. 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 5.1

EPSS Низкий

Описание

Race condition issue in Yandex Browser for Android before 17.4.0.16 allowed a remote attacker to potentially exploit memory corruption via a crafted HTML page

Ссылки

https://browser.yandex.com/security/changelogs/fixed-in-version-17-4
Vendor Advisory
https://browser.yandex.com/security/changelogs/fixed-in-version-17-4
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:yandex:yandex_browser:*:*:*:*:*:android:*:*

Версия до 17.4 (включая)

EPSS

Процентиль: 60%

0.00392

Низкий

7.5 High

CVSS3

5.1 Medium

CVSS2

Дефекты

CWE-362

Связанные уязвимости

GHSA-v8wr-j6wf-xmq3

CVSS3: 7.5

github

больше 3 лет назад

Race condition issue in Yandex Browser for Android before 17.4.0.16 allowed a remote attacker to potentially exploit memory corruption via a crafted HTML page

BDU:2022-03580

CVSS3: 7.5

fstec

около 8 лет назад

Уязвимость браузера Yandex Browser для Android, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 60%

0.00392

Низкий

7.5 High

CVSS3

5.1 Medium

CVSS2

Дефекты

CWE-362