Уязвимость типа "использование после освобождения" (use-after-free) в WebRTC в Google Chrome, позволяющая удаленно вызывать повреждение кучи через специальный видеофайл
Описание
Уязвимость типа "использование после освобождения" (use-after-free) была обнаружена в WebRTC в Google Chrome. Эта уязвимость позволяет удалённому злоумышленнику использовать специально созданный видеофайл для потенциального вызова повреждения памяти в куче.
Затронутые версии ПО
- Google Chrome < 69.0.3497.81
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение памяти
Ссылки
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
A use after free in WebRTC in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to potentially exploit heap corruption via a crafted video file.
A use after free in WebRTC in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to potentially exploit heap corruption via a crafted video file.
A use after free in WebRTC in Google Chrome prior to 69.0.3497.81 allo ...
A use after free in WebRTC in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to potentially exploit heap corruption via a crafted video file.
Уязвимость реализации технологии WebRTC браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2