Уязвимость чтения памяти за пределами диапазона в коде исправления ошибок WebRTC в Google Chrome
Описание
В Google Chrome до версии 69.0.3497.81 обнаружена уязвимость, которая позволяет злоумышленнику удаленно осуществить чтение памяти за пределами допустимого диапазона через специально сформированную HTML-страницу. Это связано с уязвимостью в коде исправления ошибок (forward error correction) в WebRTC.
Затронутые версии ПО
- Google Chrome < 69.0.3497.81
Тип уязвимости
Чтение памяти за пределами диапазона
Ссылки
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
An out of bounds read in forward error correction code in WebRTC in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to perform an out of bounds memory read via a crafted HTML page.
An out of bounds read in forward error correction code in WebRTC in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to perform an out of bounds memory read via a crafted HTML page.
An out of bounds read in forward error correction code in WebRTC in Go ...
An out of bounds read in forward error correction code in WebRTC in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to perform an out of bounds memory read via a crafted HTML page.
Уязвимость реализации технологии WebRTC браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2