CVE-2018-17458

Опубликовано: 09 янв. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Уязвимость выполнения произвольного кода в WebAssembly в Google Chrome через некорректное обновление таблицы диспетчеризации

Описание

Некорректное обновление таблицы диспетчеризации WebAssembly в Google Chrome позволяет злоумышленнику выполнять произвольный код внутри песочницы с помощью специально созданной HTML-страницы.

Затронутые версии ПО

Google Chrome < 69.0.3497.92

Тип уязвимости

Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 69.0.3497.92 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.01152

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-129

Связанные уязвимости

CVE-2018-17458

CVSS3: 8.8

ubuntu

около 7 лет назад

An improper update of the WebAssembly dispatch table in WebAssembly in Google Chrome prior to 69.0.3497.92 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.

CVE-2018-17458

CVSS3: 7.3

redhat

больше 7 лет назад

CVE-2018-17458

CVSS3: 8.8

debian

около 7 лет назад

An improper update of the WebAssembly dispatch table in WebAssembly in ...

GHSA-7jh2-q7fg-ph6h

CVSS3: 8.8

github

больше 3 лет назад

EPSS

Процентиль: 78%

0.01152

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-129