Уязвимость переполнения буфера в куче через специально созданную HTML-страницу в Blink в Google Chrome
Описание
Уязвимость связана с переполнением целого числа, которое приводит к переполнению буфера в куче в компоненте Blink в Google Chrome. Злоумышленник способен использовать эту уязвимость для повреждения памяти через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версии до 71.0.3578.80
Тип уязвимости
- Удалённое выполнение кода
- Повреждение памяти
Ссылки
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
An integer overflow leading to a heap buffer overflow in Blink in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
An integer overflow leading to a heap buffer overflow in Blink in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
An integer overflow leading to a heap buffer overflow in Blink in Goog ...
An integer overflow leading to a heap buffer overflow in Blink in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость компонента Blink веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2