CVE-2018-6122

Опубликовано: 02 нояб. 2021

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Уязвимость путаницы типов в WebAssembly в Google Chrome, позволяющая проводить эксплуатацию повреждения памяти через специально сформированную HTML-страницу

Описание

Уязвимость путаницы типов (type confusion) в WebAssembly в Google Chrome позволяет удалённому злоумышленнику провести эксплуатацию повреждения памяти через специально сформированную HTML-страницу.

Затронутые версии ПО

Google Chrome версии до 66.0.3359.139

Тип уязвимости

Повреждение памяти

Ссылки

https://crbug.com/836141
Third Party Advisory
https://crbug.com/836141
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 66.0.3359.139 (исключая)

EPSS

Процентиль: 54%

0.00313

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-843

Связанные уязвимости

CVE-2018-6122

CVSS3: 8.8

ubuntu

больше 4 лет назад

Type confusion in WebAssembly in Google Chrome prior to 66.0.3359.139 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

CVE-2018-6122

CVSS3: 8.8

redhat

больше 7 лет назад

Type confusion in WebAssembly in Google Chrome prior to 66.0.3359.139 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

CVE-2018-6122

CVSS3: 8.8

debian

больше 4 лет назад

Type confusion in WebAssembly in Google Chrome prior to 66.0.3359.139 ...

GHSA-j4rq-73w6-wg33

github

больше 3 лет назад

Type confusion in WebAssembly in Google Chrome prior to 66.0.3359.139 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

BDU:2019-04391

CVSS3: 8.8

fstec

больше 7 лет назад

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 54%

0.00313

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-843