Уязвимость доступа за пределы допустимых границ массива в WebRTC в Google Chrome через специально сформированную HTML-страницу
Описание
Существует уязвимость в WebRTC в Google Chrome, которая позволяет злоумышленнику получить доступ к памяти вне границ массива. Для эксплуатации этой уязвимости требуется специально сформированная HTML-страница.
Затронутые версии ПО
- Google Chrome версий до 67.0.3396.62
Тип уязвимости
Удалённое выполнение кода
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Out of bounds array access in WebRTC in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page.
Out of bounds array access in WebRTC in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page.
Out of bounds array access in WebRTC in Google Chrome prior to 67.0.33 ...
Out of bounds array access in WebRTC in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page.
Уязвимость реализации технологии WebRTC браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2