Уязвимость доступа к памяти за пределами допустимых границ в WebRTC в Google Chrome через некорректное управление временем жизни объектов
Описание
Некорректное управление временем жизни объектов в WebRTC в Google Chrome позволяет злоумышленнику удалённо получить доступ к памяти за пределами допустимой области через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 67.0.3396.62
Тип уязвимости
Удалённый доступ к памяти за пределами допустимых границ
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Incorrect handling of object lifetimes in WebRTC in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page.
Incorrect handling of object lifetimes in WebRTC in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page.
Incorrect handling of object lifetimes in WebRTC in Google Chrome prio ...
Incorrect handling of object lifetimes in WebRTC in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page.
Уязвимость реализации технологии WebRTC браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2