Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-6142

Опубликовано: 27 июн. 2019
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Уязвимость чтения данных за пределами массива в V8 в Google Chrome при обработке специально созданного PDF-файла

Описание

В V8 в браузере Google Chrome присутствует уязвимость, связанная с некорректной проверкой границ массива. Эта уязвимость позволяет злоумышленнику удаленно выполнить чтение данных за пределами памяти, используя специально созданный PDF-файл.

Затронутые версии ПО

  • Google Chrome < 67.0.3396.62

Тип уязвимости

Чтение данных за пределами памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 67.0.3396.62 (исключая)

EPSS

Процентиль: 53%
0.00298
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2018-6142

CVSS3: 6.5
ubuntu
больше 6 лет назад

Array bounds check failure in V8 in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to perform an out of bounds memory read via a crafted PDF file.

redhat логотип

CVE-2018-6142

CVSS3: 6.5
redhat
больше 7 лет назад

Array bounds check failure in V8 in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to perform an out of bounds memory read via a crafted PDF file.

debian логотип

CVE-2018-6142

CVSS3: 6.5
debian
больше 6 лет назад

Array bounds check failure in V8 in Google Chrome prior to 67.0.3396.6 ...

github логотип

GHSA-rh46-cpw6-2w59

CVSS3: 6.5
github
больше 3 лет назад

Array bounds check failure in V8 in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to perform an out of bounds memory read via a crafted PDF file.

fstec логотип

BDU:2019-04435

CVSS3: 6.5
fstec
больше 7 лет назад

Уязвимость компонента V8 браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 53%
0.00298
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125