Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-6155

Опубликовано: 27 июн. 2019
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Уязвимость повреждения кучи в Google Chrome при обработке кадров в анализаторе VP8 через специально созданный видеофайл

Описание

Некорректная обработка кадров в анализаторе VP8 в Google Chrome позволяет злоумышленнику использовать потенциальную уязвимость повреждения кучи через специально созданный видеофайл.

Затронутые версии ПО

  • Google Chrome < 68.0.3440.75

Тип уязвимости

Повреждение кучи

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 68.0.3440.75 (исключая)

EPSS

Процентиль: 46%
0.00234
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2018-6155

CVSS3: 6.5
ubuntu
больше 6 лет назад

Incorrect handling of frames in the VP8 parser in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to potentially exploit heap corruption via a crafted video file.

redhat логотип

CVE-2018-6155

CVSS3: 8.8
redhat
больше 7 лет назад

Incorrect handling of frames in the VP8 parser in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to potentially exploit heap corruption via a crafted video file.

debian логотип

CVE-2018-6155

CVSS3: 6.5
debian
больше 6 лет назад

Incorrect handling of frames in the VP8 parser in Google Chrome prior ...

github логотип

GHSA-pqqm-h47v-h895

github
больше 3 лет назад

Incorrect handling of frames in the VP8 parser in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to potentially exploit heap corruption via a crafted video file.

fstec логотип

BDU:2019-04483

CVSS3: 6.5
fstec
больше 7 лет назад

Уязвимость компонента VP8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 46%
0.00234
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-416