Уязвимость повреждения кучи через некорректное извлечение длины пакета в WebRTC в Google Chrome
Описание
Некорректное извлечение длины пакета в WebRTC в Google Chrome позволяет злоумышленнику удалённо эксплуатировать повреждение кучи с помощью специально сформированного видеофайла.
Затронутые версии ПО
- Google Chrome < 68.0.3440.75
Тип уязвимости
Повреждение кучи
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Incorect derivation of a packet length in WebRTC in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to potentially exploit heap corruption via a crafted video file.
Incorect derivation of a packet length in WebRTC in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to potentially exploit heap corruption via a crafted video file.
Incorect derivation of a packet length in WebRTC in Google Chrome prio ...
Incorect derivation of a packet length in WebRTC in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to potentially exploit heap corruption via a crafted video file.
Уязвимость реализации WebRTC браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2