Уязвимость путаницы типов в WebRTC в Google Chrome, позволяющая вызывать повреждение кучи через специально сформированный видеофайл
Описание
В WebRTC в Google Chrome обнаружена уязвимость путаницы типов (type confusion), которая позволяет злоумышленнику вызвать повреждение кучи. Эксплуатация данной уязвимости возможна с помощью специально созданного видеофайла.
Затронутые версии ПО
- Google Chrome < 68.0.3440.75
Тип уязвимости
Повреждение кучи
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Type confusion in WebRTC in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to potentially exploit heap corruption via a crafted video file.
Type confusion in WebRTC in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to potentially exploit heap corruption via a crafted video file.
Type confusion in WebRTC in Google Chrome prior to 68.0.3440.75 allowe ...
Type confusion in WebRTC in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to potentially exploit heap corruption via a crafted video file.
Уязвимость реализации WebRTC браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2