Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-13722

Опубликовано: 14 янв. 2020
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Уязвимость повреждения кучи через некорректную реализацию WebRTC в Google Chrome

Описание

Некорректная реализация WebRTC в Google Chrome позволяет злоумышленнику удалённо эксплуатировать повреждение кучи с помощью специально созданной HTML-страницы.

Затронутые версии ПО

  • Google Chrome < 79.0.3945.79

Тип уязвимости

Повреждение кучи (heap corruption)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 79.0.3945.79 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 57%
0.00356
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2019-13722

CVSS3: 6.5
ubuntu
около 6 лет назад

Inappropriate implementation in WebRTC in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

redhat логотип

CVE-2019-13722

CVSS3: 6.5
redhat
около 6 лет назад

Inappropriate implementation in WebRTC in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

debian логотип

CVE-2019-13722

CVSS3: 6.5
debian
около 6 лет назад

Inappropriate implementation in WebRTC in Google Chrome prior to 79.0. ...

github логотип

GHSA-4q6j-2cv9-cmqj

github
больше 3 лет назад

Inappropriate implementation in WebRTC in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

suse-cvrf логотип

openSUSE-SU-2020:0003-1

suse-cvrf
около 6 лет назад

Security update for MozillaThunderbird

EPSS

Процентиль: 57%
0.00356
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-787