CVE-2019-13724

Опубликовано: 25 нояб. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Уязвимость повреждения кучи через доступ к памяти за пределами границ в WebBluetooth в Google Chrome

Описание

В WebBluetooth в Google Chrome обнаружена уязвимость, связанная с доступом к памяти за пределами допустимых границ. Злоумышленник, которому удалось получить доступ к процессу рендеринга, способен эксплуатировать повреждение кучи через специально созданную HTML-страницу.

Затронутые версии ПО

Google Chrome версии до 78.0.3904.108

Тип уязвимости

Повреждение кучи

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 78.0.3904.108 (исключая)

EPSS

Процентиль: 73%

0.00787

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2019-13724

CVSS3: 8.8

ubuntu

около 6 лет назад

Out of bounds memory access in WebBluetooth in Google Chrome prior to 78.0.3904.108 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page.

CVE-2019-13724

CVSS3: 6.3

redhat

около 6 лет назад

CVE-2019-13724

CVSS3: 8.8

debian

около 6 лет назад

Out of bounds memory access in WebBluetooth in Google Chrome prior to ...

GHSA-5qwf-cc5w-wpvx

github

больше 3 лет назад

BDU:2020-01403

CVSS3: 8.8

fstec

около 6 лет назад

Уязвимость службы Bluetooth браузера Google Chrome, связанная с записью за границами буфера памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 73%

0.00787

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787