CVE-2019-16508

Опубликовано: 01 окт. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 9.3

EPSS Низкий

Описание

The Imagination Technologies driver for Chrome OS before R74-11895.B, R75 before R75-12105.B, and R76 before R76-12208.0.0 allows attackers to trigger an Integer Overflow and gain privileges via a malicious application. This occurs because of intentional access for the GPU process to /dev/dri/card1 and the PowerVR ioctl handler, as demonstrated by PVRSRVBridgeSyncPrimOpCreate.

Ссылки

https://bugs.chromium.org/p/chromium/issues/detail?id=960106
Exploit
Mailing List
Vendor Advisory
https://bugs.chromium.org/p/chromium/issues/detail?id=960106
Exploit
Mailing List
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:chrome_os:*:*:*:*:*:*:*:*

Версия до r74-11895.b (исключая)

cpe:2.3:o:google:chrome_os:*:*:*:*:*:*:*:*

Версия от r75 (включая) до r75.12105.b (исключая)

cpe:2.3:o:google:chrome_os:*:*:*:*:*:*:*:*

Версия от r76 (включая) до r76.12208.0.0 (исключая)

EPSS

Процентиль: 19%

0.00062

Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-190

Связанные уязвимости

GHSA-7j9g-3hxp-5wwv

CVSS3: 7.8

github

больше 3 лет назад

EPSS

Процентиль: 19%

0.00062

Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-190