CVE-2019-5761

Опубликовано: 19 фев. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Уязвимость повреждения памяти через некорректное управление жизненным циклом объектов в SwiftShader в Google Chrome

Описание

Некорректное управление жизненным циклом объектов в компоненте SwiftShader в Google Chrome позволяет злоумышленнику удаленно эксплуатировать повреждение памяти через специально созданную HTML-страницу.

Затронутые версии ПО

Google Chrome < 72.0.3626.81

Тип уязвимости

Повреждение памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 72.0.3626.81 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.01181

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2019-5761

CVSS3: 8.8

redhat

около 7 лет назад

Incorrect object lifecycle management in SwiftShader in Google Chrome prior to 72.0.3626.81 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

CVE-2019-5761

CVSS3: 8.8

debian

почти 7 лет назад

Incorrect object lifecycle management in SwiftShader in Google Chrome ...

GHSA-qch9-v3w4-chj7

CVSS3: 8.8

github

больше 3 лет назад

Incorrect object lifecycle management in SwiftShader in Google Chrome prior to 72.0.3626.81 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

BDU:2019-01162

CVSS3: 8.8

fstec

около 7 лет назад

Уязвимость библиотеки SwiftShader веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

openSUSE-SU-2019:0205-1

suse-cvrf

почти 7 лет назад

Security update for chromium

EPSS

Процентиль: 78%

0.01181

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787