CVE-2019-5771

Опубликовано: 19 фев. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Уязвимость выполнения произвольного кода через некорректную JIT-компиляцию GLSL шейдеров в SwiftShader в Google Chrome

Описание

Некорректная Just-In-Time (JIT) компиляция GLSL шейдеров в SwiftShader в Google Chrome позволяет злоумышленнику удаленно выполнять произвольный код через специально созданную HTML-страницу.

Затронутые версии ПО

Google Chrome < 72.0.3626.81

Тип уязвимости

Удаленное выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 72.0.3626.81 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01441

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2019-5771

CVSS3: 6.5

redhat

около 7 лет назад

An incorrect JIT of GLSL shaders in SwiftShader in Google Chrome prior to 72.0.3626.81 allowed a remote attacker to execute arbitrary code via a crafted HTML page.

CVE-2019-5771

CVSS3: 8.8

debian

почти 7 лет назад

An incorrect JIT of GLSL shaders in SwiftShader in Google Chrome prior ...

GHSA-gcw3-m4fx-w329

CVSS3: 8.8

github

больше 3 лет назад

An incorrect JIT of GLSL shaders in SwiftShader in Google Chrome prior to 72.0.3626.81 allowed a remote attacker to execute arbitrary code via a crafted HTML page.

BDU:2019-01050

CVSS3: 6.5

fstec

около 7 лет назад

Уязвимость компонента SwiftShader веб-браузера Chrome, позволяющая нарушителю получить несанкционированный доступ к данным

openSUSE-SU-2019:0205-1

suse-cvrf

почти 7 лет назад

Security update for chromium

EPSS

Процентиль: 80%

0.01441

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo