Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-5786

Опубликовано: 27 июн. 2019
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Высокий

Уязвимость доступа к памяти за пределами границ через некорректное управление временем жизни объектов в движке Blink в Google Chrome

Описание

Проблема управления временем жизни объектов в движке Blink в Google Chrome позволяет злоумышленнику осуществить доступ к памяти за пределами границ. Это происходит при помощи специально созданной HTML-страницы.

Затронутые версии ПО

  • Google Chrome версии до 72.0.3626.121

Тип уязвимости

Доступ к памяти за пределами границ

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 72.0.3626.121 (исключая)

EPSS

Процентиль: 100%
0.8945
Высокий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-416
CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2019-5786

CVSS3: 6.5
ubuntu
больше 6 лет назад

Object lifetime issue in Blink in Google Chrome prior to 72.0.3626.121 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page.

redhat логотип

CVE-2019-5786

CVSS3: 8.8
redhat
почти 7 лет назад

Object lifetime issue in Blink in Google Chrome prior to 72.0.3626.121 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page.

debian логотип

CVE-2019-5786

CVSS3: 6.5
debian
больше 6 лет назад

Object lifetime issue in Blink in Google Chrome prior to 72.0.3626.121 ...

suse-cvrf логотип

openSUSE-SU-2019:0298-1

suse-cvrf
почти 7 лет назад

Security update for chromium

github логотип

GHSA-c2gp-86p4-5935

CVSS3: 6.5
github
больше 5 лет назад

Use-After-Free in puppeteer

EPSS

Процентиль: 100%
0.8945
Высокий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-416
CWE-416