Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-5797

Опубликовано: 29 сент. 2022
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Уязвимость двойного освобождения памяти (double free) в DOMStorage в Google Chrome при помощи специально созданной HTML-страницы

Описание

Уязвимость двойного освобождения памяти (double free) в DOMStorage в Google Chrome позволяет удалённому злоумышленнику потенциально эксплуатировать повреждение кучи при помощи специально созданной HTML-страницы.

Затронутые версии ПО

  • Google Chrome < 73.0.3683.75

Тип уязвимости

  • Повреждение памяти
  • Двойное освобождение памяти (double free)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 73.0.3683.75 (исключая)

EPSS

Процентиль: 86%
0.02791
Низкий

7.5 High

CVSS3

Дефекты

CWE-415
CWE-415

Связанные уязвимости

ubuntu логотип

CVE-2019-5797

CVSS3: 7.5
ubuntu
больше 3 лет назад

Double free in DOMStorage in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

redhat логотип

CVE-2019-5797

CVSS3: 6.5
redhat
почти 7 лет назад

Double free in DOMStorage in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

debian логотип

CVE-2019-5797

CVSS3: 7.5
debian
больше 3 лет назад

Double free in DOMStorage in Google Chrome prior to 73.0.3683.75 allow ...

github логотип

GHSA-524r-c4hc-2m74

CVSS3: 7.5
github
больше 3 лет назад

Double free in DOMStorage in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

suse-cvrf логотип

openSUSE-SU-2019:1062-1

suse-cvrf
почти 7 лет назад

Security update for chromium

EPSS

Процентиль: 86%
0.02791
Низкий

7.5 High

CVSS3

Дефекты

CWE-415
CWE-415