CVE-2019-5866

Опубликовано: 25 нояб. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Уязвимость удаленного повреждению кучи через некорректный доступ к памяти вне границ в JavaScript в Google Chrome

Описание

Удаленный злоумышленник способен использовать уязвимость, связанную с доступом к памяти за границами допустимого диапазона (out of bounds memory access) в JavaScript в Google Chrome. Это может привести к повреждению кучи при помощи специально сформированной HTML-страницы.

Затронутые версии ПО

Google Chrome до 75.0.3770.142

Тип уязвимости

Удаленное повреждение памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 75.0.3770.142 (исключая)

EPSS

Процентиль: 61%

0.00421

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2019-5866

CVSS3: 9.8

ubuntu

около 6 лет назад

Out of bounds memory access in JavaScript in Google Chrome prior to 75.0.3770.142 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

CVE-2019-5866

CVSS3: 9.8

debian

около 6 лет назад

Out of bounds memory access in JavaScript in Google Chrome prior to 75 ...

GHSA-pmgx-8jcm-w9ch

github

больше 3 лет назад

Out of bounds memory access in JavaScript in Google Chrome prior to 75.0.3770.142 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

BDU:2022-06133

CVSS3: 9.8

fstec

больше 6 лет назад

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 61%

0.00421

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787