CVE-2020-15981

Опубликовано: 03 нояб. 2020

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Уязвимость чтения за пределами границ в компоненте "audio" Google Chrome, позволяющая получить конфиденциальную информацию из памяти процесса

Описание

Эта уязвимость заключается в чтении данных за пределами границ в компоненте audio в Google Chrome. Злоумышленник, используя специально созданную HTML-страницу, способен получить потенциально конфиденциальную информацию из памяти процесса.

Затронутые версии ПО

Google Chrome версии до 86.0.4240.75

Тип уязвимости

Чтение данных за пределами допустимых границ (out of bounds read)
Утечка информации

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2020-11/msg00016.html
Mailing List
Third Party Advisory
https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop.html
Release Notes
Vendor Advisory
https://crbug.com/1123023
Permissions Required
Vendor Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/24QFL4C3AZKMFVL7LVSYMU2DNE5VVUGS/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4GWCWNHTTYOH6HSFUXPGPBB6J6JYZHZE/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/SC3U3H6AISVZB5PLZLLNF4HMQ4UFFL7M/
https://www.debian.org/security/2021/dsa-4824
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2020-11/msg00016.html
Mailing List
Third Party Advisory
https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop.html
Release Notes
Vendor Advisory
https://crbug.com/1123023
Permissions Required
Vendor Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/24QFL4C3AZKMFVL7LVSYMU2DNE5VVUGS/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4GWCWNHTTYOH6HSFUXPGPBB6J6JYZHZE/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/SC3U3H6AISVZB5PLZLLNF4HMQ4UFFL7M/
https://www.debian.org/security/2021/dsa-4824
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 86.0.4240.75 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:a:opensuse:backports_sle:15.0:sp2:*:*:*:*:*:*

Конфигурация 4

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.00735

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVE-2020-15981

CVSS3: 6.5

ubuntu

больше 5 лет назад

Out of bounds read in audio in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.

CVE-2020-15981

CVSS3: 6.5

redhat

больше 5 лет назад

Out of bounds read in audio in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.

CVE-2020-15981

CVSS3: 6.5

debian

больше 5 лет назад

Out of bounds read in audio in Google Chrome prior to 86.0.4240.75 all ...

GHSA-rfw7-xpqh-vr3r

github

больше 3 лет назад

Out of bounds read in audio in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.

BDU:2021-06067

CVSS3: 6.5

fstec

больше 5 лет назад

Уязвимость компонента Audio браузера Google Chrome, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 72%

0.00735

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125