Уязвимость целочисленного переполнения в компоненте "media" в Google Chrome, позволяющая удаленно использовать повреждение кучи через специально созданную HTML-страницу
Описание
Уязвимость переполнения целого числа в компоненте media в Google Chrome позволяет удаленному злоумышленнику использовать повреждение кучи. Это становится возможным через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 86.0.4240.75
Тип уязвимости
Повреждение кучи
Ссылки
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Vendor Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Vendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Integer overflow in media in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Integer overflow in media in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Integer overflow in media in Google Chrome prior to 86.0.4240.75 allow ...
Integer overflow in media in Google Chrome prior to 86.0.4240.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость компонента Media браузера Google Chrome, вызванная целочисленным переполнением, позволяющая нарушителю вызвать переполнение буфера с помощью специально созданной HTML страницы
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2