Уязвимость записи за пределами границ в WebRTC в Google Chrome, позволяющая удалённо эксплуатировать повреждение кучи
Описание
В WebRTC в Google Chrome обнаружена уязвимость, связанная с записью данных за пределами допустимой области памяти. Эта уязвимость позволяет злоумышленнику удалённо эксплуатировать повреждение кучи через специально созданный видеопоток.
Затронутые версии ПО
- Google Chrome версии до 80.0.3987.87
Тип уязвимости
- Запись данных за пределами границ (out of bounds write)
- Повреждение кучи
Ссылки
- Vendor Advisory
- Permissions Required
- Vendor Advisory
- Permissions Required
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Out of bounds write in WebRTC in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to potentially exploit heap corruption via a crafted video stream.
Out of bounds write in WebRTC in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to potentially exploit heap corruption via a crafted video stream.
Out of bounds write in WebRTC in Google Chrome prior to 80.0.3987.87 a ...
Out of bounds write in WebRTC in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to potentially exploit heap corruption via a crafted video stream.
Уязвимость компонента WebRTC веб-браузера Google Chrome, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2