Уязвимость записи данных за пределами границ в WebRTC в Google Chrome через специально сформированный видеопоток
Описание
В WebRTC в Google Chrome выявлена уязвимость, которую может использовать злоумышленник для повреждения кучи (heap corruption). Это достигается через запись данных за пределами установленной области памяти (out of bounds write) при обработке специально сформированного видеопотока.
Затронутые версии ПО
- Google Chrome до 80.0.3987.87
Тип уязвимости
- Запись данных за пределами допустимых границ (out of bounds write)
- Повреждение кучи
Ссылки
- Vendor Advisory
- Permissions Required
- Vendor Advisory
- Permissions Required
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Out of bounds write in WebRTC in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to potentially exploit heap corruption via a crafted video stream.
Out of bounds write in WebRTC in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to potentially exploit heap corruption via a crafted video stream.
Out of bounds write in WebRTC in Google Chrome prior to 80.0.3987.87 a ...
Out of bounds write in WebRTC in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to potentially exploit heap corruption via a crafted video stream.
Уязвимость компонента WebRTC веб-браузера Google Chrome, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2