CVE-2020-6407

Опубликовано: 27 фев. 2020

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Уязвимость повреждения кучи через доступ к памяти за пределами границ в "streams" в Google Chrome

Описание

Доступ к памяти за пределами границ в streams в Google Chrome позволяет злоумышленнику удалённо эксплуатировать повреждение кучи через специально созданную HTML-страницу.

Затронутые версии ПО

Google Chrome версии до 80.0.3987.122

Тип уязвимости

Доступ к памяти за пределами границ (out of bounds memory access)
Повреждение кучи

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 80.0.3987.122 (исключая)

EPSS

Процентиль: 80%

0.01341

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2020-6407

CVSS3: 8.8

ubuntu

почти 6 лет назад

Out of bounds memory access in streams in Google Chrome prior to 80.0.3987.122 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

CVE-2020-6407

CVSS3: 8.8

redhat

почти 6 лет назад

Out of bounds memory access in streams in Google Chrome prior to 80.0.3987.122 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

CVE-2020-6407

CVSS3: 8.8

debian

почти 6 лет назад

Out of bounds memory access in streams in Google Chrome prior to 80.0. ...

GHSA-cjhv-77fv-j3wp

github

больше 3 лет назад

Out of bounds memory access in streams in Google Chrome prior to 80.0.3987.122 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

BDU:2020-01911

CVSS3: 8.8

fstec

почти 6 лет назад

Уязвимость браузера Google Chrome, связанная с записью за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность

EPSS

Процентиль: 80%

0.01341

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787