Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-6514

Опубликовано: 22 июл. 2020
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Средний

Уязвимость повреждения кучи через некорректную реализацию WebRTC в Google Chrome

Описание

Некорректная реализация WebRTC в Google Chrome позволяет злоумышленнику, находящемуся в привилегированном сетевом положении, воспользоваться повреждением кучи через специально сформированный SCTP-поток.

Затронутые версии ПО

  • Google Chrome версии до 84.0.4147.89

Тип уязвимости

Повреждение кучи

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 84.0.4147.89 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:opensuse:backports_sle:15.0:sp1:*:*:*:*:*:*
cpe:2.3:a:opensuse:backports_sle:15.0:sp2:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*
Конфигурация 6

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 13.1.2 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 13.6 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 13.6 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 13.4.8 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 6.2.8 (исключая)

EPSS

Процентиль: 94%
0.14455
Средний

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2020-6514

CVSS3: 6.5
ubuntu
больше 5 лет назад

Inappropriate implementation in WebRTC in Google Chrome prior to 84.0.4147.89 allowed an attacker in a privileged network position to potentially exploit heap corruption via a crafted SCTP stream.

redhat логотип

CVE-2020-6514

CVSS3: 6.5
redhat
больше 5 лет назад

Inappropriate implementation in WebRTC in Google Chrome prior to 84.0.4147.89 allowed an attacker in a privileged network position to potentially exploit heap corruption via a crafted SCTP stream.

debian логотип

CVE-2020-6514

CVSS3: 6.5
debian
больше 5 лет назад

Inappropriate implementation in WebRTC in Google Chrome prior to 84.0. ...

github логотип

GHSA-7vv8-8vrw-6j74

github
больше 3 лет назад

Inappropriate implementation in WebRTC in Google Chrome prior to 84.0.4147.89 allowed an attacker in a privileged network position to potentially exploit heap corruption via a crafted SCTP stream.

fstec логотип

BDU:2021-01749

CVSS3: 5.3
fstec
больше 5 лет назад

Уязвимость реализация WebRTC веб-браузеров Google Chrome, Firefox, Firefox-ESR и почтового клиента Thunderbird, связанная с переполнением буфера кучи, позволяющая нарушителю нарушить целостность данных

EPSS

Процентиль: 94%
0.14455
Средний

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200