CVE-2021-21128

Опубликовано: 09 фев. 2021

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Уязвимость повреждения кучи из-за переполнения кучи в Blink в Google Chrome при обработке HTML-страницы

Описание

В Google Chrome в Blink обнаружена проблема переполнения кучи. Эта уязвимость позволяет удаленному злоумышленнику эксплуатировать повреждение кучи через специально созданную HTML-страницу.

Затронутые версии ПО

Google Chrome < 88.0.4324.96

Тип уязвимости

Повреждение кучи

Ссылки

https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop_19.html
Release Notes
Vendor Advisory
https://crbug.com/1138877
Exploit
Issue Tracking
Patch
Vendor Advisory
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-21128
Third Party Advisory
https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop_19.html
Release Notes
Vendor Advisory
https://crbug.com/1138877
Exploit
Issue Tracking
Patch
Vendor Advisory
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-21128
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 88.0.4324.96 (исключая)

cpe:2.3:a:microsoft:edge_chromium:*:*:*:*:*:*:*:*

Версия до 88.0.705.50 (исключая)

EPSS

Процентиль: 91%

0.0625

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2021-21128

CVSS3: 8.8

ubuntu

почти 5 лет назад

Heap buffer overflow in Blink in Google Chrome prior to 88.0.4324.96 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

CVE-2021-21128

msrc

около 5 лет назад

Chromium CVE-2021-21128: Heap buffer overflow in Blink

CVE-2021-21128

CVSS3: 8.8

debian

почти 5 лет назад

Heap buffer overflow in Blink in Google Chrome prior to 88.0.4324.96 a ...

GHSA-v875-jf7g-hg8j

github

больше 3 лет назад

Heap buffer overflow in Blink in Google Chrome prior to 88.0.4324.96 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

BDU:2021-00905

fstec

около 5 лет назад

Уязвимость механизма отображения веб-страниц Blink веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 91%

0.0625

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787