Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-21148

Опубликовано: 09 фев. 2021
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Средний

Уязвимость повреждения кучи в V8 в Google Chrome через специально созданную HTML-страницу

Описание

Переполнение буфера кучи в V8 в браузере Google Chrome позволяет злоумышленнику потенциально осуществить повреждение кучи через специально созданную HTML-страницу.

Затронутые версии ПО

  • Google Chrome до 88.0.4324.150

Тип уязвимости

Повреждение кучи

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 88.0.4324.150 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 95%
0.19904
Средний

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787
CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2021-21148

CVSS3: 8.8
ubuntu
почти 5 лет назад

Heap buffer overflow in V8 in Google Chrome prior to 88.0.4324.150 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

msrc логотип

CVE-2021-21148

msrc
около 5 лет назад

Chromium CVE-2021-21148: Heap buffer overflow in V8

debian логотип

CVE-2021-21148

CVSS3: 8.8
debian
почти 5 лет назад

Heap buffer overflow in V8 in Google Chrome prior to 88.0.4324.150 all ...

suse-cvrf логотип

openSUSE-SU-2021:0296-1

suse-cvrf
почти 5 лет назад

Security update for opera

suse-cvrf логотип

openSUSE-SU-2021:0267-1

suse-cvrf
почти 5 лет назад

Security update for chromium

EPSS

Процентиль: 95%
0.19904
Средний

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787
CWE-787