Уязвимость типа "использование после освобождения" (use-after-free) в Blink XSLT в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через специально созданную HTML-страницу
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в компоненте Blink XSLT в Google Chrome позволяет злоумышленнику эксплуатировать повреждение кучи через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 91.0.4472.164
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Issue TrackingPatchVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Issue TrackingPatchVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 91.0.4472.164 (исключая)
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.1.35 (исключая)
cpe:2.3:a:xmlsoft:libxslt:*:*:*:*:*:*:*:*
Конфигурация 3
Одно из
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
Конфигурация 4Версия от 8.2.0 (включая) до 8.2.12 (исключая)Версия от 9.0.0 (включая) до 9.0.6 (исключая)
Одно из
cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
cpe:2.3:a:splunk:universal_forwarder:9.1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.00092
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-416
CWE-416
Связанные уязвимости
CVSS3: 8.8
ubuntu
больше 4 лет назад
Use after free in Blink XSLT in Google Chrome prior to 91.0.4472.164 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS3: 8.8
debian
больше 4 лет назад
Use after free in Blink XSLT in Google Chrome prior to 91.0.4472.164 a ...
EPSS
Процентиль: 26%
0.00092
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-416
CWE-416