CVE-2021-30566

Опубликовано: 03 авг. 2021

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Уязвимость переполнения буфера стека в компоненте печати в Google Chrome через специально созданную HTML-страницу

Описание

Переполнение буфера стека в компоненте Printing в Google Chrome позволяет злоумышленнику, который получил контроль над процессом рендеринга, осуществить повреждение стека через специальным образом созданную HTML-страницу.

Затронутые версии ПО

Google Chrome < 92.0.4515.107

Тип уязвимости

Переполнение буфера стека
Повреждение стека

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 92.0.4515.107 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.00803

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2021-30566

CVSS3: 8.8

ubuntu

больше 4 лет назад

Stack buffer overflow in Printing in Google Chrome prior to 92.0.4515.107 allowed a remote attacker who had compromised the renderer process to potentially exploit stack corruption via a crafted HTML page.

CVE-2021-30566

msrc

больше 4 лет назад

Chromium: CVE-2021-30566 Stack buffer overflow in Printing

CVE-2021-30566

CVSS3: 8.8

debian

больше 4 лет назад

Stack buffer overflow in Printing in Google Chrome prior to 92.0.4515. ...

GHSA-wvxv-hx3q-c798

github

больше 3 лет назад

BDU:2021-03860

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость функции печати веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 74%

0.00803

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787