Уязвимость переполнения буфера кучи в WebRTC Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через специально созданную HTML-страницу
Описание
В WebRTC в Google Chrome присутствует уязвимость переполнения буфера кучи. Злоумышленник, убедивший пользователя зайти на вредоносный веб-сайт, способен эксплуатировать повреждение кучи через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome версий до 94.0.4606.81
Тип уязвимости
- Переполнение буфера кучи
- Повреждение кучи
Ссылки
- Vendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- ExploitTechnical DescriptionThird Party Advisory
- Vendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- ExploitTechnical DescriptionThird Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
heap buffer overflow in WebRTC in Google Chrome prior to 94.0.4606.81 allowed a remote attacker who convinced a user to browse to a malicious website to potentially exploit heap corruption via a crafted HTML page.
heap buffer overflow in WebRTC in Google Chrome prior to 94.0.4606.81 ...
heap buffer overflow in WebRTC in Google Chrome prior to 94.0.4606.81 allowed a remote attacker who convinced a user to browse to a malicious website to potentially exploit heap corruption via a crafted HTML page.
Уязвимость реализации технологии WebRTC браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2