Уязвимость записи за пределами границ в WebRTC в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через специально сформированные WebRTC пакеты
Описание
В WebRTC в Google Chrome происходит запись за пределами допустимых границ памяти (out of bounds write), что позволяет удалённому злоумышленнику потенциально эксплуатировать повреждение кучи с использованием специально сформированных WebRTC пакетов.
Затронутые версии ПО
- Google Chrome версии до 96.0.4664.93
Тип уязвимости
- Запись за пределами допустимых границ памяти (out of bounds write)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions Required
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Out of bounds write in WebRTC in Google Chrome prior to 96.0.4664.93 allowed a remote attacker to potentially exploit heap corruption via crafted WebRTC packets.
Out of bounds write in WebRTC in Google Chrome prior to 96.0.4664.93 a ...
Out of bounds write in WebRTC in Google Chrome prior to 96.0.4664.93 allowed a remote attacker to potentially exploit heap corruption via crafted WebRTC packets.
Уязвимость расширения WebRTC браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2