Уязвимость переполнения буфера кучи в Media streams API в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через специально сформированную HTML-страницу
Описание
Уязвимость переполнения буфера кучи в Media streams API в Google Chrome позволяет удалённому злоумышленнику использовать специально сформированную HTML-страницу для потенциальной эксплуатации повреждения кучи.
Затронутые версии ПО
- Google Chrome < 97.0.4692.71
Тип уязвимости
- Переполнение буфера кучи
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Heap buffer overflow in Media streams API in Google Chrome prior to 97.0.4692.71 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Heap buffer overflow in Media streams API in Google Chrome prior to 97 ...
Heap buffer overflow in Media streams API in Google Chrome prior to 97.0.4692.71 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость интерфейса для поддержки потоковых аудио и видео данных Media streams API браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код в целевой системе
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2