Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-1858

Опубликовано: 27 июл. 2022
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость чтения данных за пределами допустимого диапазона в DevTools в Google Chrome через взаимодействие с пользователем

Описание

В DevTools в Google Chrome обнаружена уязвимость, которая позволяет злоумышленнику удаленно произвести чтение данных за пределами допустимого диапазона памяти при определенном взаимодействии с пользователем.

Затронутые версии ПО

  • Google Chrome до 102.0.5005.61

Тип уязвимости

Чтение данных за пределами допустимого диапазона памяти (out of bounds read)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 102.0.5005.61 (исключая)

EPSS

Процентиль: 37%
0.00156
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2022-1858

CVSS3: 6.5
ubuntu
почти 3 года назад

Out of bounds read in DevTools in Google Chrome prior to 102.0.5005.61 allowed a remote attacker to perform an out of bounds memory read via specific user interaction.

msrc логотип

CVE-2022-1858

msrc
около 3 лет назад

Chromium: CVE-2022-1858 Out of bounds read in DevTools

debian логотип

CVE-2022-1858

CVSS3: 6.5
debian
почти 3 года назад

Out of bounds read in DevTools in Google Chrome prior to 102.0.5005.61 ...

github логотип

GHSA-5vgw-67rj-9pxh

CVSS3: 6.5
github
почти 3 года назад

Out of bounds read in DevTools in Google Chrome prior to 102.0.5005.61 allowed a remote attacker to perform an out of bounds memory read via specific user interaction.

fstec логотип

BDU:2022-03386

CVSS3: 6.5
fstec
около 3 лет назад

Уязвимость набора инструментов для веб-разработки DevTools браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 37%
0.00156
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-125