Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-3038

Опубликовано: 26 сент. 2022
Источник: nvd
CVSS3: 8.8
EPSS Средний

Уязвимость "использования после освобождения" в сетевой службе Google Chrome, приводящая к повреждению кучи через специально созданную HTML-страницу

Описание

Уязвимость типа "использование после освобождения" (use-after-free) в компоненте Network Service в Google Chrome позволяет удаленному злоумышленнику потенциально эксплуатировать повреждение кучи с помощью специально созданной HTML-страницы.

Затронутые версии ПО

  • Google Chrome версии до 105.0.5195.52

Тип уязвимости

  • Уязвимость типа "использование после освобождения" (use-after-free)
  • Повреждение кучи

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 105.0.5195.52 (исключая)
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

EPSS

Процентиль: 97%
0.35994
Средний

8.8 High

CVSS3

Дефекты

CWE-416
CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2022-3038

CVSS3: 8.8
ubuntu
больше 3 лет назад

Use after free in Network Service in Google Chrome prior to 105.0.5195.52 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

msrc логотип

CVE-2022-3038

msrc
больше 3 лет назад

Chromium: CVE-2022-3038 Use after free in Network Service

debian логотип

CVE-2022-3038

CVSS3: 8.8
debian
больше 3 лет назад

Use after free in Network Service in Google Chrome prior to 105.0.5195 ...

github логотип

GHSA-r8h7-mp45-wq8g

CVSS3: 8.8
github
больше 3 лет назад

Use after free in Network Service in Google Chrome prior to 105.0.5195.52 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

fstec логотип

BDU:2022-05448

CVSS3: 9.8
fstec
больше 3 лет назад

Уязвимость службы Network браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 97%
0.35994
Средний

8.8 High

CVSS3

Дефекты

CWE-416
CWE-416