Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-3446

Опубликовано: 09 нояб. 2022
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость переполнения буфера в куче в WebSQL в Google Chrome, приводящая к повреждению кучи через специально созданную HTML-страницу

Описание

Переполнение буфера в куче в компоненте WebSQL в Google Chrome позволяет злоумышленнику удаленно эксплуатировать повреждение кучи с помощью специально созданной HTML-страницы.

Затронутые версии ПО

  • Google Chrome версии до 106.0.5249.119

Тип уязвимости

  • Переполнение буфера кучи
  • Повреждение кучи

Уровень опасности

Высокий (Chromium security severity: High)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 106.0.5249.119 (исключая)

EPSS

Процентиль: 62%
0.00429
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2022-3446

CVSS3: 8.8
ubuntu
около 3 лет назад

Heap buffer overflow in WebSQL in Google Chrome prior to 106.0.5249.119 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

msrc логотип

CVE-2022-3446

msrc
больше 3 лет назад

Chromium: CVE-2022-3446 Heap buffer overflow in WebSQL

debian логотип

CVE-2022-3446

CVSS3: 8.8
debian
около 3 лет назад

Heap buffer overflow in WebSQL in Google Chrome prior to 106.0.5249.11 ...

github логотип

GHSA-74v5-9p2j-jpmh

CVSS3: 8.8
github
около 3 лет назад

Heap buffer overflow in WebSQL in Google Chrome prior to 106.0.5249.119 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

fstec логотип

BDU:2024-07362

CVSS3: 8.8
fstec
больше 3 лет назад

Уязвимость компонента WebSQL браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 62%
0.00429
Низкий

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787