Уязвимость использования неинициализированной памяти в FFmpeg в Google Chrome, позволяющая выполнить произвольный код в песочнице через специально созданную HTML-страницу
Описание
В FFmpeg, используемом в Google Chrome, обнаружена уязвимость, связанная с использованием неинициализированной памяти. Эта уязвимость позволяет злоумышленнику выполнить произвольный код в песочнице через специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 108.0.5359.71
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Release NotesVendor Advisory
- ExploitIssue Tracking
- Mailing List
- Mailing List
- Third Party Advisory
- Release NotesVendor Advisory
- ExploitIssue Tracking
- Mailing List
- Mailing List
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
Uninitialized Use in FFmpeg in Google Chrome prior to 108.0.5359.71 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: Medium)
Uninitialized Use in FFmpeg in Google Chrome prior to 108.0.5359.71 al ...
Uninitialized Use in FFmpeg in Google Chrome prior to 108.0.5359.71 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: Medium)
Уязвимость мультимедийной библиотеки Ffmpeg браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3