Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-4912

Опубликовано: 29 июл. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость путаницы типов (type confusion) в MathML в Google Chrome, приводящая к повреждению кучи через специально созданную HTML-страницу

Описание

В Google Chrome выявлена уязвимость путаницы типов (type confusion) в компоненте MathML, которая позволяет злоумышленнику удалённо вызвать повреждение кучи. Для эксплуатации уязвимости злоумышленник использует специально созданную HTML-страницу.

Затронутые версии ПО

  • Google Chrome версии до 105.0.5195.52

Тип уязвимости

  • Путаница типов (type confusion)
  • Повреждение кучи

Уровень опасности

Высокий (Chromium security severity: High)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 105.0.5195.52 (исключая)

EPSS

Процентиль: 69%
0.00612
Низкий

8.8 High

CVSS3

Дефекты

CWE-843

Связанные уязвимости

ubuntu логотип

CVE-2022-4912

CVSS3: 8.8
ubuntu
больше 2 лет назад

Type Confusion in MathML in Google Chrome prior to 105.0.5195.52 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

debian логотип

CVE-2022-4912

CVSS3: 8.8
debian
больше 2 лет назад

Type Confusion in MathML in Google Chrome prior to 105.0.5195.52 allow ...

github логотип

GHSA-6w9m-7xm8-jc6c

CVSS3: 8.8
github
больше 2 лет назад

Type Confusion in MathML in Google Chrome prior to 105.0.5195.52 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

fstec логотип

BDU:2023-04450

CVSS3: 8.8
fstec
больше 2 лет назад

Уязвимость компонента MathML браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 69%
0.00612
Низкий

8.8 High

CVSS3

Дефекты

CWE-843