Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-4914

Опубликовано: 29 июл. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость переполнения буфера кучи в "PrintPreview" в Google Chrome, приводящая к повреждению кучи

Описание

Уязвимость переполнения буфера кучи в компоненте PrintPreview в Google Chrome позволяет злоумышленнику, который убедил пользователя установить вредоносное расширение, эксплуатировать повреждение кучи через специально сформированную HTML-страницу.

Затронутые версии ПО

  • Google Chrome < 104.0.5112.79

Тип уязвимости

  • Переполнение буфера кучи
  • Повреждение кучи

Уровень опасности

Средний (Chromium security severity: Medium)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 104.0.5112.79 (исключая)

EPSS

Процентиль: 19%
0.0006
Низкий

8.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2022-4914

CVSS3: 8.8
ubuntu
больше 2 лет назад

Heap buffer overflow in PrintPreview in Google Chrome prior to 104.0.5112.79 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

debian логотип

CVE-2022-4914

CVSS3: 8.8
debian
больше 2 лет назад

Heap buffer overflow in PrintPreview in Google Chrome prior to 104.0.5 ...

github логотип

GHSA-mqjx-pwr7-f46c

CVSS3: 8.8
github
больше 2 лет назад

Heap buffer overflow in PrintPreview in Google Chrome prior to 104.0.5112.79 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)

fstec логотип

BDU:2023-04634

CVSS3: 8.8
fstec
больше 2 лет назад

Уязвимость функционала предварительного просмотра печати (Print Preview) браузера Google Chrome, позволяющая нарушителю установить произвольное расширение

EPSS

Процентиль: 19%
0.0006
Низкий

8.8 High

CVSS3

Дефекты

CWE-787