Уязвимость переполнения буфера кучи в SQLite в Google Chrome, приводящая к повреждению кучи при обработке HTML-страницы
Описание
В SQLite, используемом в Google Chrome, обнаружена уязвимость переполнения буфера кучи, которая позволяет злоумышленнику потенциально эксплуатировать повреждение кучи через специально созданную HTML страницу.
Затронутые версии ПО
- Google Chrome версии до 112.0.5615.137
Тип уязвимости
- Переполнение буфера кучи
- Повреждение кучи
Уровень опасности
Средний (Chromium security severity: Medium)
Ссылки
- Release NotesVendor Advisory
- Issue TrackingThird Party Advisory
- Mailing List
- Mailing List
- Mailing List
- Mailing List
- Mailing List
- Mailing List
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Issue TrackingThird Party Advisory
- Mailing List
- Mailing List
- Mailing List
- Mailing List
- Mailing List
- Mailing List
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 112.0.5615.137 (исключая)
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
Конфигурация 3
Одно из
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00402
Низкий
8.8 High
CVSS3
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 8.8
ubuntu
почти 3 года назад
Heap buffer overflow in sqlite in Google Chrome prior to 112.0.5615.137 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)
CVSS3: 8.8
debian
почти 3 года назад
Heap buffer overflow in sqlite in Google Chrome prior to 112.0.5615.13 ...
EPSS
Процентиль: 60%
0.00402
Низкий
8.8 High
CVSS3
Дефекты
CWE-787
CWE-787