CVE-2015-6764

Опубликовано: 25 нояб. 2015

Источник: redhat

CVSS2: 2.6

EPSS Средний

Описание

The BasicJsonStringifier::SerializeJSArray function in json-stringifier.h in the JSON stringifier in Google V8, as used in Google Chrome before 47.0.2526.73, improperly loads array elements, which allows remote attackers to cause a denial of service (out-of-bounds memory access) or possibly have unspecified other impact via crafted JavaScript code.

Отчет

This issue did not affect the versions of nodejs as shipped with Red Hat Enterprise Software Collections version 2, Red Hat OpenStack Platform and Red Hat Openshift Enterprise and Openshift Online as they do not include the vulnerable version of nodejs.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
OpenShift Enterprise 1	nodejs	Not affected
Red Hat Enterprise Linux OpenStack Platform 7 (Kilo) Operational Tools	nodejs	Not affected
Red Hat Software Collections	nodejs010-nodejs	Not affected
Red Hat Enterprise Linux 6 Supplementary	chromium-browser	Fixed	RHSA-2015:2545	03.12.2015

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=1285774v8: unspecified out-of-bounds access vulnerability

EPSS

Процентиль: 95%

0.18787

Средний

2.6 Low

CVSS2

Связанные уязвимости

CVE-2015-6764

CVSS3: 9.8

ubuntu

почти 10 лет назад

CVE-2015-6764

CVSS3: 9.8

nvd

почти 10 лет назад

CVE-2015-6764

CVSS3: 9.8

debian

почти 10 лет назад

The BasicJsonStringifier::SerializeJSArray function in json-stringifie ...

GHSA-834c-r2v5-wppq

CVSS3: 9.8

github

больше 3 лет назад

openSUSE-SU-2016:0138-1

suse-cvrf

почти 10 лет назад

Security update for nodejs

EPSS

Процентиль: 95%

0.18787

Средний

2.6 Low

CVSS2