CVE-2017-5091

Опубликовано: 25 июл. 2017

Источник: redhat

CVSS3: 8.8

EPSS Низкий

Описание

A use after free in IndexedDB in Google Chrome prior to 60.0.3112.78 for Linux, Android, Windows, and Mac allowed a remote attacker to perform an out of bounds memory read via a crafted HTML page.

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1475193chromium-browser: use after free in indexeddb

EPSS

Процентиль: 77%

0.01098

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2017-5091

CVSS3: 8.8

ubuntu

почти 8 лет назад

A use after free in IndexedDB in Google Chrome prior to 60.0.3112.78 for Linux, Android, Windows, and Mac allowed a remote attacker to perform an out of bounds memory read via a crafted HTML page.

CVE-2017-5091

CVSS3: 8.8

nvd

почти 8 лет назад

A use after free in IndexedDB in Google Chrome prior to 60.0.3112.78 for Linux, Android, Windows, and Mac allowed a remote attacker to perform an out of bounds memory read via a crafted HTML page.

CVE-2017-5091

CVSS3: 8.8

debian

почти 8 лет назад

A use after free in IndexedDB in Google Chrome prior to 60.0.3112.78 f ...

GHSA-22cw-mq2h-w9m7

CVSS3: 8.8

github

больше 3 лет назад

A use after free in IndexedDB in Google Chrome prior to 60.0.3112.78 for Linux, Android, Windows, and Mac allowed a remote attacker to perform an out of bounds memory read via a crafted HTML page.

BDU:2017-02614

CVSS3: 8.8

fstec

около 8 лет назад

Уязвимость реализации IndexedDB браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю воздействовать на конфиденциальность, целостность и доступность данных

EPSS

Процентиль: 77%

0.01098

Низкий

8.8 High

CVSS3