Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-17474

Опубликовано: 16 окт. 2018
Источник: redhat
CVSS3: 6.5
EPSS Низкий

Описание

Use after free in HTMLImportsController in Blink in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1640111chromium-browser: Use after free in Blink

EPSS

Процентиль: 80%
0.01332
Низкий

6.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-17474

CVSS3: 8.8
ubuntu
около 7 лет назад

Use after free in HTMLImportsController in Blink in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

nvd логотип

CVE-2018-17474

CVSS3: 8.8
nvd
около 7 лет назад

Use after free in HTMLImportsController in Blink in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

debian логотип

CVE-2018-17474

CVSS3: 8.8
debian
около 7 лет назад

Use after free in HTMLImportsController in Blink in Google Chrome prio ...

github логотип

GHSA-qv7x-xwh6-vwx4

CVSS3: 8.8
github
больше 3 лет назад

Use after free in HTMLImportsController in Blink in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

fstec логотип

BDU:2019-04378

CVSS3: 8.8
fstec
больше 7 лет назад

Уязвимость функции HTMLImportsController механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 80%
0.01332
Низкий

6.5 Medium

CVSS3