Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-5827

Опубликовано: 30 апр. 2019
Источник: redhat
CVSS3: 8.8

Описание

Integer overflow in SQLite via WebSQL in Google Chrome prior to 74.0.3729.131 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

Отчет

This flaw is not remotely exploitable for sqlite package shipped with Red Hat Enterprise Linux therefore it is rated as having moderate impact for sqlite.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6sqliteOut of support scope
Red Hat Enterprise Linux 7sqliteWill not fix
Red Hat Enterprise Linux 6 Supplementarychromium-browserFixedRHSA-2019:124316.05.2019
Red Hat Enterprise Linux 8sqliteFixedRHSA-2021:439609.11.2021
Red Hat Enterprise Linux 8sqliteFixedRHSA-2021:439609.11.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-125
https://bugzilla.redhat.com/show_bug.cgi?id=1706805sqlite: out-of-bounds access due to the use of 32-bit memory allocator interfaces

8.8 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-5827

CVSS3: 8.8
ubuntu
около 6 лет назад

Integer overflow in SQLite via WebSQL in Google Chrome prior to 74.0.3729.131 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

nvd логотип

CVE-2019-5827

CVSS3: 8.8
nvd
около 6 лет назад

Integer overflow in SQLite via WebSQL in Google Chrome prior to 74.0.3729.131 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

debian логотип

CVE-2019-5827

CVSS3: 8.8
debian
около 6 лет назад

Integer overflow in SQLite via WebSQL in Google Chrome prior to 74.0.3 ...

github логотип

GHSA-r9jh-6r48-qhmq

CVSS3: 8.8
github
около 3 лет назад

Integer overflow in SQLite via WebSQL in Google Chrome prior to 74.0.3729.131 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

fstec логотип

BDU:2019-02857

CVSS3: 8.8
fstec
больше 6 лет назад

Уязвимость веб-браузера Google Chrome, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

8.8 High

CVSS3