CVE-2020-6514

Опубликовано: 14 июл. 2020

Источник: redhat

CVSS3: 6.5

EPSS Средний

Описание

Inappropriate implementation in WebRTC in Google Chrome prior to 84.0.4147.89 allowed an attacker in a privileged network position to potentially exploit heap corruption via a crafted SCTP stream.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	firefox	Out of support scope
Red Hat Enterprise Linux 5	thunderbird	Out of support scope
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2020:3233	29.07.2020
Red Hat Enterprise Linux 6	thunderbird	Fixed	RHSA-2020:3345	06.08.2020
Red Hat Enterprise Linux 6 Supplementary	chromium-browser	Fixed	RHSA-2020:3377	10.08.2020
Red Hat Enterprise Linux 7	firefox	Fixed	RHSA-2020:3253	30.07.2020
Red Hat Enterprise Linux 7	thunderbird	Fixed	RHSA-2020:3344	06.08.2020
Red Hat Enterprise Linux 8	firefox	Fixed	RHSA-2020:3241	30.07.2020
Red Hat Enterprise Linux 8	thunderbird	Fixed	RHSA-2020:3341	06.08.2020
Red Hat Enterprise Linux 8.0 Update Services for SAP Solutions	firefox	Fixed	RHSA-2020:3229	29.07.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=1857349chromium-browser: Inappropriate implementation in WebRTC

EPSS

Процентиль: 93%

0.1115

Средний

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-6514

CVSS3: 6.5

ubuntu

больше 5 лет назад

Inappropriate implementation in WebRTC in Google Chrome prior to 84.0.4147.89 allowed an attacker in a privileged network position to potentially exploit heap corruption via a crafted SCTP stream.

CVE-2020-6514

CVSS3: 6.5

nvd

больше 5 лет назад

Inappropriate implementation in WebRTC in Google Chrome prior to 84.0.4147.89 allowed an attacker in a privileged network position to potentially exploit heap corruption via a crafted SCTP stream.

CVE-2020-6514

CVSS3: 6.5

debian

больше 5 лет назад

Inappropriate implementation in WebRTC in Google Chrome prior to 84.0. ...

GHSA-7vv8-8vrw-6j74

github

больше 3 лет назад

Inappropriate implementation in WebRTC in Google Chrome prior to 84.0.4147.89 allowed an attacker in a privileged network position to potentially exploit heap corruption via a crafted SCTP stream.

BDU:2021-01749

CVSS3: 5.3

fstec

больше 5 лет назад

Уязвимость реализация WebRTC веб-браузеров Google Chrome, Firefox, Firefox-ESR и почтового клиента Thunderbird, связанная с переполнением буфера кучи, позволяющая нарушителю нарушить целостность данных

EPSS

Процентиль: 93%

0.1115

Средний

6.5 Medium

CVSS3