CVE-2015-6757

Опубликовано: 15 окт. 2015

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

Описание

Use-after-free vulnerability in content/browser/service_worker/embedded_worker_instance.cc in the ServiceWorker implementation in Google Chrome before 46.0.2490.71 allows remote attackers to cause a denial of service or possibly have unspecified other impact by leveraging object destruction in a callback.

Релиз	Статус	Примечание
devel	released	47.0.2526.73-0ubuntu1.1218
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [47.0.2526.73-0ubuntu0.14.04.1.1106]]
precise	ignored
trusty	released	47.0.2526.73-0ubuntu0.14.04.1.1106
trusty/esm	DNE	trusty was released [47.0.2526.73-0ubuntu0.14.04.1.1106]
upstream	released	46.0.2490.71
vivid	released	47.0.2526.73-0ubuntu0.15.04.1.1190
wily	released	47.0.2526.73-0ubuntu0.15.10.1.1215

Показывать по

Релиз	Статус	Примечание
devel	released	1.10.3-0ubuntu0.15.10.1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [1.10.3-0ubuntu0.14.04.1]]
precise	DNE
trusty	released	1.10.3-0ubuntu0.14.04.1
trusty/esm	DNE	trusty was released [1.10.3-0ubuntu0.14.04.1]
upstream	released	1.10.3
vivid	released	1.10.3-0ubuntu0.15.04.1
wily	released	1.10.3-0ubuntu0.15.10.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 81%

0.01583

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2015-6757

redhat

больше 10 лет назад

CVE-2015-6757

nvd

больше 10 лет назад

CVE-2015-6757

debian

больше 10 лет назад

Use-after-free vulnerability in content/browser/service_worker/embedde ...

GHSA-3ffw-g42j-mp5v

github

больше 3 лет назад

BDU:2015-11761

fstec

больше 10 лет назад

Уязвимость браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 81%

0.01583

Низкий

7.5 High

CVSS2

CVE-2015-6757

Описание

Пакет chromium-browser

Пакет oxide-qt

Ссылки на источники

Связанные уязвимости