Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2021-37956

Опубликовано: 08 окт. 2021
Источник: ubuntu
Приоритет: medium
CVSS2: 6.8
CVSS3: 8.8

Описание

Use after free in Offline use in Google Chrome on Android prior to 94.0.4606.54 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page.

РелизСтатусПримечание
bionic

released

94.0.4606.71-0ubuntu0.18.04.1
devel

not-affected

code not present
esm-infra-legacy/trusty

DNE

esm-infra/focal

DNE

focal was not-affected [code not present]
focal

not-affected

code not present
hirsute

not-affected

code not present
impish

not-affected

code not present
jammy

not-affected

code not present
trusty

ignored

end of standard support
trusty/esm

DNE

Показывать по

Ссылки на источники

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2021-37956

CVSS3: 8.8
nvd
больше 4 лет назад

Use after free in Offline use in Google Chrome on Android prior to 94.0.4606.54 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page.

msrc логотип

CVE-2021-37956

msrc
больше 4 лет назад

Chromium: CVE-2021-37956 Use after free in Offline use

debian логотип

CVE-2021-37956

CVSS3: 8.8
debian
больше 4 лет назад

Use after free in Offline use in Google Chrome on Android prior to 94. ...

github логотип

GHSA-gmfw-7mhc-h58r

github
больше 3 лет назад

Use after free in Offline use in Google Chrome on Android prior to 94.0.4606.54 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page.

fstec логотип

BDU:2021-06421

CVSS3: 8.8
fstec
больше 4 лет назад

Уязвимость автономного режима браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить код в контексте привилегированного процесса

6.8 Medium

CVSS2

8.8 High

CVSS3