CVE-2022-2587

Опубликовано: 12 авг. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 9.8

Описание

Out of bounds write in Chrome OS Audio Server in Google Chrome on Chrome OS prior to 102.0.5005.125 allowed a remote attacker to potentially exploit heap corruption via crafted audio metadata.

Релиз	Статус	Примечание
bionic	not-affected
devel	not-affected
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE	focal was not-affected
focal	not-affected
jammy	not-affected
kinetic	not-affected
trusty	ignored	end of standard support
trusty/esm	DNE
upstream	released

Показывать по

Ссылки на источники

EPSS

Процентиль: 70%

0.00655

Низкий

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2022-2587

CVSS3: 9.8

nvd

больше 3 лет назад

Out of bounds write in Chrome OS Audio Server in Google Chrome on Chrome OS prior to 102.0.5005.125 allowed a remote attacker to potentially exploit heap corruption via crafted audio metadata.

CVE-2022-2587

CVSS3: 9.8

debian

больше 3 лет назад

Out of bounds write in Chrome OS Audio Server in Google Chrome on Chro ...

GHSA-r6m5-2jxc-mqrv

CVSS3: 9.8

github

больше 3 лет назад

Out of bounds write in Chrome OS Audio Server in Google Chrome on Chrome OS prior to 102.0.5005.125 allowed a remote attacker to potentially exploit heap corruption via crafted audio metadata.

BDU:2022-05240

CVSS3: 9.8

fstec

почти 4 года назад

Уязвимость компонента CRAS (ChromiumOS Audio Server) браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 70%

0.00655

Низкий

9.8 Critical

CVSS3

CVE-2022-2587

Описание

Пакет chromium-browser

Ссылки на источники

Связанные уязвимости