• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера в динамической памяти

Главная Специалистам База уязвимостей Переполнение буфера в динамической памяти
Уровень опасности
Средняя (4.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Google
Наименование ПО
Google Chrome (57.0.2987.98, 63.0.3239.84) Opera Web Browser (44.0.2475.0, 50.0.2762.42)
Описание
Переполнение буфера динамической памяти в Blob API в Google Chrome и Opera позволяет злоумышленникам, действующим удаленно, вызвать повреждение кучи с помощью специально сформированной HTML-страницы. Данная уязвимость также известна под названием чтение за пределами границ в Blink.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.google.com/chrome/
https://www.opera.com/
Ссылки
https://blogs.opera.com/desktop/2017/12/opera-50-beta-rc-cryptocurrency-mining-protection/
https://chromereleases.googleblog.com/2017/12/stable-channel-update-for-desktop.html

Источник: CVE
Наименование: CVE-2017-15416
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15416

Разглашение информации Разглашение информации
Назад к списку уязвимостей

19.07.2012
Подмена данных База уязвимостей
18.07.2015
Уведомление безопасности Note 1998770 База уязвимостей
23.03.2015
Использование после освобождения База уязвимостей
09.12.2015
Бюллетень безопасности RHSA-2009:1430-01 База уязвимостей
25.03.2019
Уведомление безопасности SUSE-SU-2019:0179-1 База уязвимостей
12.12.2014
Выполнение произвольного кода База уязвимостей