Libv8
Уязвимости
93
Эксплуатируемые
5
Макс. CVSS
10
Макс. EPSS
0.58822
Распределение по критичности
Критический
8
Высокий
41
Средний
44
Низкий
0
Также сопоставлено как (исходные строки): libv8
Топ уязвимостей
CVE-2014-7192Уязвимость eval injection в index.js в пакете syntax-error до версии 1.1.1 для Node.js 0.10.x, используемом в IBM Rational Application Developer и других продуктах, позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл.
CVE-2011-3092Реализация regex в Google V8, используемая в Google Chrome до версии 19.0.1084.46, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимая операция записи) или, возможно, оказывать другое неопределенное воздействие через неизвестные векторы.
CVE-2010-0646Множественные ошибки знака целого числа в factory.cc в Google V8 до r3560, используемом в Google Chrome до версии 4.0.249.89, позволяют удаленным злоумышленникам выполнять произвольный код в песочнице Chrome через специально созданное использование массивов JavaScript.
CVE-2009-2935Google V8, используемый в Google Chrome до версии 2.0.172.43, позволяет удаленным злоумышленникам обходить намеченные ограничения на чтение памяти и, возможно, получать конфиденциальную информацию или выполнять произвольный код в песочнице Chrome через специально созданный JavaScript.
CVE-2016-2051Множественные неуказанные уязвимости в Google V8 до 4.8.271.17, используемые в Google Chrome до 48.0.2564.82, позволяют злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое воздействие через неизвестные векторы.
CVE-2010-3412Состояние гонки в реализации консоли в Google Chrome до 6.0.472.59 имеет неуказанные последствия и векторы атаки.
CVE-2010-0645Множественные целочисленные переполнения в factory.cc в Google V8 до r3560, используемом в Google Chrome до версии 4.0.249.89, позволяют удаленным злоумышленникам выполнять произвольный код в песочнице Chrome через специально созданное использование массивов JavaScript.
CVE-2009-2555Переполнение буфера на основе кучи в src/jsregexp.cc в Google V8 до версии 1.1.10.14, используемом в Google Chrome до версии 2.0.172.37, позволяет удаленным злоумышленникам выполнять произвольный код в песочнице Chrome через специально созданное регулярное выражение JavaScript.
CVE-2018-6065Переполнение целого числа при вычислении необходимого размера выделения при создании нового объекта javascript в V8 в Google Chrome до версии 65.0.3325.146 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.
CVE-2018-6064Конфликт типов в реализации __defineGetter__ в V8 в Google Chrome до версии 65.0.3325.146 позволял удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.
CVE-2018-6061Состояние гонки при обработке SharedArrayBuffers в WebAssembly в Google Chrome до версии 65.0.3325.146 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.
CVE-2018-6056Конфликт типов может привести к записи за пределы кучи в V8 в Google Chrome до версии 64.0.3282.168, что позволяет удаленному злоумышленнику выполнять произвольный код внутри песочницы через специально созданную HTML-страницу.
CVE-2017-5122Несоответствующее использование обработки размера таблицы в V8 в Google Chrome до версии 61.0.3163.100 для Windows позволило удаленному злоумышленнику вызвать выход за границы доступа через специально созданную HTML-страницу.
CVE-2017-5121Несоответствующее использование оптимизации JIT в V8 в Google Chrome до версии 61.0.3163.100 для Linux, Windows и Mac позволило удаленному злоумышленнику выполнить произвольный код внутри песочницы через специально созданную HTML-страницу, связанную с этапом анализа escape-последовательностей.
CVE-2017-5116Путаница типов в V8 в Google Chrome до версии 61.0.3163.79 для Mac, Windows и Linux и 61.0.3163.81 для Android позволила удаленному злоумышленнику выполнить произвольный код внутри песочницы через специально созданную HTML-страницу.
CVE-2017-5115Путаница типов в V8 в Google Chrome до версии 61.0.3163.79 для Windows позволила удаленному злоумышленнику потенциально использовать повреждение объектов через специально созданную HTML-страницу.
CVE-2017-5071Недостаточная проверка ненадежного ввода в V8 в Google Chrome версий до 59.0.3071.86 для Linux, Windows и Mac и 59.0.3071.92 для Android позволяла удаленному злоумышленнику выполнять чтение памяти за пределами выделенной области через специально созданную HTML-страницу.
CVE-2017-5070Несоответствие типов в V8 в Google Chrome версий до 59.0.3071.86 для Linux, Windows и Mac и 59.0.3071.92 для Android позволяло удаленному злоумышленнику выполнять произвольный код внутри песочницы через специально созданную HTML-страницу.
CVE-2017-5054Чтение за пределами выделенной области в V8 в Google Chrome версий до 57.0.2987.133 для Linux, Windows и Mac и 57.0.2987.132 для Android позволяло удаленному злоумышленнику получать содержимое памяти кучи через специально созданную HTML-страницу.
CVE-2017-5053Чтение за пределами выделенной области в V8 в Google Chrome версий до 57.0.2987.133 для Linux, Windows и Mac и 57.0.2987.132 для Android позволяло удаленному злоумышленнику выполнять произвольный код внутри песочницы через специально созданную HTML-страницу, что связано с Array.prototype.indexOf.
CVE-2017-5030Неправильная обработка сложных видов в V8 в Google Chrome до 57.0.2987.98 для Linux, Windows и Mac и 57.0.2987.108 для Android позволяла удаленному злоумышленнику выполнять произвольный код через специально созданную HTML-страницу.
CVE-2017-5012Переполнение буфера кучи в V8 в Google Chrome до 56.0.2924.76 для Linux, Windows и Mac и 56.0.2924.87 для Android позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.
CVE-2017-15429Некорректная реализация в V8 WebAssembly JS bindings в Google Chrome до версии 63.0.3239.108 позволяла удаленному злоумышленнику внедрять произвольные скрипты или HTML (UXSS) через специально созданную HTML-страницу.
CVE-2017-15406Переполнение стекового буфера в V8 в Google Chrome до версии 62.0.3202.75 позволяло удаленному злоумышленнику выполнить чтение памяти за пределами выделенной области с помощью специально созданной HTML-страницы.
CVE-2017-15399Использование после освобождения в V8 в Google Chrome до версии 62.0.3202.89 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи с помощью специально созданной HTML-страницы.