Уязвимость функции browser/extensions/api/webrtc_audio_private/webrtc_audio_private_api.cc реализации WebRTC Audio Private API браузера Goo…

CVSS

10.0

Critical

EPSS

0.00

Published

2016-01-01

Updated

2016-01-01

Description

Уязвимость функции browser/extensions/api/webrtc_audio_private/webrtc_audio_private_api.cc реализации WebRTC Audio Private API браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие за счёт использования некорректного указателя

Affected products

Google inc Google chromeGoogle inc Google chromeGoogle inc Google chrome

CVSS vector

AV:N/AC:L/Au:N/C:C/I:C/A:C

Timeline

2016-01-01

Published

2016-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Authentication

Au: N

None (N)

Confidentiality Impact

C: C

Complete

Integrity Impact

I: C

Complete

Availability Impact

A: C

Complete

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

Google

Google Chrome

Product	Vendor	Status
google chrome	google inc	Tracked
google chrome	google inc	Tracked
google chrome	google inc	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2016-1639

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1639@https://codereview.chromium.org/1703733002@https://code.google.com/p/chromium/issues/detail?id=572224@http://googlechromereleases.blogspot.com/2016/03/stable-channel-update.html