Реализация загрузки в Google Chrome OS до версии 33.0.1750.152 неправильно учитывает постоянство файлов, что позволяет удаленным злоумышлен…

CVSS

10.0

Критический

EPSS

0.02

p78

Опубликовано

2014-01-01

Обновлено

2014-01-01

Описание

Реализация загрузки в Google Chrome OS до версии 33.0.1750.152 неправильно учитывает постоянство файлов, что позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.

Затронутые продукты

Chrome_os ≤ 33.0.1750.149Chrome_os

Вектор CVSS

AV:N/AC:L/Au:N/C:C/I:C/A:C

Хронология

2014-01-01

Опубликована

2014-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: C

Complete

Воздействие на целостность

I: C

Complete

Воздействие на доступность

A: C

Complete

Индикаторы эксплуатации

EPSS

0.020 · p78

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Google

Chrome Os

Продукт	Вендор	Статус
chrome_os	*	Отслеживается

Источники данных

CVE