在WebRTC中读取的界限(CVE-2018-16083)

 
0 12
阿里云云大使
2020-02-14 15:38

漏洞描述

在69.0.3497.81之前的谷歌浏览器中的WebRTC中的前向纠错代码中读取的越界允许远程攻击者通过精心设计的HTML页面执行越界内存读取。

基本信息

CVE编号: CVE-2018-16083

漏洞类型: 未知

危险等级: 中危

披露时间: 2019-01-09

cvss3评分:6.5

cvss3因子:CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

修复建议

参考链接

http://www.securityfocus.com/bid/105215

https://access.redhat.com/errata/RHSA-2018:2666

https://chromereleases.googleblog.com/2018/09/stable-channel-update-for-desktop.html

https://crbug.com/856823

https://security.gentoo.org/glsa/201811-10

https://www.exploit-db.com/exploits/45444/

来源:阿里云漏洞公告

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:在WebRTC中读取的界限(CVE-2018-16083)
原文地址:https://aliyunnew.com/a/CVE-2018-16083.html
发布时间:2020-02-14 15:38
相关话题
没有相关话题
猜您喜欢
回帖
  • 抢占沙发~~