PT-2017-16292 · Google · Google Chrome

Rory Mcnamara

Publicado

2017-10-27

Atualizado

2019-10-03

CVE-2017-5084

CVSS v3.1

3.3

Baixa

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions Google Chrome OS versions prior to 59.0.3071.92

Description The issue is related to an inappropriate implementation in the image-burner component. A local attacker could potentially read local files by sending dbus-send commands to a BurnImage D-Bus endpoint, specifically the "/org/chromium/flashrom/BurnImage" endpoint, using variables such as dbus-send commands.

Recommendations For Google Chrome OS versions prior to 59.0.3071.92, update to version 59.0.3071.92 or later to resolve the issue.

Correção

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269

Identificadores relacionados

CVE-2017-5084

Produtos afetados

Google Chrome

PT-2017-16292 · Google · Google Chrome

CVE-2017-5084

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9