PT-2020-5787 · Google+6 · Google Chrome+6

Natashenka

·

Publicado

2020-07-14

·

Atualizado

2025-09-29

·

CVE-2020-6514

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
**Nome do software vulnerável e versões afetadas:
Versões do Google Chrome anteriores à 84.0.4147.89
Descrição:
O problema está relacionado a uma implementação inadequada no WebRTC, o que pode levar à corrupção da pilha (heap) por meio de um fluxo SCTP manipulado. Isso pode ser potencialmente explorado por um invasor em uma posição privilegiada na rede. A vulnerabilidade também está relacionada a um estouro de buffer na implementação do WebRTC, o que pode permitir que um invasor remoto comprometa a integridade dos dados.
Recomendações:
Para versões do Google Chrome anteriores à 84.0.4147.89, atualize para a versão 84.0.4147.89 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade WebRTC até que a atualização seja aplicada.

Exploit

Correção

DoS

Information Disclosure

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-122

Identificadores relacionados

ALSA-2020_4952
ALSA-2025_16880
ALT-PU-2020-2453
ALT-PU-2020-2466
ALT-PU-2020-2468
ALT-PU-2020-2598
ALT-PU-2020-2709
ALT-PU-2020-2933
ALT-PU-2020-2934
ALT-PU-2020-3144
ALT-PU-2020-3442
ALT-PU-2021-1210
ALT-PU-2021-1368
ALT-PU-2021-1369
ALT-PU-2021-1379
ALT-PU-2021-3368
BDU:2021-01749
CESA-2020_3233
CESA-2020_3241
CESA-2020_3253
CESA-2020_3341
CESA-2020_3344
CESA-2020_3345
CVE-2020-6514
DLA-2297-1
DLA-2310-1
DSA-4736-1
DSA-4740-1
DSA-4824-1
ELSA-2020-3233
ELSA-2020-3241
ELSA-2020-3253
ELSA-2020-3341
ELSA-2020-3344
ELSA-2020-3345
MGASA-2020-0318
MGASA-2020-0320
OPENSUSE-SU-2020:1020-1
OPENSUSE-SU-2020:1021-1
OPENSUSE-SU-2020:1048-1
OPENSUSE-SU-2020:1061-1
OPENSUSE-SU-2020:1147-1
OPENSUSE-SU-2020:1148-1
OPENSUSE-SU-2020:1155-1
OPENSUSE-SU-2020:1172-1
OPENSUSE-SU-2020:1179-1
OPENSUSE-SU-2020:1189-1
OPENSUSE-SU-2020:1205-1
OPENSUSE-SU-2020_1020-1
OPENSUSE-SU-2020_1021-1
OPENSUSE-SU-2020_1147-1
OPENSUSE-SU-2020_1148-1
OPENSUSE-SU-2020_1155-1
OPENSUSE-SU-2020_1172-1
OPENSUSE-SU-2020_1179-1
OPENSUSE-SU-2020_1189-1
OPENSUSE-SU-2020_1205-1
OPENSUSE-SU-2024:10600-1
OPENSUSE-SU-2024:10601-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1
OPENSUSE-SU-2024:14572-1
RHSA-2020:3229
RHSA-2020:3233
RHSA-2020:3241
RHSA-2020:3253
RHSA-2020:3254
RHSA-2020:3341
RHSA-2020:3342
RHSA-2020:3343
RHSA-2020:3344
RHSA-2020:3345
RHSA-2020:3377
RHSA-2020_3233
RHSA-2020_3241
RHSA-2020_3253
RHSA-2020_3341
RHSA-2020_3344
RHSA-2020_3345
RHSA-2020_3377
SUSE-SU-2020:14456-1
SUSE-SU-2020:2100-1
SUSE-SU-2020:2118-1
SUSE-SU-2020:2147-1
SUSE-SU-2020:2179-1
SUSE-SU-2020_14456-1
SUSE-SU-2020_2100-1
SUSE-SU-2020_2118-1
SUSE-SU-2020_2147-1
USN-4443-1

Produtos afetados

Alt Linux
Centos
Google Chrome
Linuxmint
Red Hat
Suse
Ubuntu