PT-2021-2018 · Google+2 · Google Chrome+2

Publicado

2021-02-19

Atualizado

2024-06-15

CVE-2021-21152

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 88.0.4324.182

Descrição

O problema está relacionado a um estouro de buffer de heap no componente de mídia do Google Chrome no Linux. Isso poderia permitir que um invasor remoto explorasse uma corrupção de heap por meio de uma página HTML maliciosa, levando possivelmente à execução de código arbitrário.

Recomendações

Para versões anteriores à 88.0.4324.182, atualize para a versão 88.0.4324.182 ou posterior para resolver o problema.

Exploit

Correção

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-787

Identificadores relacionados

BDU:2021-00854

CVE-2021-21152

DSA-4858-1

MGASA-2021-0406

OPENSUSE-SU-2021:0392-1

OPENSUSE-SU-2021:0401-1

OPENSUSE-SU-2021:0413-1

OPENSUSE-SU-2021:0973-1

OPENSUSE-SU-2021:1016-1

OPENSUSE-SU-2021_0392-1

OPENSUSE-SU-2021_0413-1

OPENSUSE-SU-2021_0973-1

OPENSUSE-SU-2024:10681-1

OPENSUSE-SU-2024:10977-1

OPENSUSE-SU-2024:12948-1

Produtos afetados

Astra Linux

Google Chrome

Suse

PT-2021-2018 · Google+2 · Google Chrome+2

CVE-2021-21152

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2355