PT-2021-4198 · Google+3 · Google Chrome+4

Jaehun Jeong

+1

·

Publicado

2021-08-18

·

Atualizado

2024-06-15

·

CVE-2021-30628

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 93.0.4577.82
Descrição
Um estouro de buffer de pilha na biblioteca ANGLE do Google Chrome permite que um invasor remoto possa explorar uma corrupção na pilha por meio de uma página HTML maliciosa, o que poderia levar a uma negação de serviço ou à execução de código arbitrário.
Recomendações
Para versões anteriores à 93.0.4577.82, atualize para a versão 93.0.4577.82 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da web potencialmente vulneráveis até que a atualização seja aplicada.

Exploit

Correção

Stack Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-787

Identificadores relacionados

ALT-PU-2021-2799
ALT-PU-2021-2843
ALT-PU-2021-2987
ALT-PU-2021-3044
ALT-PU-2021-3050
ALT-PU-2021-3436
ALT-PU-2021-3603
BDU:2021-04795
CVE-2021-30628
MGASA-2022-0050
OPENSUSE-SU-2021:1300-1
OPENSUSE-SU-2021:1303-1
OPENSUSE-SU-2021:1330-1
OPENSUSE-SU-2021_1303-1
OPENSUSE-SU-2021_1330-1
OPENSUSE-SU-2022:0070-1
OPENSUSE-SU-2022:0110-1
OPENSUSE-SU-2022_0110-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:11550-1
OPENSUSE-SU-2024:11605-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Angle Library
Astra Linux
Google Chrome
Suse