PT-2022-4377 · Google · Chrome Os+1
Jonathan Bar Or
+1
·
Publicado
2022-04-28
·
Atualizado
2022-08-15
·
CVE-2022-2587
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Google Chrome no Chrome OS, versões anteriores à 102.0.5005.125
Descrição
O problema está relacionado a uma gravação fora dos limites no servidor de áudio do Chrome OS, o que pode potencialmente levar à corrupção da pilha (heap) por meio de metadados de áudio manipulados. Isso poderia permitir que um invasor remoto explorasse a vulnerabilidade, resultando potencialmente em uma negação de serviço ou na execução de código arbitrário.
Recomendações
Para versões anteriores à 102.0.5005.125, atualize para a versão 102.0.5005.125 ou posterior para resolver o problema.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Google Chrome
Chrome Os