PT-2024-4374 · Google+5 · Google Chrome+5

Cassidy6564

Publicado

2024-05-07

Atualizado

2024-12-19

CVE-2024-4559

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 124.0.6367.155

Microsoft Edge (versões afetadas não especificadas)

Descrição

O problema está relacionado a um estouro de buffer de heap no componente WebAudio, que pode ser explorado por um invasor remoto para, potencialmente, executar código arbitrário. Isso pode ser feito por meio de uma página HTML maliciosa, permitindo a corrupção do heap. A chamada à função RADH::OnRenderError está envolvida, assumindo a validade do AudioContext associado e acessando objetos gerenciados pelo GC.

Recomendações

Para versões do Google Chrome anteriores à 124.0.6367.155, atualize para a versão 124.0.6367.155 ou posterior para resolver o problema.

Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

ALT-PU-2024-10294

ALT-PU-2024-11865

ALT-PU-2024-14286

ALT-PU-2024-14830

ALT-PU-2024-14994

ALT-PU-2024-14996

ALT-PU-2024-15041

ALT-PU-2024-15575

ALT-PU-2024-7633

BDU:2024-04865

CVE-2024-4559

DSA-5683-1

MGASA-2024-0178

OPENSUSE-SU-2024:13953-1

Produtos afetados

Alt Linux

Astra Linux

Debian

Google Chrome

Edge

Red Os

PT-2024-4374 · Google+5 · Google Chrome+5

CVE-2024-4559

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 95