PT-2024-5277 · Google+4 · Chromium+6

Publicado

2024-01-01

·

Atualizado

2025-09-24

·

CVE-2024-6992

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Chromium (versões afetadas não especificadas)
Google Chrome (versões afetadas não especificadas)
Microsoft Edge (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer na biblioteca ANGLE, que pode ser explorado por um invasor remoto para executar código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2024-05896
CVE-2024-6992
DSA-5735-1
OPENSUSE-SU-2024:0254-2
OPENSUSE-SU-2024:14272-1

Produtos afetados

Angle Library
Astra Linux
Chromium
Debian
Google Chrome
Edge
Red Os