CVE-2016-5142

Loading...

Général

Score :7.5/10.0
Sévérité :Élevée
Catégorie :Erreur de gestion des ressources

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2016-5139, CVE-2016-5140, CVE-2016-5141, CVE-2016-5143, CVE-2016-5144, CVE-2016-5145, CVE-2016-5146, CVE-2016-5147, CVE-2016-5148, CVE-2016-5150, CVE-2016-5153, CVE-2016-5155, CVE-2016-5156, CVE-2016-5161, CVE-2016-5164, CVE-2016-5165, CVE-2016-5167

Publiée le 07/08/16 - Mise à jour le 01/07/17

Description

The Web Cryptography API (aka WebCrypto) implementation in Blink, as used in Google Chrome before 52.0.2743.116, does not properly copy data buffers, which allows remote attackers to cause a denial of service (use-after-free) or possibly have unspecified other impact via crafted JavaScript code, related to NormalizeAlgorithm.cpp and SubtleCrypto.cpp.

Catégorie : Erreur de gestion des ressources

CWE-416 (Référencement vers zone mémoire ayant été libérée)
Référencer une zone mémoire après qu'elle ait été libéré peut causer le crash d'un programme, l'utilisation de valeurs ou l'exécution de code inattendue.

Avis de sécurité

US National Vulnerability DatabaseCVE-2016-5142
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2016-AVI-261
Debian DSA-3645-1
Redhat RHSA-2016:1580
Ubuntu USN-3058-1

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
googlechrome

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail