CVE-2016-5177

Loading...

Général

Score :6.8/10.0
Sévérité :Moyenne
Catégorie :Erreur de gestion des ressources

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2016-5170, CVE-2016-5171, CVE-2016-5172, CVE-2016-5175, CVE-2016-5178, CVE-2016-7549

Publiée le 23/05/17 - Mise à jour le 01/07/17

Description

Use-after-free vulnerability in V8 in Google Chrome before 53.0.2785.143 allows remote attackers to cause a denial of service (crash) or possibly have unspecified other impact via unknown vectors.

Catégorie : Erreur de gestion des ressources

CWE-416 (Référencement vers zone mémoire ayant été libérée)
Référencer une zone mémoire après qu'elle ait été libéré peut causer le crash d'un programme, l'utilisation de valeurs ou l'exécution de code inattendue.

Avis de sécurité

US National Vulnerability DatabaseCVE-2016-5177
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2016-AVI-324
Debian DSA-3683-1
Redhat RHSA-2016:2007
Ubuntu USN-3091-1

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
debiandebian_linux
fedoraprojectfedora
googlechrome
novellleap
opensuse_projectopensuse
redhatenterprise_linux_server_supplementary
redhatenterprise_linux_workstation_supplementary

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail