Vulnerabilidad en V8 en Google Chrome (CVE-2017-5054)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
27/10/2017
Última modificación:
20/04/2025
Descripción
Una lectura fuera de límites en V8 en Google Chrome, en versiones anteriores a la 57.0.2987.133 para Linux, Windows y Mac y a la 57.0.2987.132 para Android, permitía que un atacante remoto obtenga el contenido de la memoria dinámica (heap) mediante una página HTML manipulada.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:* | 57.0.2987.133 (excluyendo) | |
| cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:* | 57.0.2987.132 (excluyendo) | |
| cpe:2.3:o:google:android:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/97220
- https://access.redhat.com/errata/RHSA-2017:0860
- https://chromereleases.googleblog.com/2017/03/stable-channel-update-for-desktop_29.html
- https://crbug.com/699166
- https://security.gentoo.org/glsa/201704-02
- http://www.securityfocus.com/bid/97220
- https://access.redhat.com/errata/RHSA-2017:0860
- https://chromereleases.googleblog.com/2017/03/stable-channel-update-for-desktop_29.html
- https://crbug.com/699166
- https://security.gentoo.org/glsa/201704-02