CVE-2010-0658
🟠 Łataj w tym tygodniu
Przepełnienie całkowitych wartości w Skia umożliwia zdalne wykonanie kodu lub awarię aplikacji.
CVSS
9.3
EPSS
3.9%
Exploit
none
Vendor
google
Opis źródłowy (NVD)
Multiple integer overflows in Skia, as used in Google Chrome before 4.0.249.78, allow remote attackers to execute arbitrary code in the Chrome sandbox or cause a denial of service (memory corruption and application crash) via vectors involving CANVAS elements.
dos
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.3 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 3.9% |
| Opublikowano (NVD) | 2010-02-18 18:00:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-29 01:13:23 UTC |
Referencje
- http://code.google.com/p/chromium/issues/detail?id=24071 (cve@mitre.org)
- http://code.google.com/p/chromium/issues/detail?id=24646 (cve@mitre.org)
- http://code.google.com/p/chromium/issues/detail?id=8864 (cve@mitre.org) [Vendor Advisory]
- http://googlechromereleases.blogspot.com/2010/01/stable-channel-update_25.html (cve@mitre.org) [Patch]
- http://securitytracker.com/id?1023506 (cve@mitre.org)
- http://sites.google.com/a/chromium.org/dev/Home/chromium-security/chromium-security-bugs (cve@mitre.org)
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A13852 (cve@mitre.org)