← volver
CVE-2020-15999

CVE-2020-15999

CVSS 9.6 CRITICALEPSS 50.6%● KEVCWE-120
En resumen

Un fallo en la biblioteca de manejo de fuentes (Freetype) de Chrome permite que un atacante corrompa la memoria de la computadora mediante una página web especialmente diseñada. Esto podría permitir al atacante ejecutar código malicioso o bloquear el navegador.

Detalle técnico

Desbordamiento de buffer de heap en el análisis de fuentes de Freetype permite que un atacante remoto escriba más allá de los límites de memoria asignada mediante HTML manipulado. La explotación requiere que el usuario visite una página maliciosa; la explotación exitosa resulta en corrupción de heap que lleva a posible ejecución de código o denegación de servicio.

Resumen generado y traducido por IA a partir de la descripción oficial.
Heap buffer overflow in Freetype in Google Chrome prior to 86.0.4240.111 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Productos afectados
Google · Chrome
PoCs públicas encontradas3
githubgithub.com/oxfemale/CVE-2020-159993githubgithub.com/Marmeus/CVE-2020-159992githubgithub.com/maarlo/CVE-2020-159991
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://lists.opensuse.org/opensuse-security-announce/2020-11/msg00016.htmlhttps://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop_20.htmlhttps://crbug.com/1139963http://seclists.org/fulldisclosure/2020/Nov/33https://googleprojectzero.blogspot.com/p/rca-cve-2020-15999.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/J3QVIGAAJ4D62YEJAJJWMCCBCOQ6TVL7/https://security.gentoo.org/glsa/202011-12https://security.gentoo.org/glsa/202012-04https://security.gentoo.org/glsa/202401-19https://security.netapp.com/advisory/ntap-20240812-0001/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-15999https://www.debian.org/security/2021/dsa-4824