| Vulnerability Name: | CVE-2020-16040 (CCN-192673) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Assigned: | 2020-11-19 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Published: | 2020-11-19 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Updated: | 2021-07-21 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Summary: | Insufficient data validation in V8 in Google Chrome prior to 87.0.4280.88 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v3 Severity: | 6.5 Medium (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H) 6.0 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H/E:F/RL:O/RC:C)
6.0 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H/E:F/RL:O/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v2 Severity: | 4.3 Medium (CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:N/A:P)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Type: | CWE-787 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Consequences: | Denial of Service | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| References: | Source: MITRE Type: CNA CVE-2020-16040 Source: MISC Type: Broken Link http://packetstormsecurity.com/files/162087/Google-Chrome-86.0.4240-V8-Remote-Code-Execution.html Source: MISC Type: Exploit, Third Party Advisory, VDB Entry http://packetstormsecurity.com/files/162106/Google-Chrome-86.0.4240-V8-Remote-Code-Execution.html Source: MISC Type: Exploit, Third Party Advisory http://packetstormsecurity.com/files/162144/Google-Chrome-SimplfiedLowering-Integer-Overflow.html Source: CCN Type: Google Chrome Releases Web site Stable Channel Update for Desktop Source: MISC Type: Release Notes, Vendor Advisory https://chromereleases.googleblog.com/2020/12/stable-channel-update-for-desktop.html Source: MISC Type: Issue Tracking, Patch, Vendor Advisory https://crbug.com/1150649 Source: XF Type: UNKNOWN google-chrome-cve202016040-dos(192673) Source: CCN Type: Packet Storm Security [04-06-2021] Google Chrome 86.0.4240 V8 Remote Code Execution Source: CCN Type: Packet Storm Security [04-07-2021] Google Chrome 86.0.4240 V8 Remote Code Execution Source: CCN Type: Packet Storm Security [04-09-2021] Google Chrome SimplfiedLowering Integer Overflow Source: EXPLOIT-DB Type: EXPLOIT Offensive Security Exploit Database [04-06-2021] Source: CCN Type: Rapid7 Vulnerability and Exploit Database [04-09-2021] Google Chrome versions before 87.0.4280.88 integer overflow during SimplfiedLowering phase | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerable Configuration: | Configuration 1: Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| BACK | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||