← Menace / CVE-2020-15999
CVE-2020-15999
Critique
Google Chrome FreeType Heap Buffer Overflow Vulnerability.
Google · Chrome FreeType
Exploitabilité (EPSS)
50.6 %
percentile mondial 99
Sévérité (CVSS)
9.6
CVSS v3.1
Ajoutée au KEV
03 nov. 2021
échéance CISA · 17 nov. 2021
Description
Google Chrome uses FreeType, an open-source software library to render fonts, which contains a heap buffer overflow vulnerability in the function Load_SBit_Png when processing PNG images embedded into fonts. This vulnerability is part of an exploit chain with CVE-2020-17087 on Windows and CVE-2020-16010 on Android.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-787 · Écriture hors limites
Signal de priorisation (inspiré SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Total
Total
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗