VDB

CVE-2024-0517

CVE-2024-0517 PUBLISHED

In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Diese sind auf verschiedene Out-of-Bounds-Speicherfehler sowie Fehler bei der Typisierung in der Komponente "V8" zurückzuführen. Ein enrtfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 75.48% · 98.9th percentile

Risk Scores

EPSS Score
75.48%
98.9th percentile

Affected Products

VendorProductVersions
IGELIGEL OS 12
FedoraFedora Linux
DebianDebian Linux
GentooGentoo Linux
IGELIGEL OS 11
MicrosoftMicrosoft Edge
MicrosoftMicrosoft Edge < 120.0.2210.144

Timeline

  • Jan 16, 2024 CVE Published
  • Jan 17, 2024 PoC Published
  • Jan 17, 2024 PoC Published
  • Jan 20, 2024 PoC Published
  • Jan 20, 2024 PoC Published
  • Jan 20, 2024 PoC Published
  • Jan 24, 2024 EPSS Score
  • Feb 10, 2024 PoC Published
  • Mar 9, 2024 PoC Published
  • Mar 16, 2024 PoC Published
  • Oct 4, 2024 Coalition ESS Score
  • Dec 27, 2024 PoC Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›