VDB

CVE-2024-5159

CVE-2024-5159 PUBLISHED

In Google Chrome und Microsoft Edge wurden mehrere Schwachstellen gemeldet. Sie bestehen in den Komponenten V8, Scheduling, ANGLE und Dawn aufgrund eines Use-after-free, einer Typverwechslung und eines Heap-basierten Pufferüberlaufs. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, möglicherweise bis hin zur Codeausführung. Ein erfolgreiches Ausnutzen erfordert eine Benutzerinteraktion.

EPSS 0.39% · 60.5th percentile

Risk Scores

EPSS Score
0.39%
60.5th percentile

Affected Products

VendorProductVersions
FedoraFedora Linux
MicrosoftMicrosoft Edge
SUSESUSE openSUSE
IGELIGEL OS
DebianDebian Linux

Exploit Intelligence

Timeline

  • May 21, 2024 CVE Published
  • May 23, 2024 EPSS Score
  • Jun 17, 2024 EPSS Score
  • Jun 17, 2024 CVE Updated
  • Jul 10, 2024 EPSS Score
  • Aug 3, 2024 EPSS Score
  • Aug 26, 2024 EPSS Score
  • Sep 19, 2024 EPSS Score
  • Oct 5, 2024 Coalition ESS Score
  • Oct 13, 2024 EPSS Score
  • Oct 25, 2024 Coalition ESS Score
  • Nov 5, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›