Уязвимость функции VideoFramePool::PoolImpl::CreateFrame в модуле media/base/video_frame_pool.cc браузера Google Chrome связана с ошибками инициализации памяти для структуры данных video-frame. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или, возможно, оказать другое неустановленное воздействие путём использования недостатков взаимодействия с функцией vp3_h_loop_filter_c в файле libavcodec/vp3dsp.c компонента Ffmpeg
Использование рекомендаций производителя:
http://googlechromereleases.blogspot.com/2015/12/stable-channel-update.html
| Балл | 10 — критическая опасность |