CVE-2021-21190

Опубликовано: 09 мар. 2021

Источник: debian

Описание

Uninitialized data in PDFium in Google Chrome prior to 89.0.4389.72 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted PDF file.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	89.0.4389.82-1		package
chromium	end-of-life		stretch	package

Связанные уязвимости

CVE-2021-21190

CVSS3: 8.8

ubuntu

почти 5 лет назад

Uninitialized data in PDFium in Google Chrome prior to 89.0.4389.72 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted PDF file.

CVE-2021-21190

CVSS3: 8.8

nvd

почти 5 лет назад

Uninitialized data in PDFium in Google Chrome prior to 89.0.4389.72 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted PDF file.

CVE-2021-21190

msrc

почти 5 лет назад

Chromium CVE-2021-21190 : Uninitialized Use in PDFium

GHSA-j2wr-q74f-qp3g

github

больше 3 лет назад

Uninitialized data in PDFium in Google Chrome prior to 89.0.4389.72 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted PDF file.

BDU:2021-03646

CVSS3: 8.8

fstec

около 5 лет назад

Уязвимость компонента PDFium браузера Google Chrome, связанная с использованием неинициализированного ресурса, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании