CVE-2024-5847

Опубликовано: 11 июн. 2024

Источник: debian

EPSS Низкий

Описание

Use after free in PDFium in Google Chrome prior to 126.0.6478.54 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file. (Chromium security severity: Medium)

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
chromium	fixed	126.0.6478.56-1		package
chromium	end-of-life		bullseye	package
chromium	end-of-life		buster	package

EPSS

Процентиль: 62%

0.00429

Низкий

Связанные уязвимости

CVE-2024-5847

CVSS3: 8.8

ubuntu

около 1 года назад

Use after free in PDFium in Google Chrome prior to 126.0.6478.54 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file. (Chromium security severity: Medium)

CVE-2024-5847

CVSS3: 8.8

nvd

около 1 года назад

Use after free in PDFium in Google Chrome prior to 126.0.6478.54 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file. (Chromium security severity: Medium)

CVE-2024-5847

msrc

около 1 года назад

Chromium: CVE-2024-5847 Use after free in PDFium

GHSA-vjrj-8gj5-hpvr

CVSS3: 8.8

github

около 1 года назад

Use after free in PDFium in Google Chrome prior to 126.0.6478.54 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file. (Chromium security severity: Medium)

BDU:2024-04720

CVSS3: 6.5

fstec

около 1 года назад

Уязвимость обработчика PDF-содержимого PDFium браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 62%

0.00429

Низкий