Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00453

Опубликовано: 14 фев. 2016
Источник: fstec
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость функции opj_pi_update_decode_poc (pi.c) в OpenJPEG компонента PDFium браузера Google Chrome вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (чтение за границами памяти) с помощью специально сформированного PDF-документа

Вендор

Google Inc
АО «Концерн ВНИИНС»

Наименование ПО

Google Chrome
ОС ОН «Стрелец»

Версия ПО

до 48.0.2564.109 (Google Chrome)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Apple Inc. MacOS X
Apple Inc. MacOS X
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 48.0.2564.109 или более новой
Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjpeg2 до версии 2.3.0-2+deb10u2.osnova1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 70%
0.00638
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-1626

CVSS3: 4.3
ubuntu
почти 10 лет назад

The opj_pi_update_decode_poc function in pi.c in OpenJPEG, as used in PDFium in Google Chrome before 48.0.2564.109, miscalculates a certain layer index value, which allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted PDF document.

redhat логотип

CVE-2016-1626

redhat
почти 10 лет назад

The opj_pi_update_decode_poc function in pi.c in OpenJPEG, as used in PDFium in Google Chrome before 48.0.2564.109, miscalculates a certain layer index value, which allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted PDF document.

nvd логотип

CVE-2016-1626

CVSS3: 4.3
nvd
почти 10 лет назад

The opj_pi_update_decode_poc function in pi.c in OpenJPEG, as used in PDFium in Google Chrome before 48.0.2564.109, miscalculates a certain layer index value, which allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted PDF document.

debian логотип

CVE-2016-1626

CVSS3: 4.3
debian
почти 10 лет назад

The opj_pi_update_decode_poc function in pi.c in OpenJPEG, as used in ...

github логотип

GHSA-2qm9-f7hv-vwh4

CVSS3: 4.3
github
больше 3 лет назад

The opj_pi_update_decode_poc function in pi.c in OpenJPEG, as used in PDFium in Google Chrome before 48.0.2564.109, miscalculates a certain layer index value, which allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted PDF document.

EPSS

Процентиль: 70%
0.00638
Низкий

4.3 Medium

CVSS2