Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-07562

Опубликовано: 22 дек. 2018
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код, вызвать отказ в обслуживании или раскрыть защищаемую информацию утем отправки специально созданного PDF-файла

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
до 73.0.3683.75 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -
Microsoft Corp Windows -
Google Inc Chrome OS -
Apple Inc. MacOS -
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Google Inc.:
Обновление программного обеспечения до версии 73.0.3683.75 и выше
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2018-20072

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 40%
0.00186
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-20072

CVSS3: 7.8
ubuntu
больше 1 года назад

Insufficient data validation in PDF in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to perform out of bounds memory access via a crafted PDF file. (Chromium security severity: Low)

nvd логотип

CVE-2018-20072

CVSS3: 7.8
nvd
больше 1 года назад

Insufficient data validation in PDF in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to perform out of bounds memory access via a crafted PDF file. (Chromium security severity: Low)

debian логотип

CVE-2018-20072

CVSS3: 7.8
debian
больше 1 года назад

Insufficient data validation in PDF in Google Chrome prior to 73.0.368 ...

github логотип

GHSA-j73w-2xx4-7f39

CVSS3: 7.8
github
больше 1 года назад

Insufficient data validation in PDF in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to perform out of bounds memory access via a crafted PDF file. (Chromium security severity: Low)

EPSS

Процентиль: 40%
0.00186
Низкий

7.8 High

CVSS3

7.2 High

CVSS2