Уязвимость типа "использование после освобождения" (use-after-free) в PDFium в Google Chrome, позволяющая удалённо эксплуатировать повреждение кучи через специальный PDF-файл
Описание
В PDFium в Google Chrome обнаружена уязвимость типа "использование после освобождения" (use-after-free), которая позволяет удалённому злоумышленнику эксплуатировать повреждение кучи. Это возможно через использование специально сформированного PDF-файла.
Затронутые версии ПО
- Google Chrome до релиза 62.0.3202.62
Тип уязвимости
- Удалённое выполнение кода
- Повреждение кучи (heap corruption)
Ссылки
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in PDFium in Google Chrome prior to 62.0.3202.62 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.
Use after free in PDFium in Google Chrome prior to 62.0.3202.62 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.
Use after free in PDFium in Google Chrome prior to 62.0.3202.62 allowe ...
Use after free in PDFium in Google Chrome prior to 62.0.3202.62 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2