Уязвимость повреждения памяти и выполнения произвольного кода в Blink в Google Chrome через некорректную обработку PDF файлов
Описание
В Blink в Google Chrome обнаружена уязвимость, связанная с некорректным чтением/записью на куче (off-by-one), которая позволяет злоумышленнику удаленно повредить память. Это может привести к утечке информации и потенциальному выполнению произвольного кода посредством специально созданного PDF файла.
Затронутые версии ПО
- Google Chrome версий до 62.0.3202.62
Тип уязвимости
- Повреждение памяти
- Утечка информации
- Выполнение произвольного кода
Ссылки
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Off-by-one read/write on the heap in Blink in Google Chrome prior to 62.0.3202.62 allowed a remote attacker to corrupt memory and possibly leak information and potentially execute code via a crafted PDF file.
Off-by-one read/write on the heap in Blink in Google Chrome prior to 62.0.3202.62 allowed a remote attacker to corrupt memory and possibly leak information and potentially execute code via a crafted PDF file.
Off-by-one read/write on the heap in Blink in Google Chrome prior to 6 ...
Off-by-one read/write on the heap in Blink in Google Chrome prior to 62.0.3202.62 allowed a remote attacker to corrupt memory and possibly leak information and potentially execute code via a crafted PDF file.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2