CVE-2018-16076

Опубликовано: 09 янв. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Уязвимость чтения памяти вне границ в PDFium в Google Chrome через специально созданный PDF-файл

Описание

Некорректная проверка границ в PDFium до версии 69.0.3497.81 в Google Chrome позволяет злоумышленнику осуществить чтение памяти вне границ с использованием специально созданного PDF-файла.

Затронутые версии ПО

Google Chrome версии до 69.0.3497.81

Тип уязвимости

Чтение памяти вне границ

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 69.0.3497.81 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00607

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVE-2018-16076

CVSS3: 8.8

ubuntu

больше 6 лет назад

Missing bounds check in PDFium in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to perform an out of bounds memory read via a crafted PDF file.

CVE-2018-16076

CVSS3: 6.5

redhat

почти 7 лет назад

Missing bounds check in PDFium in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to perform an out of bounds memory read via a crafted PDF file.

CVE-2018-16076

CVSS3: 8.8

debian

больше 6 лет назад

Missing bounds check in PDFium in Google Chrome prior to 69.0.3497.81 ...

GHSA-xw92-3hmf-rcw6

CVSS3: 8.8

github

больше 3 лет назад

Missing bounds check in PDFium in Google Chrome prior to 69.0.3497.81 allowed a remote attacker to perform an out of bounds memory read via a crafted PDF file.

BDU:2019-04337

CVSS3: 8.8

fstec

почти 7 лет назад

Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 69%

0.00607

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-125