Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-17461

Опубликовано: 09 янв. 2019
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость чтения данных вне границ памяти в PDFium в Google Chrome при обработке PDF-файла

Описание

В продукте PDFium в браузере Google Chrome обнаружена уязвимость, связанная с чтением данных за границами памяти. Злоумышленник способен воспользоваться данной уязвимостью путем создания специально сформированного PDF-файла и его последующей передачи пользователю для выполнения чтения данных за пределами допустимой области памяти.

Затронутые версии ПО

  • Google Chrome версии до 68.0.3440.75

Тип уязвимости

Чтение данных за границами памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 68.0.3440.75 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 59%
0.00377
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2018-17461

CVSS3: 8.8
ubuntu
около 7 лет назад

An out of bounds read in PDFium in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to perform an out of bounds memory read via a crafted PDF file.

debian логотип

CVE-2018-17461

CVSS3: 8.8
debian
около 7 лет назад

An out of bounds read in PDFium in Google Chrome prior to 68.0.3440.75 ...

github логотип

GHSA-mgc9-7rgj-3h62

CVSS3: 8.8
github
больше 3 лет назад

An out of bounds read in PDFium in Google Chrome prior to 68.0.3440.75 allowed a remote attacker to perform an out of bounds memory read via a crafted PDF file.

EPSS

Процентиль: 59%
0.00377
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-125