Уязвимость некорректной обработки цепочек фильтров PDF в PDFium в Google Chrome, позволяющая выполнять чтение памяти вне допустимых границ
Описание
Некорректная обработка цепочек фильтров PDF в компоненте PDFium в браузере Google Chrome позволяет злоумышленнику выполнить чтение памяти вне границ. Это может быть осуществлено через использование специально сформированных PDF-файлов.
Затронутые версии ПО
- Google Chrome версий до 70.0.3538.67
Тип уязвимости
Чтение памяти вне границ
Ссылки
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Incorrect handling of PDF filter chains in PDFium in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to perform an out of bounds memory read via a crafted PDF file.
Incorrect handling of PDF filter chains in PDFium in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to perform an out of bounds memory read via a crafted PDF file.
Incorrect handling of PDF filter chains in PDFium in Google Chrome pri ...
Incorrect handling of PDF filter chains in PDFium in Google Chrome prior to 70.0.3538.67 allowed a remote attacker to perform an out of bounds memory read via a crafted PDF file.
Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2