Уязвимость повреждения кучи в PDFium в Google Chrome через специально созданный PDF-файл
Описание
В Google Chrome, в компоненте PDFium, была выявлена уязвимость, связанная с некорректным управлением жизненным циклом объектов. Это позволяет злоумышленнику удаленно эксплуатировать повреждение кучи при помощи специально созданного PDF-файла.
Затронутые версии ПО
- Google Chrome версии до 71.0.3578.80
Тип уязвимости
Удаленное повреждение памяти
Ссылки
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Incorrect object lifecycle in PDFium in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.
Incorrect object lifecycle in PDFium in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.
Incorrect object lifecycle in PDFium in Google Chrome prior to 71.0.35 ...
Incorrect object lifecycle in PDFium in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.
Уязвимость компонента PDFium браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2