CVE-2018-20072

Опубликовано: 23 сент. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Insufficient data validation in PDF in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to perform out of bounds memory access via a crafted PDF file. (Chromium security severity: Low)

Ссылки

https://issues.chromium.org/issues/40093560
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 73.0.3683.75 (исключая)

EPSS

Процентиль: 40%

0.00186

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2018-20072

CVSS3: 7.8

ubuntu

больше 1 года назад

Insufficient data validation in PDF in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to perform out of bounds memory access via a crafted PDF file. (Chromium security severity: Low)

CVE-2018-20072

CVSS3: 7.8

debian

больше 1 года назад

Insufficient data validation in PDF in Google Chrome prior to 73.0.368 ...

GHSA-j73w-2xx4-7f39

CVSS3: 7.8

github

больше 1 года назад

Insufficient data validation in PDF in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to perform out of bounds memory access via a crafted PDF file. (Chromium security severity: Low)

BDU:2024-07562

CVSS3: 7.8

fstec

около 7 лет назад

Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome, позволяющая нарушителю выполнить произвольный код, вызвать отказ в обслуживании или раскрыть защищаемую информацию

EPSS

Процентиль: 40%

0.00186

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo