Уязвимость переполнения целочисленного значения, приводящая к использованию после освобождения памяти в PDFium
Описание
Эта уязвимость связана с переполнением целочисленного значения, которое приводит к уязвимости типа "использование после освобождения" (use-after-free) в PDFium. Это позволяет злоумышленнику потенциально эксплуатировать повреждение кучи через специально созданный PDF-файл.
Затронутые версии ПО
- Google Chrome < 65.0.3325.146
Тип уязвимости
- Удалённое выполнение кода
- Повреждение кучи
Ссылки
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
An integer overflow leading to use after free in PDFium in Google Chrome prior to 65.0.3325.146 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.
An integer overflow leading to use after free in PDFium in Google Chrome prior to 65.0.3325.146 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.
An integer overflow leading to use after free in PDFium in Google Chro ...
An integer overflow leading to use after free in PDFium in Google Chrome prior to 65.0.3325.146 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2