Уязвимость некорректной записи памяти в PDFium в Google Chrome через специально созданный PDF файл
Описание
В PDFium в Google Chrome существует уязвимость некорректной записи памяти из-за ошибки off-by-one. Эта уязвимость позволяет удалённому злоумышленнику выполнять запись за пределами допустимых границ памяти при помощи специально созданного PDF файла.
Затронутые версии ПО
- Google Chrome < 67.0.3396.62
Тип уязвимости
Удалённая запись за пределами допустимых границ памяти
Ссылки
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Off-by-one error in PDFium in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to perform an out of bounds memory write via a crafted PDF file.
Off-by-one error in PDFium in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to perform an out of bounds memory write via a crafted PDF file.
Off-by-one error in PDFium in Google Chrome prior to 67.0.3396.62 allo ...
Off-by-one error in PDFium in Google Chrome prior to 67.0.3396.62 allowed a remote attacker to perform an out of bounds memory write via a crafted PDF file.
Уязвимость компонента PDFium браузера Google Chrome, позволяющая нарушителю выполнить запись за границами буфера в памяти
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2