CVE-2019-13679

Опубликовано: 25 нояб. 2019

Источник: nvd

CVSS3: 3.3

CVSS2: 4.3

EPSS Низкий

Уязвимость показа диалоговых окон печати через PDF в Google Chrome при некорректном соблюдении политики в PDFium

Описание

Недостаточное соблюдение политики в PDFium в Google Chrome позволяет злоумышленнику показать диалоговые окна печати с помощью специально сформированного PDF файла.

Затронутые версии ПО

Google Chrome < 77.0.3865.75

Тип уязвимости

Удалённое выполнение действий через некорректное соблюдение политики

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 77.0.3865.75 (исключая)

EPSS

Процентиль: 39%

0.00172

Низкий

3.3 Low

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-732

Связанные уязвимости

CVE-2019-13679

CVSS3: 3.3

ubuntu

около 6 лет назад

Insufficient policy enforcement in PDFium in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to show print dialogs via a crafted PDF file.

CVE-2019-13679

CVSS3: 4.3

redhat

больше 6 лет назад

Insufficient policy enforcement in PDFium in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to show print dialogs via a crafted PDF file.

CVE-2019-13679

CVSS3: 3.3

debian

около 6 лет назад

Insufficient policy enforcement in PDFium in Google Chrome prior to 77 ...

GHSA-9w36-332v-p26x

github

больше 3 лет назад

Insufficient policy enforcement in PDFium in Google Chrome prior to 77.0.3865.75 allowed a remote attacker to show print dialogs via a crafted PDF file.

BDU:2020-01613

CVSS3: 3.3

fstec

больше 6 лет назад

Уязвимость браузера Google Chrome, связанная с неправильным контролем доступа к критическому ресурсу, позволяющая нарушителю получить несанкционированный доступ к информации

EPSS

Процентиль: 39%

0.00172

Низкий

3.3 Low

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-732