CVE-2019-13706

Опубликовано: 25 нояб. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Уязвимость повреждения кучи через некорректный доступ к памяти в PDFium в Google Chrome посредством специально созданного PDF-файла

Описание

Некорректный доступ к памяти в PDFium в Google Chrome позволяет злоумышленнику эксплуатировать повреждение кучи при помощи специально созданного PDF-файла.

Затронутые версии ПО

Google Chrome до 78.0.3904.70

Тип уязвимости

Удалённое выполнение повреждения кучи

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 78.0.3904.70 (исключая)

Конфигурация 2

cpe:2.3:a:opensuse:backports_sle:15.0:sp1:*:*:*:*:*:*

EPSS

Процентиль: 58%

0.00358

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2019-13706

CVSS3: 7.8

ubuntu

около 6 лет назад

Out of bounds memory access in PDFium in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.

CVE-2019-13706

CVSS3: 6.5

redhat

больше 6 лет назад

Out of bounds memory access in PDFium in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.

CVE-2019-13706

CVSS3: 7.8

debian

около 6 лет назад

Out of bounds memory access in PDFium in Google Chrome prior to 78.0.3 ...

GHSA-6q4w-wc77-4rq6

CVSS3: 7.8

github

больше 3 лет назад

Out of bounds memory access in PDFium in Google Chrome prior to 78.0.3904.70 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.

BDU:2020-01789

CVSS3: 8.8

fstec

около 6 лет назад

Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность

EPSS

Процентиль: 58%

0.00358

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787