Уязвимость типа "использование после освобождения" (use-after-free) в PDFium в Google Chrome, позволяющая осуществлять повреждение кучи через специально созданную HTML-страницу
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в PDFium в Google Chrome дает возможность злоумышленнику потенциально проводить атаку, связанную с повреждением кучи, используя специально созданную HTML-страницу.
Затронутые версии ПО
- Google Chrome < 78.0.3904.87
Тип уязвимости
Повреждение кучи (heap corruption)
Ссылки
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in PDFium in Google Chrome prior to 78.0.3904.87 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in PDFium in Google Chrome prior to 78.0.3904.87 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Use after free in PDFium in Google Chrome prior to 78.0.3904.87 allowe ...
Use after free in PDFium in Google Chrome prior to 78.0.3904.87 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Уязвимость обработчика PDF-содержимого PDFium веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2