Уязвимость целочисленного переполнения в PDFium в Google Chrome, позволяющая получать доступ к памяти за пределами допустимого диапазона
Описание
Уязвимость целочисленного переполнения в компоненте PDFium в браузере Google Chrome позволяет злоумышленнику удалённо получить доступ к памяти за пределами допустимого диапазона. Данная уязвимость может быть использована с помощью специально созданного PDF-файла.
Затронутые версии ПО
- Google Chrome версий до 73.0.3683.75
Тип уязвимости
Удалённый доступ к памяти за пределами допустимого диапазона
Ссылки
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Integer overflow in PDFium in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to potentially perform out of bounds memory access via a crafted PDF file.
Integer overflow in PDFium in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to potentially perform out of bounds memory access via a crafted PDF file.
Integer overflow in PDFium in Google Chrome prior to 73.0.3683.75 allo ...
Integer overflow in PDFium in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to potentially perform out of bounds memory access via a crafted PDF file.
Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2