Уязвимость переполнения целого числа в PDFium в Google Chrome, позволяющая удаленно осуществлять доступ к памяти вне границ через специально сформированный PDF-файл
Описание
В PDFium, компоненте для обработки PDF в Google Chrome, обнаружено переполнение целого числа, которое предоставляет удалённому злоумышленнику возможность потенциального доступа к памяти за пределами допустимых границ. Это происходит при обработке специально сформированного PDF-файла.
Затронутые версии ПО
- Google Chrome < 73.0.3683.75
Тип уязвимости
- Переполнение целого числа
- Доступ к памяти вне границ
Ссылки
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Integer overflow in PDFium in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to potentially perform out of bounds memory access via a crafted PDF file.
Integer overflow in PDFium in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to potentially perform out of bounds memory access via a crafted PDF file.
Integer overflow in PDFium in Google Chrome prior to 73.0.3683.75 allo ...
Integer overflow in PDFium in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to potentially perform out of bounds memory access via a crafted PDF file.
Уязвимость обработчика PDF-содержимого PDFium веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к информации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2