Уязвимость целочисленного переполнения в PDFium в Google Chrome, позволяющая вызывать повреждение кучи через специально созданный PDF-файл
Описание
Уязвимость в компоненте PDFium в Google Chrome позволяет удалённому злоумышленнику использовать целочисленное переполнение для потенциальной эксплуатации повреждения кучи. Атака осуществляется с использованием специально созданного PDF-файла.
Затронутые версии ПО
- Google Chrome версии до 74.0.3729.108
Тип уязвимости
- Целочисленное переполнение
- Повреждение кучи
Ссылки
Уязвимые конфигурации
Одно из
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Integer overflow in PDFium in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.
Integer overflow in PDFium in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.
Integer overflow in PDFium in Google Chrome prior to 74.0.3729.108 all ...
Integer overflow in PDFium in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.
Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2