Уязвимость целочисленного переполнения в PDFium в Google Chrome, позволяющая удаленно осуществлять повреждение кучи через специально сформированный PDF-файл
Описание
В Google Chrome существует уязвимость переполнения целочисленной переменной в компоненте PDFium. Злоумышленник способен использовать эту уязвимость для повреждения кучи через специально сформированный PDF-файл.
Затронутые версии ПО
- Google Chrome версии до 74.0.3729.108
Тип уязвимости
- Переполнение целочисленной переменной
- Повреждение кучи
Ссылки
Уязвимые конфигурации
Одно из
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Integer overflow in PDFium in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.
Integer overflow in PDFium in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.
Integer overflow in PDFium in Google Chrome prior to 74.0.3729.108 all ...
Integer overflow in PDFium in Google Chrome prior to 74.0.3729.108 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.
Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2