Уязвимость целочисленного переполнения в PDFium в Google Chrome, позволяющая осуществлять повреждение кучи через использование специального PDF-файла
Описание
Уязвимость целочисленного переполнения в PDFium в Google Chrome позволяет удаленному злоумышленнику потенциально эксплуатировать повреждение кучи. Для этого злоумышленник использует специально созданный PDF-файл.
Затронутые версии ПО
- Google Chrome версий до 76.0.3809.87
Тип уязвимости
Повреждение кучи
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Integer overflow in PDFium in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.
Integer overflow in PDFium in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.
Integer overflow in PDFium in Google Chrome prior to 76.0.3809.87 allo ...
Integer overflow in PDFium in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.
Уязвимость обработчика PDF-содержимого PDFium веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2