Уязвимость переполнения целочисленного значения в PDFium в Google Chrome, приводящая к эксплуатации повреждения кучи через специально сформированный PDF-файл
Описание
Уязвимость переполнения целочисленного значения в компоненте PDFium в Google Chrome позволяет злоумышленнику потенциально привести к повреждению кучи. Для этого используется специально сформированный PDF-файл.
Затронутые версии ПО
- Google Chrome < 76.0.3809.87
Тип уязвимости
Повреждение кучи
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Integer overflow in PDFium in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.
Integer overflow in PDFium in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.
Integer overflow in PDFium in Google Chrome prior to 76.0.3809.87 allo ...
Integer overflow in PDFium in Google Chrome prior to 76.0.3809.87 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.
Уязвимость обработчика PDF-содержимого PDFium веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2