Уязвимость чтения и записи за пределами допустимой области в PDFium в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи
Описание
В PDFium в Google Chrome возникает уязвимость, связанная с чтением и записью данных за пределами допустимой области. Эта уязвимость позволяет удалённому злоумышленнику эксплуатировать повреждение кучи, используя специально сформированный PDF-файл.
Затронутые версии ПО
- Google Chrome < 81.0.4044.122
Тип уязвимости
- Чтение и запись за пределами допустимой области (out of bounds read and write)
- Повреждение кучи
Ссылки
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Permissions RequiredVendor Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Out of bounds read and write in PDFium in Google Chrome prior to 81.0.4044.122 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.
Out of bounds read and write in PDFium in Google Chrome prior to 81.0.4044.122 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.
Out of bounds read and write in PDFium in Google Chrome prior to 81.0. ...
Out of bounds read and write in PDFium in Google Chrome prior to 81.0.4044.122 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.
Уязвимость модуля PDFium браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2