Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-2624

Опубликовано: 12 авг. 2022
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость переполнения буфера кучи в компоненте PDF в Google Chrome, приводящая к повреждению кучи

Описание

Переполнение буфера в куче в компоненте PDF в Google Chrome позволяет злоумышленнику, который убедил пользователя выполнить определённые действия, эксплуатировать повреждение кучи с помощью специально сформированного PDF-файла.

Затронутые версии ПО

  • Google Chrome версии до 104.0.5112.79

Тип уязвимости

  • Переполнение буфера кучи
  • Повреждение кучи

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 104.0.5112.79 (исключая)
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

EPSS

Процентиль: 79%
0.01234
Низкий

8.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2022-2624

CVSS3: 8.8
ubuntu
больше 3 лет назад

Heap buffer overflow in PDF in Google Chrome prior to 104.0.5112.79 allowed a remote attacker who convinced a user to engage in specific user interactions to potentially exploit heap corruption via a crafted PDF file.

msrc логотип

CVE-2022-2624

msrc
больше 3 лет назад

Chromium: CVE-2022-2624 Heap buffer overflow in PDF

debian логотип

CVE-2022-2624

CVSS3: 8.8
debian
больше 3 лет назад

Heap buffer overflow in PDF in Google Chrome prior to 104.0.5112.79 al ...

github логотип

GHSA-8vhq-5hmx-q53c

CVSS3: 8.8
github
больше 3 лет назад

Heap buffer overflow in PDF in Google Chrome prior to 104.0.5112.79 allowed a remote attacker who convinced a user to engage in specific user interactions to potentially exploit heap corruption via a crafted PDF file.

fstec логотип

BDU:2022-04884

CVSS3: 7.5
fstec
больше 3 лет назад

Уязвимость обработчика PDF-содержимого PDFium браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 79%
0.01234
Низкий

8.8 High

CVSS3

Дефекты

CWE-787