BDU:2017-02679: Уязвимость компонента PDFium, отвечающего за рендеринг PDF браузера Google Chrome, позволяющая нарушителю произвести чтение за границами памяти приложения

Описание уязвимости Уязвимость компонента PDFium, отвечающего за рендеринг PDF браузера Google Chrome связана с ошибками приведения типов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, произвести чтение за границами памяти приложения при помощи специально сформированного PDF-файла
Вендор Google Inc.
Наименование ПО Google Chrome
Версия ПО до 58.0.3029.81, до 58.0.3029.83 (Android)
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Чтение за границами буфера
Идентификатор типа ошибки CWE-125
Класс уязвимости Уязвимость кода
Дата выявления 26.10.2017
Базовый вектор уязвимости
  • AV:N/AC:M/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://chromereleases.googleblog.com/2017/04/stable-channel-update-for-desktop.html
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -