ГлавнаяБаза уязвимостей БДУ → BDU:2016-00453
4.3средняя

BDU:2016-00453

Уязвимость браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-03-02
Описание

Уязвимость функции opj_pi_update_decode_poc (pi.c) в OpenJPEG компонента PDFium браузера Google Chrome вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (чтение за границами памяти) с помощью специально сформированного PDF-документа

Затрагиваемое ПО и версии
Google Chrome (до 48.0.2564.109)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Обновление программного обеспечения до версии 48.0.2564.109 или более новой

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openjpeg2 до версии 2.3.0-2+deb10u2.osnova1

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://codereview.chromium.org/1583233008https://code.google.com/p/chromium/issues/detail?id=571480http://googlechromereleases.blogspot.com/2016/02/stable-channel-update_9.htmlhttps://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена