ГлавнаяБаза уязвимостей БДУ → BDU:2016-01065
5.8средняя

BDU:2016-01065

Уязвимость браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или получить конфиденциальную информацию
Опубликовано: 2016-05-10
Описание

Уязвимость функции fxcodec/codec/fx_codec_jpx_opj.cpp компонента PDFium браузера Google Chrome связана с некорректной реализацией функций sycc420_to_rgb и sycc422_to_rgb. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию или вызвать отказ в обслуживании (чтение за границами памяти) с помощью специально сформированных JPEG 2000 данных в PDF-документе

Затрагиваемое ПО и версии
Google Chrome (до 50.0.2661.75)
Способ устранения

Обновление браузера Google Chrome до версии 50.0.2661.75 или новее

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://crbug.com/591785https://codereview.chromium.org/1837383011http://zerodayinitiative.com/advisories/ZDI-16-243/http://googlechromereleases.blogspot.com/2016/04/stable-channel-update_13.html
Проверьте безопасность своего сайта и почты → Полная проверка домена