ГлавнаяБаза уязвимостей БДУ → BDU:2024-07562
7.2высокая

BDU:2024-07562 (CVE-2018-20072)

Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome, позволяющая нарушителю выполнить произвольный код, вызвать отказ в обслуживании или раскрыть защищаемую информацию
Опубликовано: 2024-09-30
Описание

Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код, вызвать отказ в обслуживании или раскрыть защищаемую информацию утем отправки специально созданного PDF-файла

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Debian GNU/Linux (до 73.0.3683.75)
Способ устранения

Использование рекомендаций:
Для программных продуктов Google Inc.:
Обновление программного обеспечения до версии 73.0.3683.75 и выше

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2018-20072

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://issues.chromium.org/issues/40093560https://security-tracker.debian.org/tracker/CVE-2018-20072https://vuldb.com/?id.278328
Проверьте безопасность своего сайта и почты → Полная проверка домена