V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2019-03577
BDU
Средний

Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome связана с ошибкой, приводящей к использованию ранее освобожденной памя…

CVSS
6.5
Средний
EPSS
0.00
p0
Опубликовано
2019-01-01
Обновлено
2019-01-01
Описание

Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome связана с ошибкой, приводящей к использованию ранее освобожденной памяти в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла PDF

Теги · CWE
Без аутентификации
Затронутые продукты
Google inc Google chromeGoogle inc Google chromeGoogle inc Google chromeGoogle inc Google chromeGoogle inc Google chromeGoogle inc Google chromeGoogle inc Google chromeGoogle inc Google chromeGoogle inc Google chromeGoogle inc Google chromeGoogle inc Google chromeGoogle inc Google chromeGoogle inc Google chromeNovell inc. Suse package hub for suse linux enterpriseNovell inc. Suse package hub for suse linux enterpriseNovell inc. Suse package hub for suse linux enterpriseNovell inc. Suse package hub for suse linux enterpriseNovell inc. Suse package hub for suse linux enterpriseNovell inc. Suse package hub for suse linux enterpriseNovell inc. Suse package hub for suse linux enterprise
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Хронология
2019-01-01
Опубликована
2019-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Google
Google Chrome
Novell
Suse Package Hub For Suse Linux Enterprise
ПродуктВендорСтатус
google chromegoogle incОтслеживается
google chromegoogle incОтслеживается
google chromegoogle incОтслеживается
google chromegoogle incОтслеживается
google chromegoogle incОтслеживается
google chromegoogle incОтслеживается
google chromegoogle incОтслеживается
google chromegoogle incОтслеживается
google chromegoogle incОтслеживается
google chromegoogle incОтслеживается
google chromegoogle incОтслеживается
google chromegoogle incОтслеживается
google chromegoogle incОтслеживается
suse package hub for suse linux enterprisenovell inc.Отслеживается
suse package hub for suse linux enterprisenovell inc.Отслеживается
suse package hub for suse linux enterprisenovell inc.Отслеживается
suse package hub for suse linux enterprisenovell inc.Отслеживается
suse package hub for suse linux enterprisenovell inc.Отслеживается
suse package hub for suse linux enterprisenovell inc.Отслеживается
suse package hub for suse linux enterprisenovell inc.Отслеживается
Показаны первые 20 из 26
Источники данных
BDU
Связанные уязвимости
CVE-2019-5805
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-5805@https://access.redhat.com/security/cve/CVE-2019-5805@https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00085.html@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CPM7VPE27DUNJLXM4F5PAAEFFWOEND6X/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FKN4GPMBQ3SDXWB4HL45II5CZ7P2E4AI/@https://nvd.nist.gov/vuln/detail/CVE-2019-5805@https://security-tracker.debian.org/tracker/CVE-2019-5805@https://crbug.com/913320@https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16@https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop_23.html@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023