CNNVD-ID编号 | CNNVD-202004-1859 |
CVE编号 | CVE-2020-6458 |
发布时间 | 2020-04-21 |
更新时间 | 2020-07-03 |
漏洞类型 | 缓冲区错误 |
漏洞来源 | N/A |
危险等级 | 高危 |
威胁类型 | 远程 |
厂 商 | N/A |
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。PDFium是其中的一个开源PDF渲染引擎。
Google Chrome 81.0.4044.122之前版本中的PDFium存在缓冲区错误漏洞。远程攻击者可借助特制的PDF文件利用该漏洞造成堆损坏。
目前厂商已发布升级了Google Chrome PDFium 缓冲区错误漏洞的补丁,Google Chrome PDFium 缓冲区错误漏洞的补丁获取链接:
https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_21.html
来源:DEBIAN
来源:MISC
链接:https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_21.html
来源:MISC
链接:https://talosintelligence.com/vulnerability_reports/TALOS-2020-1044
来源:MISC
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/157498/Red-Hat-Security-Advisory-2020-1970-01.html
来源:www.auscert.org.au
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Google-Chrome-three-vulnerabilities-32080
来源:talosintelligence.com
链接:https://talosintelligence.com/vulnerability_reports/TALOS-2020-1044
来源:www.auscert.org.au
来源:www.nsfocus.net
来源:nvd.nist.gov
来源:chromereleases.googleblog.com
链接:https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_21.html
暂无