PT-2010-3885 · Google · Google Chrome

Publicado

2010-06-15

Atualizado

2020-08-05

CVE-2010-2299

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Google Chrome versions prior to 5.0.375.70

Description The issue is related to a "Type Confusion" problem in the Clipboard::DispatchObject function, which does not properly handle CBF SMBITMAP objects in a ViewHostMsg ClipboardWriteObjectsAsync message. This might allow remote attackers to execute arbitrary code via crafted data from the renderer process.

Recommendations For versions prior to 5.0.375.70, update to version 5.0.375.70 or later to resolve the issue.

Correção

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

CVE-2010-2299

Produtos afetados

Google Chrome

PT-2010-3885 · Google · Google Chrome

CVE-2010-2299

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5