PT-2021-3549 · Google+3 · Pdfium+4

Zhou Aiting

·

Publicado

2021-01-13

·

Atualizado

2024-06-15

·

CVE-2021-21190

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 89.0.4389.72
Descrição
O problema está relacionado ao uso de dados não inicializados no PDFium, um componente do Google Chrome. Isso poderia permitir que um invasor remoto obtivesse informações potencialmente confidenciais da memória do processo por meio de um arquivo PDF malicioso. O invasor poderia explorar essa vulnerabilidade para obter acesso a informações confidenciais ou causar uma negação de serviço.
Recomendações
Para versões do Google Chrome anteriores à 89.0.4389.72, atualize para a versão 89.0.4389.72 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de arquivos PDF de fontes não confiáveis até que a atualização seja aplicada.

Exploit

Correção

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908

Identificadores relacionados

ALT-PU-2021-1460
ALT-PU-2021-1511
ALT-PU-2021-1668
ALT-PU-2021-1751
ALT-PU-2021-2141
BDU:2021-03646
CVE-2021-21190
DSA-4886-1
MGASA-2021-0142
OPENSUSE-SU-2021:0392-1
OPENSUSE-SU-2021:0401-1
OPENSUSE-SU-2021_0392-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Pdfium
Suse