PT-2024-6289 · Google+5 · Google Chrome+6

Soiax

Publicado

2024-08-21

Atualizado

2025-07-02

CVE-2024-7973

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 128.0.6613.84

Microsoft Edge (versões afetadas não especificadas)

Descrição

Um estouro de buffer de heap no PDFium permite que um invasor remoto execute uma leitura de memória fora dos limites por meio de um arquivo PDF malicioso. Esse problema está relacionado ao manipulador de conteúdo PDF no PDFium, que pode ser explorado por um invasor remoto para executar código arbitrário usando um arquivo PDF especialmente criado.

Recomendações

Para versões do Google Chrome anteriores à 128.0.6613.84, atualize para a versão 128.0.6613.84 ou posterior para resolver o problema.

Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

ALT-PU-2024-17740

ALT-PU-2025-2945

ALT-PU-2025-4366

ALT-PU-2025-7539

ALT-PU-2025-8547

BDU:2024-07237

CVE-2024-7973

DSA-5757-1

MGASA-2024-0321

OPENSUSE-SU-2024:0258-1

OPENSUSE-SU-2024:0258-2

OPENSUSE-SU-2024:14285-1

Produtos afetados

Alt Linux

Astra Linux

Debian

Google Chrome

Edge

Pdfium

Red Os

PT-2024-6289 · Google+5 · Google Chrome+6

CVE-2024-7973

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 65