Google Chrome sfntly 数字错误漏洞 CVE-2015-6781 CNNVD-201512-062 CNVD-2015-07968

7.5 AV AC AU C I A
发布: 2015-12-06
修订: 2023-11-07

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Google sfntly是其中的一个用于使用、编辑和创建基于SFNT字体的字体工具包。 Google Chrome 47.0.2526.73之前版本中使用的Google sfntly的data/font_data.cc文件中的‘FontData::Bound’函数存在整数溢出漏洞。远程攻击者可借助SFNT容器的字体数据中特制的偏移值或长度值利用该漏洞造成拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息