Google Chrome PDFium OpenJPEG 任意代码执行漏洞 CVE-2016-1628 CNNVD-201602-383

6.8 AV AC AU C I A
发布: 2016-02-21
修订: 2023-11-07

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。PDFium是其中的一个开源PDF渲染引擎。OpenJPEG是一款基于C语言的开源JPEG 2000编码解码器。 Google Chrome 48.0.2564.109之前版本的PDFium中使用的OpenJPEG中的pi.c文件存在安全漏洞,该漏洞源于程序没有验证特定的精度值。远程攻击者可借助PDF文档中特制的JPEG 2000图像利用该漏洞执行任意代码或造成拒绝服务(越边界读取)。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息