漏洞描述
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Google sfntly是其中的一个用于使用、编辑和创建基于SFNT字体的字体工具包。 Google Chrome 52.0.2743.82之前版本使用的Google sfntly 2016-06-10之前的版本中的data/byte_array.cc文件中的‘ByteArray::Get’方法存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的SFNT字体利用该漏洞造成拒绝服务。
Google Chrome ‘ByteArray::Get’方法基于堆的缓冲区溢出漏洞
PoC代码
暂无相关漏洞推荐
- Google Chrome 资源管理错误漏洞
- Google Chrome 资源管理错误漏洞
- Google Chrome 资源管理错误漏洞
- Google Chrome 资源管理错误漏洞
- Google Chrome Dawn UAF漏洞
- Google Chrome 类型混淆漏洞
- Google Chrome UAF漏洞 可致远程代码执行
- Google Chrome CVE-2024-4947 类型混淆漏洞
- Google Chrome CVE-2021-21118 内存损坏漏洞
- Google Chrome CVE-2024-4761 越界内存写入漏洞
- Google Chrome CVE-2023-3420 类型混淆漏洞
- Google Chrome 类型混淆漏洞
- Google Chrome V8 CVE-2022-1364 类型混淆漏洞