Heap buffer overflow in Freetype in Google Chrome prior to 86.0.4240.111 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:HDebian
OSDebian10.0Fedora Project Fedora
OSFedoraproject31Freetype
APPFreetype2.6.0 – 2.10.4 (bez)Google Chrome
APPGoogle< 86.0.4240.111Netapp Ontap Select Deploy Administration Utility
APPNetappwszystkie wersjeOpensuse Backports Sle
APPOpensuse15.0
CISA KEV — szczegółyi
- Dostawcai
- Google ↗
- Produkti
- Chrome FreeType
- Data dodania do KEVi
- 3 listopada 2021
- Termin remediation (USA)i
- 17 listopada 2021(po terminie)
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Google Chrome używa biblioteki FreeType, oprogramowania open-source do renderowania czcionek, które zawiera lukę przepełnienia buforu sterty w funkcji Load_SBit_Png podczas przetwarzania obrazów PNG osadzonych w czcionkach. Ta luka jest częścią łańcucha exploitów z CVE-2020-17087 na Windows i CVE-2020-16010 na Android.
▸ Pokaż oryginał (EN)
Google Chrome uses FreeType, an open-source software library to render fonts, which contains a heap buffer overflow vulnerability in the function Load_SBit_Png when processing PNG images embedded into fonts. This vulnerability is part of an exploit chain with CVE-2020-17087 on Windows and CVE-2020-16010 on Android.
Powiązane podatności
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)