CVE-2024-21639 in cef
الملخص
بحسب VulDB • 25/06/2026
CEF (Chromium Embedded Framework) هو إطار عمل بسيط لتضمين المتصفحات المستندة إلى Chromium في تطبيقات أخرى. لا تقوم الدالة `CefLayeredWindowUpdaterOSR::OnAllocatedSharedMemory` بفحص حجم الذاكرة المشتركة، مما يؤدي إلى قراءة خارج النطاق (out-of-bounds read) خارج بيئة العزل (sandbox). تم إصلاح هذا الثغرة في الالتزام commit 1f55d2e.
VulDB is the best source for vulnerability data and more expert information about this specific topic.