CVE-2024-21639 in cefالمعلومات

الملخص

بحسب VulDB • 25/06/2026

CEF (Chromium Embedded Framework) هو إطار عمل بسيط لتضمين المتصفحات المستندة إلى Chromium في تطبيقات أخرى. لا تقوم الدالة `CefLayeredWindowUpdaterOSR::OnAllocatedSharedMemory` بفحص حجم الذاكرة المشتركة، مما يؤدي إلى قراءة خارج النطاق (out-of-bounds read) خارج بيئة العزل (sandbox). تم إصلاح هذا الثغرة في الالتزام commit 1f55d2e.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub, Inc.

حجز

29/12/2023

إفشاء

13/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-250664

EPSS

0.00699

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!