CVE-2010-0649 in Chromeinfo

Zusammenfassung

von VulDB • 02.07.2026

Ein Integer-Overflow in der Funktion CrossCallParamsEx::CreateFromBuffer in sandbox/src/crosscall_server.cc von Google Chrome vor Version 4.0.249.89 ermöglicht es Angreifern, über Renderer-Zugriff einen Denial of Service (Heap-Speicherkorruption) zu verursachen oder möglicherweise andere nicht näher spezifizierte Auswirkungen zu erzielen, indem eine fehlerhafte Nachricht gesendet wird; dies steht im Zusammenhang mit der Deserialisierung von Sandbox-Nachrichten.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

18.02.2010

Veröffentlichung

18.02.2010

Moderieren

akzeptiert

Eintrag

VDB-51876

CPE

bereit

EPSS

0.01257

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!