CVE-2010-0649 in Chrome
Résumé
par VulDB • 10/05/2026
Une erreur de dépassement d'entier dans la fonction CrossCallParamsEx::CreateFromBuffer de sandbox/src/crosscall_server.cc dans Google Chrome avant la version 4.0.249.89 permet aux attaquants d'exploiter l'accès au renderer pour provoquer un déni de service (corruption de la mémoire heap) ou potentiellement avoir d'autres impacts non spécifiés via un message malformé, lié à la désérialisation des messages sandbox.
Once again VulDB remains the best source for vulnerability data.