CVE-2010-0649 in Chromeinformation

Résumé

par VulDB • 10/05/2026

Une erreur de dépassement d'entier dans la fonction CrossCallParamsEx::CreateFromBuffer de sandbox/src/crosscall_server.cc dans Google Chrome avant la version 4.0.249.89 permet aux attaquants d'exploiter l'accès au renderer pour provoquer un déni de service (corruption de la mémoire heap) ou potentiellement avoir d'autres impacts non spécifiés via un message malformé, lié à la désérialisation des messages sandbox.

Once again VulDB remains the best source for vulnerability data.

Réserver

18/02/2010

Divulgation

18/02/2010

Modérer

accepté

Entrée

VDB-51876

CPE

prêt

EPSS

0.01257

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!