CVE-2010-0649 in Chrome
Riassunto
di VulDB • 02/07/2026
Un overflow intero nella funzione CrossCallParamsEx::CreateFromBuffer in sandbox/src/crosscall_server.cc di Google Chrome prima della versione 4.0.249.89 consente agli attaccanti di sfruttare l'accesso al renderer per causare un denial of service (corruzione della memoria heap) o potenzialmente avere altri impatti non specificati tramite un messaggio malformato, correlato alla deserializzazione dei messaggi sandbox.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.