CVE-2016-1709 in Chrome
要約
〜によって VulDB • 2026年06月14日
Google sfntly(2016年6月10日以前のバージョン、および Google Chrome 52.0.2743.82 より前のバージョンで使用されているもの)の data/byte_array.cc における ByteArray::Get メソッドには、ヒープベースのバッファオーバーフロー脆弱性があり、攻撃者が悪意のある SFNT フォントを指定することでサービス拒否を引き起こしたり、その他の不明な影響を与えたりすることが可能です。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.