CVE-2010-0649 in Chrome정보

요약

\~에 의해 VulDB • 2026. 07. 02.

Google Chrome 4.0.249.89 이전 버전의 sandbox/src/crosscall_server.cc에 있는 CrossCallParamsEx::CreateFromBuffer 함수에서 정수 오버플로우(Integer overflow)가 발생하며, 공격자가 렌더러 접근 권한을 악용하여 잘못된 메시지를 통해 서비스 거부(힙 메모리 손상)를 유발하거나 기타 미정의 영향을 초래할 수 있습니다. 이는 샌드박스 메시지 역직렬화(deserializing of sandbox messages)와 관련이 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!