CVE-2010-0649 in Chrome
요약
\~에 의해 VulDB • 2026. 07. 02.
Google Chrome 4.0.249.89 이전 버전의 sandbox/src/crosscall_server.cc에 있는 CrossCallParamsEx::CreateFromBuffer 함수에서 정수 오버플로우(Integer overflow)가 발생하며, 공격자가 렌더러 접근 권한을 악용하여 잘못된 메시지를 통해 서비스 거부(힙 메모리 손상)를 유발하거나 기타 미정의 영향을 초래할 수 있습니다. 이는 샌드박스 메시지 역직렬화(deserializing of sandbox messages)와 관련이 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.