CVE-2010-0649 in Chrome
Tóm tắt
Bởi VulDB • 02/07/2026
Lỗi tràn số nguyên trong hàm CrossCallParamsEx::CreateFromBuffer của file sandbox/src/crosscall_server.cc trên Google Chrome trước phiên bản 4.0.249.89 cho phép kẻ tấn công lợi dụng quyền truy cập vào renderer để gây ra tình trạng từ chối dịch vụ (hỏng bộ nhớ heap) hoặc có thể gây ra các tác động khác không xác định thông qua một tin nhắn bị lỗi, liên quan đến quá trình giải mã hóa (deserializing) của các tin nhắn sandbox.
Be aware that VulDB is the high quality source for vulnerability data.