CVE-2010-0649 in Chrome信息

摘要

由 VulDB • 2026-05-10

在 Google Chrome 4.0.249.89 之前的版本中,sandbox/src/crosscall_server.cc 文件中的 CrossCallParamsEx::CreateFromBuffer 函数存在整数溢出漏洞。攻击者可以利用渲染器访问权限,通过构造畸形消息导致拒绝服务(堆内存损坏),或可能产生其他未指定的影响,该问题与沙箱消息的反序列化有关。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you know our Splunk app?

Download it now for free!