Уязвимость BDU:2016-00768

Идентификатор: BDU:2016-00768.

Наименование уязвимости: Уязвимости браузера Google Chrome, позволяющие нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Описание уязвимости: Множественные уязвимости функции opj_j2k_update_image_data (j2k.c) компонента OpenJPEG, который используется в движке PDFium браузера Google Chrome, вызваны переполнением буфера. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (запись за границами памяти) или оказать другое воздействие с помощью специально сформированных JPEG 2000 данных
Уязвимое ПО: Прикладное ПО информационных систем Google Inc. Google Chrome до 49.0.2623.87 |

Наименование ОС и тип аппаратной платформы: Linux 64-bit | Linux 32-bit | Mac OS X 32-bit | Linux PowerPC | Windows 64-bit | Windows 32-bit | Mac OS X 64-bit | Mac OS X PowerPC |
Дата выявления: 14.03.2016.
CVSS 2.0: AV:N/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению:
Обновление браузера до версии 49.0.2623.87 или новее.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2016-1645.
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://pdfium.googlesource.com/pdfium/+/c145aeb2bf13ac408fc3e8233acca43d4251bbdc
https://code.google.com/p/chromium/issues/detail?id=587227
http://www.zerodayinitiative.com/advisories/ZDI-16-197/
http://googlechromereleases.blogspot.com/2016/03/stable-channel-update_8.html