漏洞信息详情

Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome PDFium 释放后重用漏洞

• CNNVD编号：CNNVD-201609-011
• 危害等级： 高危
  
• CVE编号： CVE-2016-5151
• 漏洞类型： 其他
• 发布时间： 2016-08-31
• 威胁类型： 远程
• 更新时间： 2016-09-12
• 厂        商： novell
• 漏洞来源： Max Justicz, GiWan...

漏洞简介

Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome是美国谷歌（Google）公司开发的一款Web浏览器。PDFium是其中的一个开源PDF渲染引擎。

Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome中的PDFium中存在释放后重用漏洞。远程攻击者可借助特制的PDF文件利用该漏洞造成拒绝服务（释放后重用）。以下版本受到影响：基于Windowst和OS X平台上的Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome 53.0.2785.89，基于Linux平台上的Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome 53.0.2785.92之前的版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://GoogleCMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromereleases.blogspot.com/2016/08/stable-channel-update-for-desktop_31.HTML

参考网址

来源:crbug.com

链接:https://crbug.com/634716

来源:pdfium.Googlesource.com

链接:https://pdfium.Googlesource.com/pdfium.git/+/8ca63de14d522d3d259d74fa43b28b05b02728e8

来源:GoogleCMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromereleases.blogspot.com

链接:https://GoogleCMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chromereleases.blogspot.com/2016/08/stable-channel-update-for-desktop_31.HTML

来源:BID

链接:http://www.securityfocus.com/bid/92717

受影响实体

• Novell Leap:42.1  
• Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome:52.0.2743.116  

补丁

• Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome PDFium 释放后重用漏洞的修复措施