Google Chrome PDFium OpenJPEG 双重释放漏洞 CVE-2015-6581 CNNVD-201509-040
7.5
AV
AC
AU
C
I
A
发布:
2015-09-03
修订:
2023-11-07
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。PDFium是其中的一个开源PDF渲染引擎。OpenJPEG是一款基于C语言的开源JPEG 2000编码解码器。 Google Chrome 44.0.2403及之前版本的PDFium中使用的OpenJPEG r3002之前版本中的j2k.c文件中的‘opj_j2k_copy_default_tcp_and_create_tcd’函数存在双重释放漏洞。远程攻击者可通过触发内存分配失败利用该漏洞执行任意代码或造成拒绝服务(堆内存损坏)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
