CVE-2016-5157: Google Chrome PDFium 基于堆的缓冲区溢出漏洞

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2016-5157 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞信息

Heap-based buffer overflow in the opj_dwt_interleave_v function in dwt.c in OpenJPEG, as used in PDFium in Google Chrome before 53.0.2785.89 on Windows and OS X and before 53.0.2785.92 on Linux, allows remote attackers to execute arbitrary code via crafted coordinate values in JPEG 2000 data.

来源: 美国国家漏洞数据库 NVD

漏洞信息

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

Google Chrome PDFium 基于堆的缓冲区溢出漏洞

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

Google Chrome是美国谷歌（Google）公司开发的一款Web浏览器。PDFium是其中的一个开源PDF渲染引擎。 Google Chrome中的PDFium中使用的OpenJPEG中的dwt.c文件中的‘opj_dwt_interleave_v’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的JPEG 2000数据利用该漏洞执行任意代码。以下版本受到影响：基于Windowst和OS X平台上的Google Chrome 53.0.2785.89，基于Linux平台上的Google Chr

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

N/A

来源: 中国国家信息安全漏洞库 CNNVD

漏洞

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2016-5157 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2016-5157 的情报信息

第登录三、漏洞 %(cve_id)s 的情报信息

https://crbug.com/632622x_refsource_CONFIRM
https://bugzilla.redhat.com/show_bug.cgi?id=1374337x_refsource_CONFIRM
https://googlechromereleases.blogspot.com/2016/08/stable-channel-update-for-desktop_31.htmlx_refsource_CONFIRM
https://github.com/uclouvain/openjpeg/commit/e078172b1c3f98d2219c37076b238fb759c751eax_refsource_CONFIRM
https://pdfium.googlesource.com/pdfium/+/b6befb2ed2485a3805cddea86dc7574510178ea9x_refsource_CONFIRM
http://www.securityfocus.com/bid/92717vdb-entryx_refsource_BID
http://www.securitytracker.com/id/1036729vdb-entryx_refsource_SECTRACK
http://www.debian.org/security/2017/dsa-4013vendor-advisoryx_refsource_DEBIAN
http://www.debian.org/security/2016/dsa-3660vendor-advisoryx_refsource_DEBIAN
http://rhn.redhat.com/errata/RHSA-2016-1854.htmlvendor-advisoryx_refsource_REDHAT
https://security.gentoo.org/glsa/201610-09vendor-advisoryx_refsource_GENTOO
http://lists.opensuse.org/opensuse-security-announce/2016-09/msg00004.htmlvendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-updates/2016-09/msg00073.htmlvendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2016-09/msg00003.htmlvendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2016-09/msg00008.htmlvendor-advisoryx_refsource_SUSE
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/JYLOX7PZS3ZUHQ6RGI3M6H27B7I5ZZ26/vendor-advisoryx_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/2T6IQAMS4W65MGP7UW5FPE22PXELTK5D/vendor-advisoryx_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/H4IRSGYMBSHCBZP23CUDIRJ3LBKH6ZJ7/vendor-advisoryx_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/66BWMMMWXH32J5AOGLAJGZA3GH5LZHXH/vendor-advisoryx_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YGKSEWWWED77Q5ZHK4OA2EKSJXLRU3MK/vendor-advisoryx_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/AQ2IIIQSJ3J4MONBOGCG6XHLKKJX2HKM/vendor-advisoryx_refsource_FEDORA
http://www.openwall.com/lists/oss-security/2016/09/08/5mailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2016-5157

新漏洞

产品: n/a

厂商: n/a

四、漏洞 CVE-2016-5157 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2016-5157 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2016-5157 的公开POC

三、漏洞 CVE-2016-5157 的情报信息

新漏洞

四、漏洞 CVE-2016-5157 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2016-5157 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2016-5157 的公开POC

三、漏洞 CVE-2016-5157 的情报信息

新漏洞

四、漏洞 CVE-2016-5157 的评论

发表评论

一、漏洞 CVE-2016-5157 基础信息