NotCVE - vendor:"Apple" product:"Safari" version:" <= 6.0"

Page 110 of 1385 results (0.050 seconds)

CVSS: 9.3EPSS: 11%CPEs: 79EXPL: 0

CVE-2011-1453 – Apple Safari Webkit SVG Marker Remote Code Execution Vulnerability

https://notcve.org/view.php?id=CVE-2011-1453

21 Jul 2011 — WebKit, as used in Apple Safari before 5.0.6, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2011-07-20-1. WebKit, en Safari de Apple antes de v5.0.6, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web hecho a mano, una vulnerabilidad ... • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 9.8EPSS: 4%CPEs: 4EXPL: 0

CVE-2011-2351

https://notcve.org/view.php?id=CVE-2011-2351

29 Jun 2011 — Use-after-free vulnerability in Google Chrome before 12.0.742.112 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving SVG use elements. Vulnerabilidad de uso después de liberación (use-after-free) en Google Chrome v12.0.742.112 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores que implican el uso de elementos SVG. • http://code.google.com/p/chromium/issues/detail?id=85211 • CWE-416: Use After Free •

CVSS: 9.8EPSS: 1%CPEs: 4EXPL: 0

CVE-2011-1451

https://notcve.org/view.php?id=CVE-2011-1451

03 May 2011 — Google Chrome before 11.0.696.57 does not properly handle DOM id maps, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors that lead to "dangling pointers." Google Chrome antes de v11.0.696.57 no controla correctamente los mapas DOM Id, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que dan lugar a "dangling pointers". • http://code.google.com/p/chromium/issues/detail?id=77463 • CWE-20: Improper Input Validation •

CVSS: 9.8EPSS: 4%CPEs: 5EXPL: 1

CVE-2011-1440

https://notcve.org/view.php?id=CVE-2011-1440

03 May 2011 — Use-after-free vulnerability in Google Chrome before 11.0.696.57 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to the ruby element and Cascading Style Sheets (CSS) token sequences. Vulnerabilidad de uso después de liberación en Google Chrome antes de v11.0.696.57 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con el elemento de ruby y hojas d... • http://code.google.com/p/chromium/issues/detail?id=75186 • CWE-416: Use After Free •

CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 1

CVE-2011-1449

https://notcve.org/view.php?id=CVE-2011-1449

03 May 2011 — Use-after-free vulnerability in the WebSockets implementation in Google Chrome before 11.0.696.57 allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Vulnerabilidad de uso después de liberación en la aplicación WebSockets en Google Chrome antes de v11.0.696.57 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=77346 • CWE-416: Use After Free •

CVSS: 9.3EPSS: 11%CPEs: 79EXPL: 0

CVE-2011-0234 – Webkit Detached Body Element Remote Code Execution Vulnerability

https://notcve.org/view.php?id=CVE-2011-0234

19 Apr 2011 — WebKit, as used in Apple Safari before 5.0.6, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2011-07-20-1. WebKit, empleado en Safari anterior a v5.0.6, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria o caída de aplicación) a través de un sitio web manipulado. Vulnerabilida... • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 9.8EPSS: 2%CPEs: 4EXPL: 0

CVE-2011-1296

https://notcve.org/view.php?id=CVE-2011-1296

25 Mar 2011 — Google Chrome before 10.0.648.204 does not properly handle SVG text, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors that lead to a "stale pointer." Google Chrome antes de v10.0.648.204 no controla correctamente el texto SVG, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que dan lugar a un puntero bloqueado. • http://code.google.com/p/chromium/issues/detail?id=75170 • CWE-20: Improper Input Validation •

CVSS: 9.8EPSS: 1%CPEs: 6EXPL: 0

CVE-2011-1293

https://notcve.org/view.php?id=CVE-2011-1293

25 Mar 2011 — Use-after-free vulnerability in the HTMLCollection implementation in Google Chrome before 10.0.648.204 allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Vulnerabilidad uso después de liberación en la aplicación HTMLCollection en Google Chrome antes de v10.0.648.204 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=73595 • CWE-416: Use After Free •

CVSS: 8.8EPSS: 1%CPEs: 3EXPL: 0

CVE-2011-1295

https://notcve.org/view.php?id=CVE-2011-1295

25 Mar 2011 — WebKit, as used in Google Chrome before 10.0.648.204 and Apple Safari before 5.0.6, does not properly handle node parentage, which allows remote attackers to cause a denial of service (DOM tree corruption), conduct cross-site scripting (XSS) attacks, or possibly have unspecified other impact via unknown vectors. WebKit, tal y como es usado en Google Chrome anterior a versión 10.0.648.204 y Apple Safari anterior a la versión 5.0.6, no maneja apropiadamente el parentesco entre nodos, lo que permite a los atac... • http://code.google.com/p/chromium/issues/detail?id=74991 • CWE-20: Improper Input Validation •

CVSS: 7.1EPSS: 0%CPEs: 96EXPL: 0

CVE-2011-0161

https://notcve.org/view.php?id=CVE-2011-0161

11 Mar 2011 — WebKit, as used in Apple Safari before 5.0.4 and iOS before 4.3, does not properly handle the Attr.style accessor, which allows remote attackers to bypass the Same Origin Policy and inject Cascading Style Sheets (CSS) token sequences via a crafted web site. WebKit, como se usa en Apple Safari anterior a v5.0.4 e iOS antes de v4.3, no maneja adecuada mente el acceso a Attr.style, lo que permite a atacantes remotos evitar la Same Origin Policy e inyectar secuencias de hojas de estilo en cascada (CSS) a través... • http://lists.apple.com/archives/security-announce/2011//Mar/msg00003.html • CWE-20: Improper Input Validation CWE-264: Permissions, Privileges, and Access Controls •

1...108 109 110 111 112