CVSS: 9.3EPSS: 0%CPEs: 10EXPL: 0CVE-2019-8835 – Apple macOS apfs Use-After-Free Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2019-8835
12 Dec 2019 — Multiple memory corruption issues were addressed with improved memory handling. This issue is fixed in tvOS 13.3, iCloud for Windows 10.9, iOS 13.3 and iPadOS 13.3, Safari 13.0.4, iTunes 12.10.3 for Windows, iCloud for Windows 7.16. Processing maliciously crafted web content may lead to arbitrary code execution. Se abordó múltiples problemas de corrupción de memoria con un manejo de la memoria mejorada. Este problema se corrigió en tvOS versión 13.3, iCloud para Windows versión 10.9, iOS versión 13.3 y... • https://support.apple.com/en-us/HT210785 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-787: Out-of-bounds Write •
CVSS: 9.3EPSS: 0%CPEs: 10EXPL: 0CVE-2019-8846 – webkitgtk: Use after free issue may lead to remote code execution
https://notcve.org/view.php?id=CVE-2019-8846
12 Dec 2019 — A use after free issue was addressed with improved memory management. This issue is fixed in tvOS 13.3, iCloud for Windows 10.9, iOS 13.3 and iPadOS 13.3, Safari 13.0.4, iTunes 12.10.3 for Windows, iCloud for Windows 7.16. Processing maliciously crafted web content may lead to arbitrary code execution. Se abordó un problema de uso de la memoria previamente liberada con una administración de la memoria mejorada. Este problema se corrigió en tvOS versión 13.3, iCloud para Windows versión 10.9, iOS versió... • https://support.apple.com/en-us/HT210785 • CWE-416: Use After Free •
CVSS: 9.3EPSS: 0%CPEs: 11EXPL: 0CVE-2019-8844 – webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution
https://notcve.org/view.php?id=CVE-2019-8844
12 Dec 2019 — Multiple memory corruption issues were addressed with improved memory handling. This issue is fixed in tvOS 13.3, watchOS 6.1.1, iCloud for Windows 10.9, iOS 13.3 and iPadOS 13.3, Safari 13.0.4, iTunes 12.10.3 for Windows, iCloud for Windows 7.16. Processing maliciously crafted web content may lead to arbitrary code execution. Se abordó múltiples problemas de corrupción de memoria con un manejo de la memoria mejorada. Este problema se corrigió en tvOS versión 13.3, watchOS versión 6.1.1, iCloud para Wi... • https://support.apple.com/en-us/HT210785 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-787: Out-of-bounds Write •
CVSS: 4.3EPSS: 2%CPEs: 13EXPL: 0CVE-2019-13763 – chromium-browser: Insufficient policy enforcement in payments
https://notcve.org/view.php?id=CVE-2019-13763
10 Dec 2019 — Insufficient policy enforcement in payments in Google Chrome prior to 79.0.3945.79 allowed a remote attacker who had compromised the renderer process to leak cross-origin data via a crafted HTML page. Una aplicación de política insuficiente en payments en Google Chrome versiones anteriores a 79.0.3945.79, permitió a un atacante remoto, que había comprometido el proceso del renderizador, filtrar datos de origen cruzado por medio de una página HTML especialmente diseñada. Chromium is an open-source web browse... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html •
CVSS: 8.8EPSS: 40%CPEs: 11EXPL: 2CVE-2019-13764 – chromium-browser: Type Confusion in V8
https://notcve.org/view.php?id=CVE-2019-13764
10 Dec 2019 — Type confusion in JavaScript in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Una confusión de tipo en JavaScript en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML especialmente diseñada. Chromium is an open-source web browser, powered by WebKit. This update upgrades Chromium to version 79.0.3945.79. Issues... • https://github.com/HaboobLab/CVE-2019-13764 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 4.3EPSS: 0%CPEs: 14EXPL: 0CVE-2019-13762 – chromium-browser: Insufficient policy enforcement in downloads
https://notcve.org/view.php?id=CVE-2019-13762
10 Dec 2019 — Insufficient policy enforcement in downloads in Google Chrome on Windows prior to 79.0.3945.79 allowed a local attacker to spoof downloaded files via local code. Una aplicación de política insuficiente en downloads en Google Chrome en Windows versiones anteriores a la versión 79.0.3945.79, permitió a un atacante local falsificar los archivos descargados por medio de un código local. Chromium is an open-source web browser, powered by WebKit. This update upgrades Chromium to version 79.0.3945.79. Issues addre... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html • CWE-667: Improper Locking •
CVSS: 4.3EPSS: 2%CPEs: 13EXPL: 1CVE-2019-13759 – chromium-browser: Incorrect security UI in interstitials
https://notcve.org/view.php?id=CVE-2019-13759
10 Dec 2019 — Incorrect security UI in interstitials in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to perform domain spoofing via a crafted HTML page. Una Interfaz de Usuario de seguridad incorrecta en interstitials en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto llevar a cabo una suplantación de dominios por medio de una página HTML especialmente diseñada. Chromium is an open-source web browser, powered by WebKit. This update upgrades Chromium to version ... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html •
CVSS: 4.3EPSS: 2%CPEs: 13EXPL: 0CVE-2019-13761 – chromium-browser: Incorrect security UI in Omnibox
https://notcve.org/view.php?id=CVE-2019-13761
10 Dec 2019 — Incorrect security UI in Omnibox in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name. Una Interfaz de Usuario de seguridad incorrecta en Omnibox en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto llevar a cabo una suplantación de dominio por medio de homógrafos IDN mediante un nombre de dominio especialmente diseñado. Chromium is an open-source web browser, powered by WebKit. This... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html •
CVSS: 4.3EPSS: 1%CPEs: 14EXPL: 0CVE-2019-13758 – chromium-browser: Insufficient policy enforcement in navigation
https://notcve.org/view.php?id=CVE-2019-13758
10 Dec 2019 — Insufficient policy enforcement in navigation in Google Chrome on Android prior to 79.0.3945.79 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. Una aplicación de política insuficiente en navigation en Google Chrome en Android versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto omitir las restricciones de navegación por medio de una página HTML especialmente diseñada. Chromium is an open-source web browser, powered by WebKit. This update upgrades... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html •
CVSS: 4.3EPSS: 1%CPEs: 13EXPL: 0CVE-2019-13757 – chromium-browser: Incorrect security UI in Omnibox
https://notcve.org/view.php?id=CVE-2019-13757
10 Dec 2019 — Incorrect security UI in Omnibox in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name. Una Interfaz de Usuario de seguridad incorrecta en Omnibox en Google Chrome versiones anteriores a la versión 79.0.3945.79, permitió a un atacante remoto llevar a cabo una suplantación de dominio por medio de homógrafos IDN mediante un nombre de dominio especialmente diseñado. Chromium is an open-source web browser, powered by WebKit. This... • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00032.html •