CVSS: 7.5EPSS: 4%CPEs: 5EXPL: 1CVE-2020-36277 – Gentoo Linux Security Advisory 202107-53
https://notcve.org/view.php?id=CVE-2020-36277
11 Mar 2021 — Leptonica before 1.80.0 allows a denial of service (application crash) via an incorrect left shift in pixConvert2To8 in pixconv.c. Leptonica versiones anteriores a 1.80.0, permite una denegación de servicio (bloqueo de la aplicación) por medio de un desplazamiento incorrecto a la izquierda en la función pixConvert2To8 en el archivo pixconv.c Multiple vulnerabilities have been found in Leptonica, the worst of which could result in a Denial of Service condition. Versions less than 1.80.0 are affected. • https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=21997 • CWE-670: Always-Incorrect Control Flow Implementation •
CVSS: 8.1EPSS: 1%CPEs: 5EXPL: 3CVE-2021-21772 – Ubuntu Security Notice USN-6216-1
https://notcve.org/view.php?id=CVE-2021-21772
10 Mar 2021 — A use-after-free vulnerability exists in the NMR::COpcPackageReader::releaseZIP() functionality of 3MF Consortium lib3mf 2.0.0. A specially crafted 3MF file can lead to code execution. An attacker can provide a malicious file to trigger this vulnerability. Se presenta una vulnerabilidad de uso de la memoria previamente liberada en la funcionalidad NMR::COpcPackageReader::releaseZIP() de 3MF Consortium lib3mf versión 2.0.0. Un archivo 3MF especialmente diseñado puede conllevar a una ejecución de código. • https://github.com/3dluvr/New-lib3mf.dll-for-MeshMixer • CWE-416: Use After Free •
CVSS: 8.8EPSS: 1%CPEs: 5EXPL: 1CVE-2021-21190 – Debian Security Advisory 4886-1
https://notcve.org/view.php?id=CVE-2021-21190
09 Mar 2021 — Uninitialized data in PDFium in Google Chrome prior to 89.0.4389.72 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted PDF file. Datos no inicializados en PDFium en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto obtener información potencialmente confidencial desde la memoria del proceso por medio de un archivo PDF diseñado Several vulnerabilites have been discovered in the chromium web browser. • https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html • CWE-908: Use of Uninitialized Resource •
CVSS: 8.8EPSS: 1%CPEs: 5EXPL: 1CVE-2021-21188 – Debian Security Advisory 4886-1
https://notcve.org/view.php?id=CVE-2021-21188
09 Mar 2021 — Use after free in Blink in Google Chrome prior to 89.0.4389.72 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Un uso de la memoria previamente liberada en Blink en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result in the arbitrary execution of co... • https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html • CWE-416: Use After Free •
CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 0CVE-2021-21189 – Debian Security Advisory 4886-1
https://notcve.org/view.php?id=CVE-2021-21189
09 Mar 2021 — Insufficient policy enforcement in payments in Google Chrome prior to 89.0.4389.72 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. Una aplicación insuficiente de la política en payments en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto omitir las restricciones de navegación por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result in the arbitrary executi... • https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html •
CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 0CVE-2021-21187 – Debian Security Advisory 4886-1
https://notcve.org/view.php?id=CVE-2021-21187
09 Mar 2021 — Insufficient data validation in URL formatting in Google Chrome prior to 89.0.4389.72 allowed a remote attacker to perform domain spoofing via IDN homographs via a crafted domain name. Una comprobación insuficiente de datos en URL formatting en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto llevar a cabo una suplantación de dominio por medio de homógrafos de IDN mediante un nombre de dominio diseñado Multiple vulnerabilities have been found in Chromium and Google Chrome, th... • https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2021-21186 – Debian Security Advisory 4886-1
https://notcve.org/view.php?id=CVE-2021-21186
09 Mar 2021 — Insufficient policy enforcement in QR scanning in Google Chrome on iOS prior to 89.0.4389.72 allowed an attacker who convinced the user to scan a QR code to bypass navigation restrictions via a crafted QR code. Una aplicación de políticas insuficiente en QR scanning en Google Chrome en iOS versiones anteriores a 89.0.4389.72, permitió a un atacante que convenció al usuario de escanear un código QR omitir las restricciones de navegación por medio de un código QR diseñado Multiple vulnerabilities have been fo... • https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html • CWE-863: Incorrect Authorization •
CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 1CVE-2021-21185 – Debian Security Advisory 4886-1
https://notcve.org/view.php?id=CVE-2021-21185
09 Mar 2021 — Insufficient policy enforcement in extensions in Google Chrome prior to 89.0.4389.72 allowed an attacker who convinced a user to install a malicious extension to obtain sensitive information via a crafted Chrome Extension. Una aplicación de políticas insuficiente en extensions de Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante que convenció a un usuario de instalar una extensión maliciosa obtener información confidencial por medio de una Extensión de Chrome diseñada Multiple vulner... • https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html •
CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 1CVE-2021-21184 – Debian Security Advisory 4886-1
https://notcve.org/view.php?id=CVE-2021-21184
09 Mar 2021 — Inappropriate implementation in performance APIs in Google Chrome prior to 89.0.4389.72 allowed a remote attacker to leak cross-origin data via a crafted HTML page. Una implementación inapropiada en performance APIs en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result in the arbitrary execution of code. Ve... • https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html • CWE-346: Origin Validation Error •
CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 1CVE-2021-21183 – Debian Security Advisory 4886-1
https://notcve.org/view.php?id=CVE-2021-21183
09 Mar 2021 — Inappropriate implementation in performance APIs in Google Chrome prior to 89.0.4389.72 allowed a remote attacker to leak cross-origin data via a crafted HTML page. Una implementación inapropiada en performance APIs en Google Chrome versiones anteriores a 89.0.4389.72, permitió a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada Multiple vulnerabilities have been found in Chromium and Google Chrome, the worst of which could result in the arbitrary execution of code. Ve... • https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html • CWE-346: Origin Validation Error •