CVSS: 8.8EPSS: 2%CPEs: 43EXPL: 0CVE-2012-2831
https://notcve.org/view.php?id=CVE-2012-2831
27 Jun 2012 — Use-after-free vulnerability in Google Chrome before 20.0.1132.43 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to SVG references. Vulnerabilidad de uso después de la liberación en Google Chrome anteriores a v20.0.1132.43, permite a atacantes remotos producir una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario mediante vectores relacionados con referencias SVG. • http://code.google.com/p/chromium/issues/detail?id=130356 • CWE-399: Resource Management Errors •
CVSS: 8.8EPSS: 0%CPEs: 43EXPL: 0CVE-2012-2830
https://notcve.org/view.php?id=CVE-2012-2830
27 Jun 2012 — Google Chrome before 20.0.1132.43 does not properly set array values, which allows remote attackers to cause a denial of service (incorrect pointer use) or possibly have unspecified other impact via unknown vectors. Google Chrome anterior a v20.0.1132.43 no ajusta correctamente los valores de la matriz, lo que permite a atacantes remotos provocar una denegación de servicio (uso de puntero incorrecto) o posiblemente tener un impacto no especificado a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=129951 •
CVSS: 8.8EPSS: 0%CPEs: 43EXPL: 0CVE-2012-2832
https://notcve.org/view.php?id=CVE-2012-2832
27 Jun 2012 — The image-codec implementation in the PDF functionality in Google Chrome before 20.0.1132.43 does not initialize an unspecified pointer, which allows remote attackers to cause a denial of service or possibly have unknown other impact via a crafted document. La implementación de imagen-codec en la funcionalidad PDF en Google Chrome anterior a v20.0.1132.43 no inicializa un puntero no especificado, permitiendo a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto desconocido ... • http://code.google.com/p/chromium/issues/detail?id=131553 •
CVSS: 5.0EPSS: 0%CPEs: 43EXPL: 0CVE-2012-2815
https://notcve.org/view.php?id=CVE-2012-2815
27 Jun 2012 — Google Chrome before 20.0.1132.43 allows remote attackers to obtain potentially sensitive information from a fragment identifier by leveraging access to an IFRAME element associated with a different domain. Google Chrome anterior a v20.0.1132.43 permite a atacantes remotos obtener información potencialmente sensible a partir de un identificador de fragmento, aprovechando el acceso a un elemento IFRAME asociado a un dominio diferente. • http://code.google.com/p/chromium/issues/detail?id=118633 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 4%CPEs: 92EXPL: 0CVE-2012-2807 – (64-bit): Multiple integer overflows, leading to DoS or possibly other unspecified impact
https://notcve.org/view.php?id=CVE-2012-2807
27 Jun 2012 — Multiple integer overflows in libxml2, as used in Google Chrome before 20.0.1132.43 and other products, on 64-bit Linux platforms allow remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Múltiples desbordamientos de enteros en libxml2, como aparece en Google Chrome anterior a v20.0.1132.43, en plataformas de 64 bits de Linux permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vecto... • http://code.google.com/p/chromium/issues/detail?id=129930 • CWE-189: Numeric Errors CWE-190: Integer Overflow or Wraparound •
CVSS: 6.5EPSS: 0%CPEs: 43EXPL: 0CVE-2012-2820
https://notcve.org/view.php?id=CVE-2012-2820
27 Jun 2012 — Google Chrome before 20.0.1132.43 does not properly implement SVG filters, which allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. Google Chrome anteriores a v20.0.1132.43 no implementa de forma adecuada los filtros SVG, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de los límites) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=121926 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 1%CPEs: 44EXPL: 0CVE-2012-2816
https://notcve.org/view.php?id=CVE-2012-2816
27 Jun 2012 — Google Chrome before 20.0.1132.43 on Windows does not properly isolate sandboxed processes, which might allow remote attackers to cause a denial of service (process interference) via unspecified vectors. Google Chrome anteriores a v20.0.1132.43 en Windows no aísla procesos en el entorno de ejecución controlado de forma adecuada, lo que podría permitir a atacantes remotos a provocar una denegación de servicio (interferencia de procesos) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=119150 •
CVSS: 8.8EPSS: 2%CPEs: 43EXPL: 0CVE-2012-2817
https://notcve.org/view.php?id=CVE-2012-2817
27 Jun 2012 — Use-after-free vulnerability in Google Chrome before 20.0.1132.43 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to tables that have sections. Vulnerabilidad de uso después de la liberación en Google Chrome anterior a v20.0.1132.43, permite a atacantes remotos producir una denegación de servicios (caída de aplicación) o posiblemente tener un impacto no especificado mediante vectores relacionados con las tables que tienen secciones. • http://code.google.com/p/chromium/issues/detail?id=120222 • CWE-399: Resource Management Errors •
CVSS: 9.3EPSS: 0%CPEs: 43EXPL: 0CVE-2012-2834
https://notcve.org/view.php?id=CVE-2012-2834
27 Jun 2012 — Integer overflow in Google Chrome before 20.0.1132.43 allows remote attackers to cause a denial of service or possibly have unspecified other impact via crafted data in the Matroska container format. Desbordamiento de entero en Google Chrome anterior a v20.0.1132.43 permite a atacantes remotos provocar una denegación de servicio y posiblemente otros impactos a través de datos manipulados en un contenedor en formato Matroska. • http://code.google.com/p/chromium/issues/detail?id=132779 • CWE-189: Numeric Errors •
CVSS: 6.5EPSS: 1%CPEs: 43EXPL: 0CVE-2012-2825 – libxslt: DoS when reading unexpected DTD nodes in XSLT
https://notcve.org/view.php?id=CVE-2012-2825
27 Jun 2012 — The XSL implementation in Google Chrome before 20.0.1132.43 allows remote attackers to cause a denial of service (incorrect read operation) via unspecified vectors. La implementación XSL en Google Chrome anterior a v20.0.1132.43 permite a atacantes remotos causar una denegación de servicio (operación de lectura incorrecta) a través de vectores no especificados. iTunes 11.1.4 is now available and addresses multiple security issues related to content control, code execution, and more. libxml and libxslt have ... • http://code.google.com/p/chromium/issues/detail?id=127417 • CWE-20: Improper Input Validation •