CVSS: 5.0EPSS: 0%CPEs: 43EXPL: 0CVE-2012-2815
https://notcve.org/view.php?id=CVE-2012-2815
27 Jun 2012 — Google Chrome before 20.0.1132.43 allows remote attackers to obtain potentially sensitive information from a fragment identifier by leveraging access to an IFRAME element associated with a different domain. Google Chrome anterior a v20.0.1132.43 permite a atacantes remotos obtener información potencialmente sensible a partir de un identificador de fragmento, aprovechando el acceso a un elemento IFRAME asociado a un dominio diferente. • http://code.google.com/p/chromium/issues/detail?id=118633 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 0%CPEs: 43EXPL: 0CVE-2012-2828
https://notcve.org/view.php?id=CVE-2012-2828
27 Jun 2012 — Multiple integer overflows in the PDF functionality in Google Chrome before 20.0.1132.43 allow remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted document. Múltiples desbordamientos de entero en la funcionalidad PDF en Google Chrome anteriores a v20.0.1132.43 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto a través de un documento manipulado. • http://code.google.com/p/chromium/issues/detail?id=129857 • CWE-189: Numeric Errors •
CVSS: 8.8EPSS: 0%CPEs: 43EXPL: 0CVE-2012-2823
https://notcve.org/view.php?id=CVE-2012-2823
27 Jun 2012 — Use-after-free vulnerability in Google Chrome before 20.0.1132.43 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to SVG resources. Vulnerabilidad de uso después de la liberación en Google Chrome anteriores a v20.0.1132.43, permite a atacantes remotos producir una denegación de servicio o posiblemente tener otro impacto a través de vectores relacionados con recursos SVG. • http://code.google.com/p/chromium/issues/detail?id=124356 • CWE-399: Resource Management Errors •
CVSS: 6.5EPSS: 0%CPEs: 43EXPL: 0CVE-2012-2826
https://notcve.org/view.php?id=CVE-2012-2826
27 Jun 2012 — Google Chrome before 20.0.1132.43 does not properly implement texture conversion, which allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. Google Chrome anterior a v20.0.1132.43 no aplica correctamente la conversión de la textura, permitiendo a atacantes remotos provocar una denegación de servicio (fuera de los límites de lectura) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=128688 •
CVSS: 8.8EPSS: 1%CPEs: 43EXPL: 0CVE-2012-2819
https://notcve.org/view.php?id=CVE-2012-2819
27 Jun 2012 — The texSubImage2D implementation in the WebGL subsystem in Google Chrome before 20.0.1132.43 does not properly handle uploads to floating-point textures, which allows remote attackers to cause a denial of service (assertion failure and application crash) or possibly have unspecified other impact via a crafted web page, as demonstrated by certain WebGL performance tests, aka rdar problem 11520387. La implementación texSubImage2D en el subsistema WebGL en Google Chrome anterior a v20.0.1132.43 no controla cor... • http://code.google.com/p/chromium/issues/detail?id=120977 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 43EXPL: 0CVE-2012-2832
https://notcve.org/view.php?id=CVE-2012-2832
27 Jun 2012 — The image-codec implementation in the PDF functionality in Google Chrome before 20.0.1132.43 does not initialize an unspecified pointer, which allows remote attackers to cause a denial of service or possibly have unknown other impact via a crafted document. La implementación de imagen-codec en la funcionalidad PDF en Google Chrome anterior a v20.0.1132.43 no inicializa un puntero no especificado, permitiendo a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto desconocido ... • http://code.google.com/p/chromium/issues/detail?id=131553 •
CVSS: 8.8EPSS: 2%CPEs: 43EXPL: 0CVE-2012-2817
https://notcve.org/view.php?id=CVE-2012-2817
27 Jun 2012 — Use-after-free vulnerability in Google Chrome before 20.0.1132.43 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to tables that have sections. Vulnerabilidad de uso después de la liberación en Google Chrome anterior a v20.0.1132.43, permite a atacantes remotos producir una denegación de servicios (caída de aplicación) o posiblemente tener un impacto no especificado mediante vectores relacionados con las tables que tienen secciones. • http://code.google.com/p/chromium/issues/detail?id=120222 • CWE-399: Resource Management Errors •
CVSS: 9.8EPSS: 4%CPEs: 92EXPL: 0CVE-2012-2807 – (64-bit): Multiple integer overflows, leading to DoS or possibly other unspecified impact
https://notcve.org/view.php?id=CVE-2012-2807
27 Jun 2012 — Multiple integer overflows in libxml2, as used in Google Chrome before 20.0.1132.43 and other products, on 64-bit Linux platforms allow remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Múltiples desbordamientos de enteros en libxml2, como aparece en Google Chrome anterior a v20.0.1132.43, en plataformas de 64 bits de Linux permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vecto... • http://code.google.com/p/chromium/issues/detail?id=129930 • CWE-189: Numeric Errors CWE-190: Integer Overflow or Wraparound •
CVSS: 6.5EPSS: 1%CPEs: 43EXPL: 0CVE-2012-2825 – libxslt: DoS when reading unexpected DTD nodes in XSLT
https://notcve.org/view.php?id=CVE-2012-2825
27 Jun 2012 — The XSL implementation in Google Chrome before 20.0.1132.43 allows remote attackers to cause a denial of service (incorrect read operation) via unspecified vectors. La implementación XSL en Google Chrome anterior a v20.0.1132.43 permite a atacantes remotos causar una denegación de servicio (operación de lectura incorrecta) a través de vectores no especificados. iTunes 11.1.4 is now available and addresses multiple security issues related to content control, code execution, and more. libxml and libxslt have ... • http://code.google.com/p/chromium/issues/detail?id=127417 • CWE-20: Improper Input Validation •
CVSS: 7.3EPSS: 0%CPEs: 44EXPL: 1CVE-2012-2764 – Google Chrome 19.0.1084.52 - 'metro_driver.dll' DLL Loading Arbitrary Code Execution
https://notcve.org/view.php?id=CVE-2012-2764
27 Jun 2012 — Untrusted search path vulnerability in Google Chrome before 20.0.1132.43 on Windows might allow local users to gain privileges via a Trojan horse Metro DLL in the current working directory. Vulnerabilidad de path de búsqueda no confiable en Google Chrome anteriores a v20.0.1132.43 en Windows podría permitir a usuario locales obtener privilegios a través de un troyano Metro DLL en el directorio de trabajo actual. • https://www.exploit-db.com/exploits/37510 •