CVSS: 9.8EPSS: 4%CPEs: 49EXPL: 0CVE-2011-3102 – libxml: An off-by-one out-of-bounds write by XPointer part evaluation
https://notcve.org/view.php?id=CVE-2011-3102
16 May 2012 — Off-by-one error in libxml2, as used in Google Chrome before 19.0.1084.46 and other products, allows remote attackers to cause a denial of service (out-of-bounds write) or possibly have unspecified other impact via unknown vectors. Error de superación de límite (off-by-one) en libxml2, como el usado en Google Chrome anteriores a v19.0.1084.46, permite a atacantes remotos provocar una denegación de servicio (escritura fuera del límite) y posiblemente tener otros impactos no determinados a través de vectores ... • http://code.google.com/p/chromium/issues/detail?id=125462 • CWE-189: Numeric Errors CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 2%CPEs: 1EXPL: 0CVE-2011-3092
https://notcve.org/view.php?id=CVE-2011-3092
16 May 2012 — The regex implementation in Google V8, as used in Google Chrome before 19.0.1084.46, allows remote attackers to cause a denial of service (invalid write operation) or possibly have unspecified other impact via unknown vectors. La implementación de expresiones regulares en Google V8, que se utiliza en Google Chrome anterior a v19.0.1084.46, permite a atacantes remotos causar una denegación de servicio (operación de escritura no válida) o posiblemente tener un impacto no especificado a través de vectores desc... • http://code.google.com/p/chromium/issues/detail?id=122337 • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 0CVE-2011-3101 – Mozilla: Miscellaneous memory safety hazards (rv:13.0/ rv:10.0.5) (MFSA 2012-34)
https://notcve.org/view.php?id=CVE-2011-3101
16 May 2012 — Google Chrome before 19.0.1084.46 on Linux does not properly mitigate an unspecified flaw in an NVIDIA driver, which has unknown impact and attack vectors. NOTE: see CVE-2012-3105 for the related MFSA 2012-34 issue in Mozilla products. Google Chrome anterior a v19.0.1084.46 sobre Linux, no mitiga adecuadamente un fallo no especificado en un controlador NVIDIA, que tiene un impacto y vectores de ataque desconocidos. • http://code.google.com/p/chromium/issues/detail?id=118970 •
CVSS: 7.3EPSS: 0%CPEs: 3EXPL: 0CVE-2011-3098
https://notcve.org/view.php?id=CVE-2011-3098
16 May 2012 — Google Chrome before 19.0.1084.46 on Windows uses an incorrect search path for the Windows Media Player plug-in, which might allow local users to gain privileges via a Trojan horse plug-in in an unspecified directory. Google Chrome antes de v19.0.1084.46 en Windows utiliza una ruta de búsqueda incorrecta para el Windows Media Player plug-in, lo que podría permitir a usuarios locales conseguir privilegios a través de un caballo de Troya de plug-in en un directorio especificado. • http://code.google.com/p/chromium/issues/detail?id=124216 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 2%CPEs: 1EXPL: 0CVE-2011-3094
https://notcve.org/view.php?id=CVE-2011-3094
16 May 2012 — Google Chrome before 19.0.1084.46 does not properly handle Tibetan text, which allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. Google Chrome anterior a v19.0.1084.46 no controla correctamente el texto Tibetan, permitiendo a atacantes remotos provocar una denegación de servicio (fuera de los límites de lectura) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=122586 • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 2%CPEs: 1EXPL: 0CVE-2011-3091
https://notcve.org/view.php?id=CVE-2011-3091
16 May 2012 — Use-after-free vulnerability in the IndexedDB implementation in Google Chrome before 19.0.1084.46 allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Vulnerabilidad de uso después de la liberación en la implementación de IndexedDB en Google Chrome anteriores v9.0.1084.46, permite a atacantes remotos producir una denegación de servicio o posiblemente tener otros impactos no especificados a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=121734 • CWE-399: Resource Management Errors •
CVSS: 6.5EPSS: 2%CPEs: 1EXPL: 0CVE-2011-3093
https://notcve.org/view.php?id=CVE-2011-3093
16 May 2012 — Google Chrome before 19.0.1084.46 does not properly handle glyphs, which allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. Google Chrome anterior a v19.0.1084.46 no controla correctamente glyphs, permitiendo a atacantes remotos provocar una denegación de servicio (fuera de los límites de lectura) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=122585 • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 2%CPEs: 1EXPL: 0CVE-2011-3089
https://notcve.org/view.php?id=CVE-2011-3089
16 May 2012 — Use-after-free vulnerability in Google Chrome before 19.0.1084.46 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving tables. Vulnerabilidad de error en la gestión de recursos en Google Chrome antes de v19.0.1084.46, permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con las tablas. • http://code.google.com/p/chromium/issues/detail?id=120711 • CWE-399: Resource Management Errors •
CVSS: 6.5EPSS: 2%CPEs: 1EXPL: 0CVE-2011-3083
https://notcve.org/view.php?id=CVE-2011-3083
16 May 2012 — browser/profiles/profile_impl_io_data.cc in Google Chrome before 19.0.1084.46 does not properly handle a malformed ftp URL in the SRC attribute of a VIDEO element, which allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted web page. browser/profiles/profile_impl_io_data.cc en Google Chrome anteriores a v19.0.1084.46 no gestionan de forma adecuada una URL de FTP mal escrita en el atributo SRC de un elemento vídeo, lo que permite a atacantes remot... • http://code.google.com/p/chromium/issues/detail?id=112983 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 2%CPEs: 2EXPL: 0CVE-2011-3096
https://notcve.org/view.php?id=CVE-2011-3096
16 May 2012 — Use-after-free vulnerability in Google Chrome before 19.0.1084.46 on Linux allows remote attackers to cause a denial of service or possibly have unspecified other impact by leveraging an error in the GTK implementation of the omnibox. Vulnerabilidad de error en la gestión de recursos Google Chrome anterior a v19.0.1084.46 en Linux, permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado, aprovechando un error en la aplicación GTK del cuadro multifunción. • http://code.google.com/p/chromium/issues/detail?id=123530 • CWE-399: Resource Management Errors •