CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2011-3024
https://notcve.org/view.php?id=CVE-2011-3024
16 Feb 2012 — Google Chrome before 17.0.963.56 allows remote attackers to cause a denial of service (application crash) via an empty X.509 certificate. Google Chrome antes de v17.0.963.56 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de un certificado X.509 vacío. • http://code.google.com/p/chromium/issues/detail?id=112451 • CWE-295: Improper Certificate Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3019
https://notcve.org/view.php?id=CVE-2011-3019
16 Feb 2012 — Heap-based buffer overflow in Google Chrome before 17.0.963.56 allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted Matroska video (aka MKV) file. Desbordamiento de búfer basado en memoria dinámica en Google Chrome antes de v17.0.963.56, permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través del un archivo de video Matroska (también conocido como MKV) modificado. • http://code.google.com/p/chromium/issues/detail?id=110849 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 42%CPEs: 11EXPL: 2CVE-2011-3026 – libpng: Heap buffer overflow in png_decompress_chunk (MFSA 2012-11)
https://notcve.org/view.php?id=CVE-2011-3026
16 Feb 2012 — Integer overflow in libpng, as used in Google Chrome before 17.0.963.56, allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors that trigger an integer truncation. Desbordamiento de entero en libpng, tal como se utiliza en Google Chrome antes de v17.0.963.56, permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos que provocan el truncado de enteros. • https://github.com/argp/cve-2011-3026-firefox • CWE-122: Heap-based Buffer Overflow CWE-190: Integer Overflow or Wraparound •
CVSS: 7.5EPSS: 0%CPEs: 15EXPL: 0CVE-2011-3022
https://notcve.org/view.php?id=CVE-2011-3022
16 Feb 2012 — translate/translate_manager.cc in Google Chrome before 17.0.963.56 and 19.x before 19.0.1036.7 uses an HTTP session to exchange data for translation, which allows remote attackers to obtain sensitive information by sniffing the network. translate/translate_manager.cc en Google Chrome antes de v17.0.963.56 y v19.x antes de v19.0.1036.7 utiliza una sesión HTTP para el intercambio de datos de traducción, lo que permite a atacantes remotos obtener información sensible escuchando el tráfico de la red. • http://code.google.com/p/chromium/issues/detail?id=112236 • CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3015
https://notcve.org/view.php?id=CVE-2011-3015
16 Feb 2012 — Multiple integer overflows in the PDF codecs in Google Chrome before 17.0.963.56 allow remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Múltiples desbordamientos de enteros en los códecs de PDF de Google Chrome antes de v17.0.963.56 permiten a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=105803 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 1CVE-2011-3018
https://notcve.org/view.php?id=CVE-2011-3018
16 Feb 2012 — Heap-based buffer overflow in Google Chrome before 17.0.963.56 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to path rendering. Desbordamiento de búfer basado en memoria dinámica en Google Chrome antes de v17.0.963.56, permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado relacionado con la ruta de renderizado. • http://code.google.com/p/chromium/issues/detail?id=110172 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3956
https://notcve.org/view.php?id=CVE-2011-3956
09 Feb 2012 — The extension implementation in Google Chrome before 17.0.963.46 does not properly handle sandboxed origins, which might allow remote attackers to bypass the Same Origin Policy via a crafted extension. La implementación de la extensión en Google Chrome antes de v17.0.963.46 no trata correctamente los orígenes aislados (sandboxed origins), lo que podría permitir a atacantes remotos saltarse la política del mismo origen (Same Origin Policy) a través de una extensión de Chrome manipulada. • http://code.google.com/p/chromium/issues/detail?id=103630 • CWE-346: Origin Validation Error •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3972
https://notcve.org/view.php?id=CVE-2011-3972
09 Feb 2012 — The shader translator implementation in Google Chrome before 17.0.963.46 allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. La implementación del traductor difuso (shader translator) en Google Chrome antes de v17.0.963.46 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=110559 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3955
https://notcve.org/view.php?id=CVE-2011-3955
09 Feb 2012 — Google Chrome before 17.0.963.46 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via vectors that trigger the aborting of an IndexedDB transaction. Google Chrome antes de v17.0.963.46 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) o posiblemente tener un impacto no especificado a través de vectores que provocan la parada de una transacción 'IndexedDB'. • http://code.google.com/p/chromium/issues/detail?id=93106 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3962
https://notcve.org/view.php?id=CVE-2011-3962
09 Feb 2012 — Google Chrome before 17.0.963.46 does not properly perform path clipping, which allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. Google Chrome antes de v17.0.963.46 no realiza correctamente el recorte de trazados, lo que permite provocar una denegación de servicio (lectura fuera de límites) a atacantes remotos a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=108901 • CWE-125: Out-of-bounds Read •