CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3907
https://notcve.org/view.php?id=CVE-2011-3907
13 Dec 2011 — The view-source feature in Google Chrome before 16.0.912.63 allows remote attackers to spoof the URL bar via unspecified vectors. La función de visualización de código de Google Chrome antes de v16.0.912.63 permite a atacantes remotos falsificar la barra de URL a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=99016 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3910
https://notcve.org/view.php?id=CVE-2011-3910
13 Dec 2011 — Google Chrome before 16.0.912.63 does not properly handle YUV video frames, which allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. Google Chrome en versiones anteriores a la 16.0.912.63 no maneja apropiadamente frames de vídeo YUV, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de los límites) a través de vectores sin especificar. • http://code.google.com/p/chromium/issues/detail?id=101494 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 2%CPEs: 4EXPL: 0CVE-2011-3909
https://notcve.org/view.php?id=CVE-2011-3909
13 Dec 2011 — The Cascading Style Sheets (CSS) implementation in Google Chrome before 16.0.912.63 on 64-bit platforms does not properly manage property arrays, which allows remote attackers to cause a denial of service (memory corruption) via unspecified vectors. La implementación de las Hojas de Estilo en Cascada (CSS) en Google Chrome antes de v16.0.912.63 en las plataformas de 64 bits no maneja correctamente los arrays de propiedades, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción d... • http://code.google.com/p/chromium/issues/detail?id=101010 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3911
https://notcve.org/view.php?id=CVE-2011-3911
13 Dec 2011 — Google Chrome before 16.0.912.63 does not properly handle PDF documents, which allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. Google Chrome antes de v16.0.912.63 no controla correctamente los documentos PDF, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de los límites) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=101779 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3915
https://notcve.org/view.php?id=CVE-2011-3915
13 Dec 2011 — Buffer overflow in Google Chrome before 16.0.912.63 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to PDF fonts. Un desbordamiento de búfer en Google Chrome antes de v16.0.912.63 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con las fuentes PDF. • http://code.google.com/p/chromium/issues/detail?id=104529 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3904
https://notcve.org/view.php?id=CVE-2011-3904
13 Dec 2011 — Use-after-free vulnerability in Google Chrome before 16.0.912.63 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to bidirectional text (aka bidi) handling. Una vulnerabilidad de uso después de liberación en Google Chrome antes de v16.0.912.63 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con la manipulación de texto bidireccional (también conoci... • http://code.google.com/p/chromium/issues/detail?id=107258 • CWE-416: Use After Free •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3903
https://notcve.org/view.php?id=CVE-2011-3903
13 Dec 2011 — Google Chrome before 16.0.912.63 does not properly perform regex matching, which allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. Google Chrome en versiones anteriores a la 16.0.912.63 no realiza apropiadamente la búsqueda de coincidencias regex, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de vectores sin especificar. • http://code.google.com/p/chromium/issues/detail?id=81753 • CWE-697: Incorrect Comparison •
CVSS: 6.5EPSS: 1%CPEs: 4EXPL: 0CVE-2011-3908
https://notcve.org/view.php?id=CVE-2011-3908
13 Dec 2011 — Google Chrome before 16.0.912.63 does not properly parse SVG documents, which allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. Google Chrome anteriores a v16.0.912.63 no se analiza correctamente los documentos SVG, que permite a atacantes remotos provocar una denegación de servicio (de fuera de límites leer) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=100863 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3914
https://notcve.org/view.php?id=CVE-2011-3914
13 Dec 2011 — The internationalization (aka i18n) functionality in Google V8, as used in Google Chrome before 16.0.912.63, allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors that trigger an out-of-bounds write. La funcionalidad de internacionalización (aka i18n) de Google V8, que se utiliza en Google Chrome antes de v16.0.912.63, permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores... • http://code.google.com/p/chromium/issues/detail?id=104011 • CWE-787: Out-of-bounds Write •
CVSS: 5.0EPSS: 0%CPEs: 3EXPL: 2CVE-2011-4692
https://notcve.org/view.php?id=CVE-2011-4692
07 Dec 2011 — WebKit, as used in Apple Safari 5.1.1 and earlier and Google Chrome 15 and earlier, does not prevent capture of data about the time required for image loading, which makes it easier for remote attackers to determine whether an image exists in the browser cache via crafted JavaScript code, as demonstrated by visipisi. WebKit, como se usa en Apple Safari v5.1.1 y anteriores, y Google Chrome v15 y anteriores, no impide la captura de datos sobre el tiempo necesario para cargar la imagen, lo que hace más fácil p... • http://lcamtuf.coredump.cx/cachetime • CWE-264: Permissions, Privileges, and Access Controls •