CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2858
https://notcve.org/view.php?id=CVE-2011-2858
17 Sep 2011 — Google Chrome before 14.0.835.163 does not properly handle triangle arrays, which allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. Google Chrome antes de v14.0.835.163, no maneja adecuadamente matrices de triángulo, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=95625 • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2874
https://notcve.org/view.php?id=CVE-2011-2874
17 Sep 2011 — Google Chrome before 14.0.835.163 does not perform an expected pin operation for a self-signed certificate during a session, which has unspecified impact and remote attack vectors. Google Chrome antes de v14.0.835.163 no realiza una operación de pin esperada para un certificado auto-firmado durante una sesión, lo que tiene un impacto no especificado y vectores de ataque remotos. • http://code.google.com/p/chromium/issues/detail?id=95917 • CWE-295: Improper Certificate Validation •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2853
https://notcve.org/view.php?id=CVE-2011-2853
17 Sep 2011 — Use-after-free vulnerability in Google Chrome before 14.0.835.163 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to plug-in handling. Vulnerabilidad "use-after-free" en Google Chrome antes de v14.0.835.163, permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores relacionados con la manipulación de complementos. • http://code.google.com/p/chromium/issues/detail?id=91197 • CWE-416: Use After Free •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2849
https://notcve.org/view.php?id=CVE-2011-2849
17 Sep 2011 — The WebSockets implementation in Google Chrome before 14.0.835.163 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via unspecified vectors. La implementación de WebSockets en Google Chrome antes de v14.0.835.163, permite a atacantes remotos provocar una denegación de servicio (desreferencia a puntero NULL y caída de la aplicación) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=89795 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 7%CPEs: 4EXPL: 0CVE-2011-2854
https://notcve.org/view.php?id=CVE-2011-2854
17 Sep 2011 — Use-after-free vulnerability in Google Chrome before 14.0.835.163 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to "ruby / table style handing." Vulnerabilidad de uso después de liberación en Google Chrome antes de v14.0.835.163 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con "el manejo del estilo ruby/table." • http://code.google.com/p/chromium/issues/detail?id=92651 • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2836
https://notcve.org/view.php?id=CVE-2011-2836
17 Sep 2011 — Google Chrome before 14.0.835.163 does not require Infobar interaction before use of the Windows Media Player plug-in, which makes it easier for remote attackers to have an unspecified impact via crafted Flash content. Google Chrome antes de v14.0.835.163 no requiere la interacción de Infobar antes de utilizar el plug-in Windows Media Player, lo que facilita a los atacantes remotos a la hora de tener un impacto no especificado a través de un contenido de Flash debidamente modificado. • http://code.google.com/p/chromium/issues/detail?id=51464 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2844
https://notcve.org/view.php?id=CVE-2011-2844
17 Sep 2011 — Google Chrome before 14.0.835.163 does not properly process MP3 files, which allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. Google Chrome antes de v14.0.835.163 no procesa adecuadamente los archivos MP3, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=85041 • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 4%CPEs: 10EXPL: 0CVE-2011-2834 – libxml2: double-free caused by malformed XPath expression in XSLT
https://notcve.org/view.php?id=CVE-2011-2834
17 Sep 2011 — Double free vulnerability in libxml2, as used in Google Chrome before 14.0.835.163, allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to XPath handling. Vulnerabilidad de doble liberación en libxml2, tal y como se usa en Google Chrome antes de v14.0.835.163, permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con el manejo de XPath. • http://code.google.com/p/chromium/issues/detail?id=93472 • CWE-415: Double Free •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2835
https://notcve.org/view.php?id=CVE-2011-2835
17 Sep 2011 — Race condition in Google Chrome before 14.0.835.163 allows attackers to cause a denial of service or possibly have unspecified other impact via vectors related to the certificate cache. Condición de carrera en Google Chrome antes de la v14.0.835.163, permite a atacantes provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con el caché de certificados. • http://code.google.com/p/chromium/issues/detail?id=49377 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2011-2852
https://notcve.org/view.php?id=CVE-2011-2852
17 Sep 2011 — Off-by-one error in Google V8, as used in Google Chrome before 14.0.835.163, allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Error de superación de límite (off-by-one) en Google V8, tal y como se usa en Google Chrome antes de v14.0.835.163, permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=91120 • CWE-193: Off-by-one Error •