CVSS: 9.3EPSS: 6%CPEs: 2EXPL: 0CVE-2012-0592 – WebKit.org Webkit Array.Splice Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2012-0592
08 Mar 2012 — WebKit, as used in Apple iOS before 5.1 and iTunes before 10.6, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2012-03-07-1 and APPLE-SA-2012-03-07-2. WebKit, tal y como se usa en Apple iTunes antes de v10.6 y Apple iOS antes de v5.1, permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de m... • http://lists.apple.com/archives/security-announce/2012/Mar/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 1%CPEs: 1EXPL: 0CVE-2012-0642
https://notcve.org/view.php?id=CVE-2012-0642
08 Mar 2012 — Integer underflow in Apple iOS before 5.1 allows remote attackers to execute arbitrary code or cause a denial of service (device crash) via a crafted catalog file in an HFS disk image. Un desbordamiento de entero en Apple iOS antes de v5.1 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (caída del dispositivo) a través de un archivo de catálogo modificado en una imagen de disco HFS. • http://lists.apple.com/archives/security-announce/2012/Mar/msg00001.html • CWE-189: Numeric Errors •
CVSS: 9.3EPSS: 1%CPEs: 1EXPL: 0CVE-2012-0643
https://notcve.org/view.php?id=CVE-2012-0643
08 Mar 2012 — The kernel in Apple iOS before 5.1 does not properly handle debug system calls, which allows remote attackers to bypass sandbox restrictions and execute arbitrary code via a crafted program. El núcleo de Apple iOS antes de v5.1 no gestiona adecuadamente las llamadas de depuración del sistema, lo que permite a atacantes remotos eludir restricciones de sandbox y ejecutar código de su elección a través de un programa específicamente modificado para tal fin. • http://lists.apple.com/archives/security-announce/2012/Mar/msg00001.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2012-0646
https://notcve.org/view.php?id=CVE-2012-0646
08 Mar 2012 — Format string vulnerability in VPN in Apple iOS before 5.1 allows remote attackers to execute arbitrary code via a crafted racoon configuration file. Una vulnerabilidad de formato de cadena en la VPN de Apple iOS antes de v5.1 permite a atcantes remotos ejecutar código de su elección a través de un fichero de configuración racoon.conf específicamente configurado para este fin. • http://lists.apple.com/archives/security-announce/2012/Mar/msg00001.html • CWE-134: Use of Externally-Controlled Format String •
CVSS: 8.8EPSS: 1%CPEs: 5EXPL: 0CVE-2011-3037
https://notcve.org/view.php?id=CVE-2011-3037
05 Mar 2012 — Google Chrome before 17.0.963.65 does not properly perform casts of unspecified variables during the splitting of anonymous blocks, which allows remote attackers to cause a denial of service or possibly have unknown other impact via a crafted document. Google Chrome anteriores a v17.0.963.65 no realiza las conversiones entre variables no especificadas durante el troceado de bloques anónimos de forma de forma correcta, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tene... • http://code.google.com/p/chromium/issues/detail?id=113439 • CWE-704: Incorrect Type Conversion or Cast •
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2011-3044
https://notcve.org/view.php?id=CVE-2011-3044
05 Mar 2012 — Use-after-free vulnerability in Google Chrome before 17.0.963.65 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving SVG animation elements. Vulnerabilidad de uso después de la liberación en Google Chrome anteriores a v17.0.963.65, permite a atacantes remotos producir una denegación de servicio o posiblemente otros efectos a través de vectores que implican elementos de animación SVG. • http://code.google.com/p/chromium/issues/detail?id=116093 • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2011-3036
https://notcve.org/view.php?id=CVE-2011-3036
05 Mar 2012 — Google Chrome before 17.0.963.65 does not properly perform a cast of an unspecified variable during handling of line boxes, which allows remote attackers to cause a denial of service or possibly have unknown other impact via a crafted document. Google Chrome anteriores a v17.0.963.65 no realiza las conversiones entre variables no especificadas durante el troceado de bloques anónimos de forma de forma correcta, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro i... • http://code.google.com/p/chromium/issues/detail?id=113258 • CWE-704: Incorrect Type Conversion or Cast •
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2011-3035
https://notcve.org/view.php?id=CVE-2011-3035
05 Mar 2012 — Use-after-free vulnerability in Google Chrome before 17.0.963.65 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving SVG use elements. Vulnerabilidad de uso después de la liberación en Google Chrome anteriores a v17.0.963.65, permite a atacantes remotos producir una denegación de servicio o posiblemente tener otro efecto no especificado a través de vectores relacionados con el manejo de elementos SVG. • http://code.google.com/p/chromium/issues/detail?id=112212 • CWE-416: Use After Free •
CVSS: 6.5EPSS: 1%CPEs: 5EXPL: 0CVE-2011-3040
https://notcve.org/view.php?id=CVE-2011-3040
05 Mar 2012 — Google Chrome before 17.0.963.65 does not properly handle text, which allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted document. Google Chrome anteriores a v17.0.963.65 no gestiona de forma correcta el texto, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de los límites) a través de un documento manipulado. • http://code.google.com/p/chromium/issues/detail?id=114054 • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0CVE-2011-3041
https://notcve.org/view.php?id=CVE-2011-3041
05 Mar 2012 — Use-after-free vulnerability in Google Chrome before 17.0.963.65 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to the handling of class attributes. Vulnerabilidad de uso después de la liberación en Google Chrome anteriores a v17.0.963.65, permite a atacantes remotos producir una denegación de servicio o posiblemente tener otro efecto no especificado a través de vectores relacionados con el manejo de atributos de clase. • http://code.google.com/p/chromium/issues/detail?id=114068 • CWE-416: Use After Free •