CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2011-1202 – libxslt: Heap address leak in XLST
https://notcve.org/view.php?id=CVE-2011-1202
11 Mar 2011 — The xsltGenerateIdFunction function in functions.c in libxslt 1.1.26 and earlier, as used in Google Chrome before 10.0.648.127 and other products, allows remote attackers to obtain potentially sensitive information about heap memory addresses via an XML document containing a call to the XSLT generate-id XPath function. Vulnerabilidad no especificada en la implementación XSLT en Google Chrome anterior a v10.0.648.127 permite a atacantes remotos obtener información sensible acerca de las direcciones de memori... • http://code.google.com/p/chromium/issues/detail?id=73716 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2011-1201
https://notcve.org/view.php?id=CVE-2011-1201
11 Mar 2011 — The context implementation in WebKit, as used in Google Chrome before 10.0.648.127, allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors that lead to a "stale pointer." La implementación en contexto en WebKit, como se usa en Google Chrome anterior a v10.0.648.127, permite a atacantes remotos provocar una denegación de servicio o tener un impacto no especificado a través de vectores desconocidos que dan lugar a un "stale pointer." • http://code.google.com/p/chromium/issues/detail?id=73196 •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2011-1285
https://notcve.org/view.php?id=CVE-2011-1285
11 Mar 2011 — The regular-expression functionality in Google Chrome before 10.0.648.127 does not properly implement reentrancy, which allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via unknown vectors. La funcionalidad de expresiones regulares en Google Chrome anterior a v10.0.648.127 no implementa correctamente la reentrada, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o tener un impacto no especificado ... • http://code.google.com/p/chromium/issues/detail?id=74662 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2011-1286
https://notcve.org/view.php?id=CVE-2011-1286
11 Mar 2011 — Google V8, as used in Google Chrome before 10.0.648.127, allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors that trigger incorrect access to memory. Google V8, tal como se usa en Google Chrome anterior a v10.0.648.127, permite a atacantes remotos provocar una denegación de servicio o tener un impacto no especificado a través de vectores desconocidos que provocan acceso incorrecto en memoria. • http://code.google.com/p/chromium/issues/detail?id=74675 •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 1CVE-2011-1195
https://notcve.org/view.php?id=CVE-2011-1195
11 Mar 2011 — Use-after-free vulnerability in Google Chrome before 10.0.648.127 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to "document script lifetime handling." Vulnerabilidad de "usar después de liberar" (Use-after-free) en Google Chrome anterior a v10.0.648.127 permite a atacantes remotos provocar una denegación de servicio o tener un impacto no especificado a través de vectores relacionados con "document script lifetime handling" • http://code.google.com/p/chromium/issues/detail?id=71763 • CWE-416: Use After Free •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 0CVE-2011-1199
https://notcve.org/view.php?id=CVE-2011-1199
11 Mar 2011 — Google Chrome before 10.0.648.127 does not properly handle DataView objects, which allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via unknown vectors. Google Chrome anterior a v10.0.648.127 no maneja correctamente los objetos DataView, lo que permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o tener un impacto no especificado a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=73066 •
CVSS: 8.8EPSS: 1%CPEs: 4EXPL: 0CVE-2011-1203
https://notcve.org/view.php?id=CVE-2011-1203
11 Mar 2011 — Google Chrome before 10.0.648.127 does not properly handle SVG cursors, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors that lead to a "stale pointer." Google Chrome anterior a v10.0.648.127 no maneja correctamente cursores SVG, lo que permite a atacantes remotos provocar una denegación de servicio o tener un impacto no especificado a través de vectores desconocidos que dan lugar a un "stale pointer". • http://code.google.com/p/chromium/issues/detail?id=73746 •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 1CVE-2011-1200
https://notcve.org/view.php?id=CVE-2011-1200
11 Mar 2011 — Google Chrome before 10.0.648.127 does not properly perform a cast of an unspecified variable during text rendering, which allows remote attackers to cause a denial of service or possibly have unknown other impact via a crafted document. Google Chrome anterior a v10.0.648.127 no realiza correctamente un cast de una variable no especificada durante la representación de texto, lo que permite a atacantes remotos provocar una denegación de servicio o tener un impacto desconocido mediante de un documento hecho a... • http://code.google.com/p/chromium/issues/detail?id=73134 • CWE-704: Incorrect Type Conversion or Cast •
CVSS: 8.8EPSS: 1%CPEs: 4EXPL: 1CVE-2011-1188
https://notcve.org/view.php?id=CVE-2011-1188
11 Mar 2011 — Google Chrome before 10.0.648.127 does not properly handle counter nodes, which allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via unknown vectors. Google Chrome anterior a v10.0.648.127, no maneja correctamente los nodos de contadores, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente tener otro impacto no especificado a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=69628 •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 2CVE-2011-1194
https://notcve.org/view.php?id=CVE-2011-1194
11 Mar 2011 — Multiple unspecified vulnerabilities in Google Chrome before 10.0.648.127 allow remote attackers to bypass the pop-up blocker via unknown vectors. Múltiples vulnerabilidades no especificadas en Google Chrome anterior a v10.0.648.127 permite a atacantes remotos eludir el bloqueador de ventanas emergentes (pop-up blocker) a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=70885 •