CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2011-1202 – libxslt: Heap address leak in XLST
https://notcve.org/view.php?id=CVE-2011-1202
11 Mar 2011 — The xsltGenerateIdFunction function in functions.c in libxslt 1.1.26 and earlier, as used in Google Chrome before 10.0.648.127 and other products, allows remote attackers to obtain potentially sensitive information about heap memory addresses via an XML document containing a call to the XSLT generate-id XPath function. Vulnerabilidad no especificada en la implementación XSLT en Google Chrome anterior a v10.0.648.127 permite a atacantes remotos obtener información sensible acerca de las direcciones de memori... • http://code.google.com/p/chromium/issues/detail?id=73716 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 1%CPEs: 4EXPL: 0CVE-2011-1203
https://notcve.org/view.php?id=CVE-2011-1203
11 Mar 2011 — Google Chrome before 10.0.648.127 does not properly handle SVG cursors, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors that lead to a "stale pointer." Google Chrome anterior a v10.0.648.127 no maneja correctamente cursores SVG, lo que permite a atacantes remotos provocar una denegación de servicio o tener un impacto no especificado a través de vectores desconocidos que dan lugar a un "stale pointer". • http://code.google.com/p/chromium/issues/detail?id=73746 •
CVSS: 8.8EPSS: 3%CPEs: 4EXPL: 0CVE-2011-1204
https://notcve.org/view.php?id=CVE-2011-1204
11 Mar 2011 — Google Chrome before 10.0.648.127 does not properly handle attributes, which allows remote attackers to cause a denial of service (DOM tree corruption) or possibly have unspecified other impact via a crafted document. Google Chrome anterior a v10.0.648.127 no controla correctamente los atributos, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción del árbol DOM) o tener un impacto no especificado a través de un documento hecho a mano. • http://code.google.com/p/chromium/issues/detail?id=74030 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2011-1285
https://notcve.org/view.php?id=CVE-2011-1285
11 Mar 2011 — The regular-expression functionality in Google Chrome before 10.0.648.127 does not properly implement reentrancy, which allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via unknown vectors. La funcionalidad de expresiones regulares en Google Chrome anterior a v10.0.648.127 no implementa correctamente la reentrada, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o tener un impacto no especificado ... • http://code.google.com/p/chromium/issues/detail?id=74662 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2011-1286
https://notcve.org/view.php?id=CVE-2011-1286
11 Mar 2011 — Google V8, as used in Google Chrome before 10.0.648.127, allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors that trigger incorrect access to memory. Google V8, tal como se usa en Google Chrome anterior a v10.0.648.127, permite a atacantes remotos provocar una denegación de servicio o tener un impacto no especificado a través de vectores desconocidos que provocan acceso incorrecto en memoria. • http://code.google.com/p/chromium/issues/detail?id=74675 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2011-1413
https://notcve.org/view.php?id=CVE-2011-1413
11 Mar 2011 — Google Chrome before 10.0.648.127 on Linux does not properly mitigate an unspecified flaw in an X server, which allows remote attackers to cause a denial of service (application crash) via vectors involving long messages. Google Chrome anterior a v10.0.648.127 en Linux no mitiga correctamente un error sin especificar en un X server, lo que permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de vectores que comprenden mensajes largos • http://code.google.com/p/chromium/issues/detail?id=49747 •
CVSS: 8.8EPSS: 2%CPEs: 1EXPL: 1CVE-2011-1198
https://notcve.org/view.php?id=CVE-2011-1198
11 Mar 2011 — The video functionality in Google Chrome before 10.0.648.127 allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors that trigger use of a malformed "out-of-bounds structure." La funcionalidad de vídeo en Google Chrome anterior a v10.0.648.127 permite a atacantes remotos provocar una denegación de servicio o tener un impacto no especificado a través de vectores desconocidos que generan el uso de una estructura "out-of-bounds" incorrecta. • http://code.google.com/p/chromium/issues/detail?id=73026 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 1CVE-2011-1200
https://notcve.org/view.php?id=CVE-2011-1200
11 Mar 2011 — Google Chrome before 10.0.648.127 does not properly perform a cast of an unspecified variable during text rendering, which allows remote attackers to cause a denial of service or possibly have unknown other impact via a crafted document. Google Chrome anterior a v10.0.648.127 no realiza correctamente un cast de una variable no especificada durante la representación de texto, lo que permite a atacantes remotos provocar una denegación de servicio o tener un impacto desconocido mediante de un documento hecho a... • http://code.google.com/p/chromium/issues/detail?id=73134 • CWE-704: Incorrect Type Conversion or Cast •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2011-1201
https://notcve.org/view.php?id=CVE-2011-1201
11 Mar 2011 — The context implementation in WebKit, as used in Google Chrome before 10.0.648.127, allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors that lead to a "stale pointer." La implementación en contexto en WebKit, como se usa en Google Chrome anterior a v10.0.648.127, permite a atacantes remotos provocar una denegación de servicio o tener un impacto no especificado a través de vectores desconocidos que dan lugar a un "stale pointer." • http://code.google.com/p/chromium/issues/detail?id=73196 •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 1CVE-2011-1107
https://notcve.org/view.php?id=CVE-2011-1107
01 Mar 2011 — Unspecified vulnerability in Google Chrome before 9.0.597.107 allows remote attackers to spoof the URL bar via unknown vectors. Vulnerabilidad no especificada en Google Chrome anterior a v9.0.597.107 permite a atacantes remotos falsificar la barra de direcciones a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=54262 •