CVSS: 7.5EPSS: 3%CPEs: 3EXPL: 1CVE-2010-4493 – Gentoo Linux Security Advisory 201412-09
https://notcve.org/view.php?id=CVE-2010-4493
07 Dec 2010 — Use-after-free vulnerability in Google Chrome before 8.0.552.215 allows remote attackers to cause a denial of service via vectors related to the handling of mouse dragging events. Vulnerabilidad de uso después de liberación en Google Chrome antes v8.0.552.215 permite a atacantes remotos provocar una denegación de servicio a través de vectores relacionados con el manejo de eventos de arrastre de ratón. This GLSA contains notification of vulnerabilities found in several Gentoo packages which have been fixed p... • http://code.google.com/p/chromium/issues/detail?id=63051 • CWE-416: Use After Free •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2010-4488
https://notcve.org/view.php?id=CVE-2010-4488
07 Dec 2010 — Google Chrome before 8.0.552.215 does not properly handle HTTP proxy authentication, which allows remote attackers to cause a denial of service (application crash) via unspecified vectors. Google Chrome antes de v8.0.552.215 no controla correctamente la autenticación de proxy HTTP, lo que permite a atacantes remotos provocar una denegación de servicio (por caida de la aplicación) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=61701 • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2010-4487
https://notcve.org/view.php?id=CVE-2010-4487
07 Dec 2010 — Incomplete blacklist vulnerability in Google Chrome before 8.0.552.215 on Linux and Mac OS X allows remote attackers to have an unspecified impact via a "dangerous file." Vulnerabilidad de lista negra incompleta en Google Chrome antes de v8.0.552.215 en Linux y Mac OS X permite a atacantes remotos tener un impacto no especificado a través de un "archivo peligroso." • http://code.google.com/p/chromium/issues/detail?id=59817 •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2010-4490
https://notcve.org/view.php?id=CVE-2010-4490
07 Dec 2010 — Google Chrome before 8.0.552.215 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via malformed video content that triggers an indexing error. Google Chrome antes de v8.0.552.215 permite a atacantes remotos provocar una denegación de servicio (por caída de aplicación) o posiblemente tener un impacto no especificado a través de un vídeo con formato incorrecto que provoca un error de indexación. • http://code.google.com/p/chromium/issues/detail?id=62127 •
CVSS: 9.8EPSS: 2%CPEs: 20EXPL: 1CVE-2010-4494 – libxml2: double-free in XPath processing code
https://notcve.org/view.php?id=CVE-2010-4494
07 Dec 2010 — Double free vulnerability in libxml2 2.7.8 and other versions, as used in Google Chrome before 8.0.552.215 and other products, allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to XPath handling. Vulnerabilidad de liberación doble en libxml2 2.7.8 y otras versiones, tal como se utiliza en Google Chrome en versiones anteriores a 8.0.552.215 y otros productos, permite a atacantes remotos provocar una denegación de servicio o posiblemente tener o... • http://code.google.com/p/chromium/issues/detail?id=63444 • CWE-415: Double Free •
CVSS: 9.8EPSS: 1%CPEs: 25EXPL: 1CVE-2010-4008 – libxml2: Crash (stack frame overflow or NULL pointer dereference) by traversal of XPath axis
https://notcve.org/view.php?id=CVE-2010-4008
16 Nov 2010 — libxml2 before 2.7.8, as used in Google Chrome before 7.0.517.44, Apple Safari 5.0.2 and earlier, and other products, reads from invalid memory locations during processing of malformed XPath expressions, which allows context-dependent attackers to cause a denial of service (application crash) via a crafted XML document. libxml2 anterior v2.7.8, como el usado en Google Chrome anterior v7.0.517.44, Apple Safari v5.0.2 y anteriores, otros productos, ree desde localizaciones de memoria inválidas durante el proc... • http://blog.bkis.com/en/libxml2-vulnerability-in-google-chrome-and-apple-safari • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-476: NULL Pointer Dereference •
CVSS: 8.8EPSS: 5%CPEs: 3EXPL: 1CVE-2010-4206 – WebKit: Array index error during processing of an SVG document
https://notcve.org/view.php?id=CVE-2010-4206
05 Nov 2010 — Array index error in the FEBlend::apply function in WebCore/platform/graphics/filters/FEBlend.cpp in WebKit, as used in Google Chrome before 7.0.517.44, webkitgtk before 1.2.6, and other products, allows remote attackers to cause a denial of service and possibly execute arbitrary code via a crafted SVG document, related to effects in the application of filters. Google Chrome antes de la versión v7.0.517.44 accede a una posición fuera de índice de un array en memoria durante el procesamiento de un documento ... • http://code.google.com/p/chromium/issues/detail?id=60688 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 1%CPEs: 3EXPL: 1CVE-2010-4199
https://notcve.org/view.php?id=CVE-2010-4199
05 Nov 2010 — Google Chrome before 7.0.517.44 does not properly perform a cast of an unspecified variable during processing of an SVG use element, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted SVG document. Google Chrome antes de su versión v7.0.517.44 no realiza apropiadamente una conversión de tipos en una variable no especificada durante el procesamiento de una elemento de uso de SVG, lo que permite a atacantes remotos causar una denegación de servic... • http://code.google.com/p/chromium/issues/detail?id=58657 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 2CVE-2010-4205
https://notcve.org/view.php?id=CVE-2010-4205
05 Nov 2010 — Google Chrome before 7.0.517.44 does not properly handle the data types of event objects, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Google Chrome antes de su versión v7.0.517.44 no maneja correctamente los tipos de datos de objetos de eventos, lo que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=60327 •
CVSS: 9.8EPSS: 3%CPEs: 3EXPL: 1CVE-2010-4197 – WebKit: Use-after-free vulnerabiity related to text editing causes memory corruption
https://notcve.org/view.php?id=CVE-2010-4197
05 Nov 2010 — Use-after-free vulnerability in WebKit, as used in Google Chrome before 7.0.517.44, webkitgtk before 1.2.6, and other products, allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving text editing. Vulnerabilidad de uso después de liberación en Google Chrome antes de su versión v7.0.517.44 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con la edición... • http://code.google.com/p/chromium/issues/detail?id=51602 • CWE-416: Use After Free •