CVSS: 6.5EPSS: 1%CPEs: 1EXPL: 0CVE-2010-4489
https://notcve.org/view.php?id=CVE-2010-4489
07 Dec 2010 — libvpx, as used in Google Chrome before 8.0.552.215 and possibly other products, allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted WebM video. NOTE: this vulnerability exists because of a regression. libvpx, como se utiliza en Google Chrome en versiones anteriores a 8.0.552.215 y posiblemente otros productos, permite a atacantes remotos causar una denegación de servicio (lectura fuera de rango) a través de un vídeo WebM manipulado. NOTA: esta vulnerabilidad existe debid... • http://code.google.com/p/chromium/issues/detail?id=61653 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2010-4484
https://notcve.org/view.php?id=CVE-2010-4484
07 Dec 2010 — Google Chrome before 8.0.552.215 does not properly handle HTML5 databases, which allows attackers to cause a denial of service (application crash) via unspecified vectors. Google Chrome antes de v8.0.552.215 no controla correctamente las bases de datos HTML5, lo que permite a atacantes provocar una denegación de servicio (bloqueo de la aplicación) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=56237 •
CVSS: 7.5EPSS: 3%CPEs: 3EXPL: 1CVE-2010-4493 – Gentoo Linux Security Advisory 201412-09
https://notcve.org/view.php?id=CVE-2010-4493
07 Dec 2010 — Use-after-free vulnerability in Google Chrome before 8.0.552.215 allows remote attackers to cause a denial of service via vectors related to the handling of mouse dragging events. Vulnerabilidad de uso después de liberación en Google Chrome antes v8.0.552.215 permite a atacantes remotos provocar una denegación de servicio a través de vectores relacionados con el manejo de eventos de arrastre de ratón. This GLSA contains notification of vulnerabilities found in several Gentoo packages which have been fixed p... • http://code.google.com/p/chromium/issues/detail?id=63051 • CWE-416: Use After Free •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2010-4488
https://notcve.org/view.php?id=CVE-2010-4488
07 Dec 2010 — Google Chrome before 8.0.552.215 does not properly handle HTTP proxy authentication, which allows remote attackers to cause a denial of service (application crash) via unspecified vectors. Google Chrome antes de v8.0.552.215 no controla correctamente la autenticación de proxy HTTP, lo que permite a atacantes remotos provocar una denegación de servicio (por caida de la aplicación) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=61701 • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2010-4487
https://notcve.org/view.php?id=CVE-2010-4487
07 Dec 2010 — Incomplete blacklist vulnerability in Google Chrome before 8.0.552.215 on Linux and Mac OS X allows remote attackers to have an unspecified impact via a "dangerous file." Vulnerabilidad de lista negra incompleta en Google Chrome antes de v8.0.552.215 en Linux y Mac OS X permite a atacantes remotos tener un impacto no especificado a través de un "archivo peligroso." • http://code.google.com/p/chromium/issues/detail?id=59817 •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2010-4490
https://notcve.org/view.php?id=CVE-2010-4490
07 Dec 2010 — Google Chrome before 8.0.552.215 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via malformed video content that triggers an indexing error. Google Chrome antes de v8.0.552.215 permite a atacantes remotos provocar una denegación de servicio (por caída de aplicación) o posiblemente tener un impacto no especificado a través de un vídeo con formato incorrecto que provoca un error de indexación. • http://code.google.com/p/chromium/issues/detail?id=62127 •
CVSS: 9.8EPSS: 2%CPEs: 20EXPL: 1CVE-2010-4494 – libxml2: double-free in XPath processing code
https://notcve.org/view.php?id=CVE-2010-4494
07 Dec 2010 — Double free vulnerability in libxml2 2.7.8 and other versions, as used in Google Chrome before 8.0.552.215 and other products, allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to XPath handling. Vulnerabilidad de liberación doble en libxml2 2.7.8 y otras versiones, tal como se utiliza en Google Chrome en versiones anteriores a 8.0.552.215 y otros productos, permite a atacantes remotos provocar una denegación de servicio o posiblemente tener o... • http://code.google.com/p/chromium/issues/detail?id=63444 • CWE-415: Double Free •
CVSS: 9.8EPSS: 1%CPEs: 25EXPL: 1CVE-2010-4008 – libxml2: Crash (stack frame overflow or NULL pointer dereference) by traversal of XPath axis
https://notcve.org/view.php?id=CVE-2010-4008
16 Nov 2010 — libxml2 before 2.7.8, as used in Google Chrome before 7.0.517.44, Apple Safari 5.0.2 and earlier, and other products, reads from invalid memory locations during processing of malformed XPath expressions, which allows context-dependent attackers to cause a denial of service (application crash) via a crafted XML document. libxml2 anterior v2.7.8, como el usado en Google Chrome anterior v7.0.517.44, Apple Safari v5.0.2 y anteriores, otros productos, ree desde localizaciones de memoria inválidas durante el proc... • http://blog.bkis.com/en/libxml2-vulnerability-in-google-chrome-and-apple-safari • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-476: NULL Pointer Dereference •
CVSS: 8.8EPSS: 5%CPEs: 3EXPL: 1CVE-2010-4206 – WebKit: Array index error during processing of an SVG document
https://notcve.org/view.php?id=CVE-2010-4206
05 Nov 2010 — Array index error in the FEBlend::apply function in WebCore/platform/graphics/filters/FEBlend.cpp in WebKit, as used in Google Chrome before 7.0.517.44, webkitgtk before 1.2.6, and other products, allows remote attackers to cause a denial of service and possibly execute arbitrary code via a crafted SVG document, related to effects in the application of filters. Google Chrome antes de la versión v7.0.517.44 accede a una posición fuera de índice de un array en memoria durante el procesamiento de un documento ... • http://code.google.com/p/chromium/issues/detail?id=60688 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 1%CPEs: 3EXPL: 1CVE-2010-4199
https://notcve.org/view.php?id=CVE-2010-4199
05 Nov 2010 — Google Chrome before 7.0.517.44 does not properly perform a cast of an unspecified variable during processing of an SVG use element, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted SVG document. Google Chrome antes de su versión v7.0.517.44 no realiza apropiadamente una conversión de tipos en una variable no especificada durante el procesamiento de una elemento de uso de SVG, lo que permite a atacantes remotos causar una denegación de servic... • http://code.google.com/p/chromium/issues/detail?id=58657 • CWE-20: Improper Input Validation •