CVSS: 10.0EPSS: 1%CPEs: 5EXPL: 1CVE-2010-4203 – libvpx: memory corruption flaw
https://notcve.org/view.php?id=CVE-2010-4203
05 Nov 2010 — WebM libvpx (aka the VP8 Codec SDK) before 0.9.5, as used in Google Chrome before 7.0.517.44, allows remote attackers to cause a denial of service (memory corruption) or possibly execute arbitrary code via invalid frames. WebM libvpx (también se conoce como el SDK VP8 Codec) anterior a versión 0.9.5, tal y como es usado en Google Chrome anterior a versión 7.0.517.44, permite a los atacantes remotos causar una denegación de servicio (corrupción de memoria) o posiblemente ejecutar código arbitrario por medio ... • http://code.google.com/p/chromium/issues/detail?id=60055 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 5%CPEs: 3EXPL: 1CVE-2010-4206 – WebKit: Array index error during processing of an SVG document
https://notcve.org/view.php?id=CVE-2010-4206
05 Nov 2010 — Array index error in the FEBlend::apply function in WebCore/platform/graphics/filters/FEBlend.cpp in WebKit, as used in Google Chrome before 7.0.517.44, webkitgtk before 1.2.6, and other products, allows remote attackers to cause a denial of service and possibly execute arbitrary code via a crafted SVG document, related to effects in the application of filters. Google Chrome antes de la versión v7.0.517.44 accede a una posición fuera de índice de un array en memoria durante el procesamiento de un documento ... • http://code.google.com/p/chromium/issues/detail?id=60688 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 1CVE-2010-4042 – Gentoo Linux Security Advisory 201412-09
https://notcve.org/view.php?id=CVE-2010-4042
21 Oct 2010 — Google Chrome before 7.0.517.41 does not properly handle element maps, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to "stale elements." Google Chrome anterior a v7.0.517.41 no controla correctamente los mapas de elemento, lo cual permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores relacionados con "elementos obsoletos." This GLSA contains notificatio... • http://code.google.com/p/chromium/issues/detail?id=56451 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 1CVE-2010-4040
https://notcve.org/view.php?id=CVE-2010-4040
21 Oct 2010 — Google Chrome before 7.0.517.41 does not properly handle animated GIF images, which allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via a crafted image. Google Chrome anterior v7.0.517.41 no maneja adecuadamente imágenes GIF animadas, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente provocar otros impactos sin especificar a través de una imagen manipulada. • http://code.google.com/p/chromium/issues/detail?id=54500 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2010-4039
https://notcve.org/view.php?id=CVE-2010-4039
21 Oct 2010 — Google Chrome before 7.0.517.41 on Linux does not properly set the PATH environment variable, which has unspecified impact and attack vectors. Google Chrome anterior a v7.0.517.41 en Linux no maneja correctamente la variable de entorno PATH, teniendo un impacto no especificado y vectores de ataque. • http://code.google.com/p/chromium/issues/detail?id=54132 •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2010-4041
https://notcve.org/view.php?id=CVE-2010-4041
21 Oct 2010 — The sandbox implementation in Google Chrome before 7.0.517.41 on Linux does not properly constrain worker processes, which might allow remote attackers to bypass intended access restrictions via unspecified vectors. El sandbox implementado en Google Chrome anterior a v7.0.517.41 en Linux no limita adecuadamente los procesos de trabajo, lo que podría permitir a atacantes remotos evitar las restricciones de acceso a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=54794 •
CVSS: 9.8EPSS: 0%CPEs: 179EXPL: 0CVE-2010-4037
https://notcve.org/view.php?id=CVE-2010-4037
21 Oct 2010 — Unspecified vulnerability in Google Chrome before 7.0.517.41 allows remote attackers to bypass the pop-up blocker via unknown vectors. Vulnerabilidad no especificada en Google Chrome anterior a v7.0.517.41 permite a atacantes remotos eludir el bloqueador de ventanas emergentes a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=53002 •
CVSS: 9.8EPSS: 0%CPEs: 179EXPL: 0CVE-2010-4033
https://notcve.org/view.php?id=CVE-2010-4033
21 Oct 2010 — Google Chrome before 7.0.517.41 does not properly implement the autofill and autocomplete functionality, which allows remote attackers to conduct "profile spamming" attacks via unspecified vectors. Google Chrome anterior a v.7.0.517.41 no implementa adecuadamente la función autofill y autocompletado, permite que atacantes remotos dirijan un ataque "profile spamming" a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=48225 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2010-4038
https://notcve.org/view.php?id=CVE-2010-4038
21 Oct 2010 — The Web Sockets implementation in Google Chrome before 7.0.517.41 does not properly handle a shutdown action, which allows remote attackers to cause a denial of service (application crash) via unspecified vectors. La implementación Web Sockets en Google Chrome anterior a v7.0.517.41 no controla correctamente una acción de apagado, permitiendo a atacantes remotos provocar una denegación de servicio (caida de la aplicación) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=53985 • CWE-404: Improper Resource Shutdown or Release •
CVSS: 9.3EPSS: 1%CPEs: 179EXPL: 0CVE-2010-4034
https://notcve.org/view.php?id=CVE-2010-4034
21 Oct 2010 — Google Chrome before 7.0.517.41 does not properly handle forms, which allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted HTML document. Google Chrome anterior a v7.0.517.41 no controla correctamente los formularios, permitiendo a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente tener un impacto no especificado a través de un documento HTML. • http://code.google.com/p/chromium/issues/detail?id=48857 • CWE-20: Improper Input Validation •