CVE-2011-1794
https://notcve.org/view.php?id=CVE-2011-1794
Integer overflow in the FilterEffect::copyImageBytes function in platform/graphics/filters/FilterEffect.cpp in the SVG filter implementation in WebCore in WebKit in Google Chrome before 11.0.696.65 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via crafted dimensions. Desbordamiento de enteros en la función FilterEffect::copyImageBytes en platform/graphics/filters/FilterEffect.cpp en la implementación SVG filter en WebCore en WebKit en Google Chrome anterior a 11.0.696.65 permite a atacantes remotos provocar una denegación de servicio (bloqueo de aplicación) o posiblemente otro impacto no especificado mediante dimensiones modificadas. • http://crbug.com/78327 http://launchpad.net/bugs/778822 http://trac.webkit.org/changeset/84422 • CWE-189: Numeric Errors •
CVE-2011-1798
https://notcve.org/view.php?id=CVE-2011-1798
rendering/svg/RenderSVGText.cpp in WebCore in WebKit in Google Chrome before 11.0.696.65 does not properly perform a cast of an unspecified variable during an attempt to handle a block child, which allows remote attackers to cause a denial of service (application crash) or possibly have unknown other impact via a crafted text element in an SVG document. rendering/svg/RenderSVGText.cpp en WebCore en WebKit en Google Chrome anterior a 11.0.696.65 no lleva a cabo correctamente una conversión de datos de una variable no especificada durante el intento de manejar el hijo de un bloqueo, esto permite a atacantes remotos provocar una denegación de servicio (bloqueo de la aplicación) o posiblemente tener otro impacto desconocido mediante elementos de texto manipulados en un documento SVG. • http://crbug.com/79595 http://launchpad.net/bugs/778822 http://trac.webkit.org/changeset/84085 • CWE-20: Improper Input Validation •
CVE-2011-1793
https://notcve.org/view.php?id=CVE-2011-1793
rendering/svg/RenderSVGResourceFilter.cpp in WebCore in WebKit in Google Chrome before 11.0.696.65 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted SVG document that leads to a "stale pointer." rendering/svg/RenderSVGResourceFilter.cpp en WebCore en WebKit en Google Chrome anterior a 11.0.696.65 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) o la posibilidad de tener otro impacto no especificado a través de un documento modificado SVG que dirige a 'stale pointer'. • http://crbug.com/67923 http://launchpad.net/bugs/778822 http://trac.webkit.org/changeset/85406 • CWE-20: Improper Input Validation •
CVE-2011-1795
https://notcve.org/view.php?id=CVE-2011-1795
Integer underflow in the HTMLFormElement::removeFormElement function in html/HTMLFormElement.cpp in WebCore in WebKit in Google Chrome before 11.0.696.65 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted HTML document containing a FORM element. Subdesbordamiento de enteros en la función HTMLFormElement::removeFormElement function en html/HTMLFormElement.cpp en WebCore en WebKit en Google Chrome anterior a 11.0.696.65 permite a atacantes remotos provocar una denegación de servicio (bloqueo de la aplicación) o posiblemente otro impacto no especificado mediante documentos HTML modificados que contengan un elemento FORM. • http://crbug.com/78948 http://launchpad.net/bugs/778822 http://trac.webkit.org/changeset/83690 • CWE-189: Numeric Errors •
CVE-2011-1796
https://notcve.org/view.php?id=CVE-2011-1796
Use-after-free vulnerability in the FrameView::calculateScrollbarModesForLayout function in page/FrameView.cpp in WebCore in WebKit in Google Chrome before 11.0.696.65 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via crafted JavaScript code that calls the removeChild method during interaction with a FRAME element. Vulnerabilidad de uso después de liberación en la función FrameView::calculateScrollbarModesForLayout en page/FrameView.cpp en WebCore en WebKit de Google Chrome anterior a 11.0.696.65 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) o la posibilidad de tener otro impacto a través de un código de JavaScript modificado que llama al método removeChild durante la interacción de un elemento FRAME • http://crbug.com/79055 http://launchpad.net/bugs/778822 http://trac.webkit.org/changeset/84300 •