CVE-2022-30557
https://notcve.org/view.php?id=CVE-2022-30557
Foxit PDF Reader and PDF Editor before 11.2.2 have a Type Confusion issue that causes a crash because of Unsigned32 mishandling during JavaScript execution. Foxit PDF Reader y PDF Editor versiones anteriores a 11.2.2, presentan un problema de confusión de tipos que causa un bloqueo debido a un manejo inapropiado de Unsigned32 durante la ejecución de JavaScript • https://www.foxit.com/support/security-bulletins.html • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVE-2022-1364 – Google Chromium V8 Type Confusion Vulnerability
https://notcve.org/view.php?id=CVE-2022-1364
Type confusion in V8 Turbofan in Google Chrome prior to 100.0.4896.127 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Una confusión de tipo en V8 Turbofan en Google Chrome versiones anteriores a 100.0.4896.127, permitía a un atacante remoto explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada. Google Chromium V8 Engine contains a type confusion vulnerability that allows a remote attacker to potentially exploit heap corruption via a crafted HTML page. • https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_14.html https://crbug.com/1315901 https://security.gentoo.org/glsa/202208-25 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVE-2022-1232 – Chrome CVE-2022-1096 Incomplete Fix
https://notcve.org/view.php?id=CVE-2022-1232
Type confusion in V8 in Google Chrome prior to 100.0.4896.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Una confusión de tipo en V8 en Google Chrome versiones anteriores a 100.0.4896.75, permitía a un atacante remoto explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada Chrome suffers from having an incomplete fix for CVE-2022-1096. • https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop.html https://crbug.com/1311641 https://security.gentoo.org/glsa/202208-25 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVE-2022-1134 – Chrome Renderer Type Confusion / Remote Code Execution
https://notcve.org/view.php?id=CVE-2022-1134
Type confusion in V8 in Google Chrome prior to 100.0.4896.60 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. Una confusión de tipo en V8 en Google Chrome versiones anteriores a 100.0.4896.60, permitía a un atacante remoto explotar potencialmente la corrupción de la pila por medio de una página HTML diseñada • http://packetstormsecurity.com/files/172851/Chrome-Renderer-Type-Confusion-Remote-Code-Execution.html https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop_29.html https://crbug.com/1308360 https://security.gentoo.org/glsa/202208-25 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVE-2022-1486
https://notcve.org/view.php?id=CVE-2022-1486
Type confusion in V8 in Google Chrome prior to 101.0.4951.41 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. Una confusión de tipo en V8 en Google Chrome versiones anteriores a 101.0.4951.41, permitía a un atacante remoto conseguir información potencialmente confidencial de la memoria del proceso por medio de una página HTML diseñada. • https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_26.html https://crbug.com/1314616 https://security.gentoo.org/glsa/202208-25 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •