CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2013-0898
https://notcve.org/view.php?id=CVE-2013-0898
Use-after-free vulnerability in Google Chrome before 25.0.1364.97 on Windows and Linux, and before 25.0.1364.99 on Mac OS X, allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving a URL. Vulnerabilidad de uso después de la liberación en Google Chrome anterior a v25.0.1364.97 en Windows y Linux, y anterior a v25.0.1364.99 en Mac OS X, permite a atacantes remotos producir una denegación de servicio (caída de la aplicación) o posiblemente tener otro impacto no especificado mediante vectores que comprenden una URL. • http://googlechromereleases.blogspot.com/2013/02/stable-channel-update_21.html http://lists.opensuse.org/opensuse-updates/2013-03/msg00045.html https://code.google.com/p/chromium/issues/detail?id=164643 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16569 • CWE-416: Use After Free •
CVSS: 5.0EPSS: 2%CPEs: 12EXPL: 0CVE-2013-0899
https://notcve.org/view.php?id=CVE-2013-0899
Integer overflow in the padding implementation in the opus_packet_parse_impl function in src/opus_decoder.c in Opus before 1.0.2, as used in Google Chrome before 25.0.1364.97 on Windows and Linux and before 25.0.1364.99 on Mac OS X and other products, allows remote attackers to cause a denial of service (out-of-bounds read) via a long packet. Desbordamiento de entero en la aplicación de relleno en la función opus_packet_parse_impl en src / opus_decoder.c en el Opus antes de v1.0.2, tal como se utiliza en Google Chrome antes v25.0.1364.97 en Windows y Linux, y antes v25.0.1364.99 en Mac OS X y otros productos, permite atacantes remotos provocar una denegación de servicio (leer fuera de límites) a través de un gran paquete. • http://googlechromereleases.blogspot.com/2013/02/stable-channel-update_21.html http://lists.opensuse.org/opensuse-updates/2013-03/msg00045.html http://opus-codec.org/downloads https://code.google.com/p/chromium/issues/detail?id=160480 https://codereview.chromium.org/11575026 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16027 https://src.chromium.org/viewvc/chrome/trunk/deps/third_party/opus/src/opus_decoder.c?r1=173498&r2=173497&pathrev=173498 https:/ • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.5EPSS: 1%CPEs: 7EXPL: 0CVE-2013-0892
https://notcve.org/view.php?id=CVE-2013-0892
Multiple unspecified vulnerabilities in the IPC layer in Google Chrome before 25.0.1364.97 on Windows and Linux, and before 25.0.1364.99 on Mac OS X, allow remote attackers to cause a denial of service or possibly have other impact via unknown vectors. Múltiples vulnerabilidades sin especificar en la capa IPC de Google Chrome v25.0.1364.97 sobre Windows y Linux, y anterior a v25.0.1364.99 sobre Mac OS X, permite a atacantes remotos provocar una denegación de servicio u otro impacto a través de vectores desconocidos. • http://googlechromereleases.blogspot.com/2013/02/stable-channel-update_21.html http://lists.opensuse.org/opensuse-updates/2013-03/msg00045.html https://code.google.com/p/chromium/issues/detail?id=164946 https://code.google.com/p/chromium/issues/detail?id=164958 https://code.google.com/p/chromium/issues/detail?id=165747 https://code.google.com/p/chromium/issues/detail?id=165836 https://code.google.com/p/chromium/issues/detail? •
CVSS: 7.5EPSS: 0%CPEs: 89EXPL: 0CVE-2013-0886
https://notcve.org/view.php?id=CVE-2013-0886
Google Chrome before 25.0.1364.99 on Mac OS X does not properly implement signal handling for Native Client (aka NaCl) code, which has unspecified impact and attack vectors. Google Chrome antes v25.0.1364.99 en Mac OS X no aplica correctamente el manejo de señales para el codigo de Native Client (también conocido como NaCl), que tiene un impacto no especificado y vectores de ataque • http://googlechromereleases.blogspot.com/2013/02/stable-channel-update_21.html http://lists.opensuse.org/opensuse-updates/2013-03/msg00045.html https://code.google.com/p/chromium/issues/detail?id=171569 •
CVSS: 6.8EPSS: 1%CPEs: 6EXPL: 0CVE-2013-0900
https://notcve.org/view.php?id=CVE-2013-0900
Race condition in the International Components for Unicode (ICU) functionality in Google Chrome before 25.0.1364.97 on Windows and Linux, and before 25.0.1364.99 on Mac OS X, allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Condición de carrera en la funcionalidad "International Components for Unicode (ICU)" de Google Chrome antes v25.0.1364.97 en Windows y Linux, y antes v25.0.1364.99 en Mac OS X, permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores desconocidos. • http://googlechromereleases.blogspot.com/2013/02/stable-channel-update_21.html http://jvn.jp/en/jp/JVN70739377/index.html http://lists.opensuse.org/opensuse-updates/2013-03/msg00045.html http://www.debian.org/security/2013/dsa-2786 https://code.google.com/p/chromium/issues/detail?id=152442 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16404 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •