CVSS: 7.5EPSS: 0%CPEs: 126EXPL: 0CVE-2013-0843
https://notcve.org/view.php?id=CVE-2013-0843
content/renderer/media/webrtc_audio_renderer.cc in Google Chrome before 24.0.1312.56 on Mac OS X does not use an appropriate buffer size for the 96 kHz sampling rate, which allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly have unspecified other impact via a web site that provides WebRTC audio. content/renderer/media/webrtc_audio_renderer.cc en Google Chrome anterior a v24.0.1312.56 en Mac OS X no utiliza apropiadamente el tamaño de búfer para los 96kHz de frecuencia, lo cual permite a atacantes remotos causar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente tener un impacto no especificado a través de un sitio web que contenga un audio WebRTC. • http://googlechromereleases.blogspot.com/2013/01/stable-channel-update_22.html http://src.chromium.org/viewvc/chrome/trunk/src/content/renderer/media/webrtc_audio_renderer.cc?r1=175323&r2=175322&pathrev=175323 http://src.chromium.org/viewvc/chrome?view=rev&revision=175323 https://code.google.com/p/chromium/issues/detail?id=166523 https://codereview.chromium.org/11773017 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 0%CPEs: 116EXPL: 0CVE-2013-0840
https://notcve.org/view.php?id=CVE-2013-0840
Google Chrome before 24.0.1312.56 does not validate URLs during the opening of new windows, which has unspecified impact and remote attack vectors. Google Chrome anterior a v24.0.1312.56 no valida URLs durante la apertura de nuevas ventanas, lo que tiene un impacto no especificado y vectores de ataque. • http://googlechromereleases.blogspot.com/2013/01/stable-channel-update_22.html https://code.google.com/p/chromium/issues/detail?id=170532 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16335 •
CVSS: 7.5EPSS: 0%CPEs: 116EXPL: 0CVE-2013-0841
https://notcve.org/view.php?id=CVE-2013-0841
Array index error in the content-blocking functionality in Google Chrome before 24.0.1312.56 allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Errores índice de array en la funcionalidad de bloqueo de contenido de Google Chrome antes v24.0.1312.56 que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos. • http://googlechromereleases.blogspot.com/2013/01/stable-channel-update_22.html https://code.google.com/p/chromium/issues/detail?id=169770 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16000 • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 0%CPEs: 116EXPL: 0CVE-2013-0842
https://notcve.org/view.php?id=CVE-2013-0842
Google Chrome before 24.0.1312.56 does not properly handle %00 characters in pathnames, which has unspecified impact and attack vectors. Google Chrome anterior a v24.0.1312.56 no maneja correctamente caracteres %00 en nombres de ruta, lo que tiene un impacto no especificado y vectores de ataque. • http://googlechromereleases.blogspot.com/2013/01/stable-channel-update_22.html https://code.google.com/p/chromium/issues/detail?id=166867 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16456 •
CVSS: 7.5EPSS: 0%CPEs: 116EXPL: 0CVE-2013-0839
https://notcve.org/view.php?id=CVE-2013-0839
Use-after-free vulnerability in Google Chrome before 24.0.1312.56 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to the handling of fonts in CANVAS elements. Vulnerabilidad de uso después de la liberación en Google Chrome antes de v24.0.1312.56 que permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con el manejador de fuentes en elemetos CANVAS • http://googlechromereleases.blogspot.com/2013/01/stable-channel-update_22.html https://code.google.com/p/chromium/issues/detail?id=151008 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16327 • CWE-399: Resource Management Errors •