CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2013-0894
https://notcve.org/view.php?id=CVE-2013-0894
Buffer overflow in the vorbis_parse_setup_hdr_floors function in the Vorbis decoder in vorbisdec.c in libavcodec in FFmpeg through 1.1.3, as used in Google Chrome before 25.0.1364.97 on Windows and Linux and before 25.0.1364.99 on Mac OS X and other products, allows remote attackers to cause a denial of service (divide-by-zero error or out-of-bounds array access) or possibly have unspecified other impact via vectors involving a zero value for a bark map size. Desbordamiento de búfer en la función vorbis_parse_setup_hdr_floors en el decodificador Vorbis en vorbisdec.c en libavcodec de FFmpeg en a v1.1.3, tal como se utiliza en Google Chrome antes v25.0.1364.97 en Windows y Linux, y antes v25.0.1364.99 en Mac OS X y otros productos, permite atacantes remotos provocar una denegación de servicio (división por cero error o fuera de límites de acceso a matriz) o posiblemente tener un impacto no especificado a través de vectores relacionados con un valor de cero para un tamaño de mapa corteza. • http://git.chromium.org/gitweb/?p=chromium/deps/ffmpeg.git%3Ba=commit%3Bh=e1e70d9bb9852b7d099379afc95531a632a20ba5 http://git.videolan.org/?p=ffmpeg.git%3Ba=commit%3Bh=2c16bf2de07c68513072bf3cc96401d2c6291a3e http://googlechromereleases.blogspot.com/2013/02/stable-channel-update_21.html http://lists.opensuse.org/opensuse-updates/2013-03/msg00045.html http://www.ubuntu.com/usn/USN-1790-1 https://code.google.com/p/chromium/issues/detail?id=168473 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.8EPSS: 0%CPEs: 7EXPL: 0CVE-2013-0893
https://notcve.org/view.php?id=CVE-2013-0893
Race condition in Google Chrome before 25.0.1364.97 on Windows and Linux, and before 25.0.1364.99 on Mac OS X, allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to media. Condición de carrera en Google Chrome anterior a v25.0.1364.97 en Windows y Linux, y anterior a v25.0.1364.99 en Mac OS X, permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado mediante vectores relacionados con media. • http://googlechromereleases.blogspot.com/2013/02/stable-channel-update_21.html http://lists.opensuse.org/opensuse-updates/2013-03/msg00045.html https://code.google.com/p/chromium/issues/detail?id=168570 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15682 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2013-0882
https://notcve.org/view.php?id=CVE-2013-0882
Google Chrome before 25.0.1364.97 on Windows and Linux, and before 25.0.1364.99 on Mac OS X, allows remote attackers to cause a denial of service (incorrect memory access) or possibly have unspecified other impact via a large number of SVG parameters. Google Chrome anterior a v25.0.1364.97 en Windows y Linux, y anterior a v25.0.1364.99 en Mac OS X, permite a atacantes remotos causar una denegación de servicio (incorrecto acceso a memoria) o posiblemente tener otro impacto no especificado mediante un número largo de parámetros SVG. • http://googlechromereleases.blogspot.com/2013/02/stable-channel-update_21.html http://lists.opensuse.org/opensuse-updates/2013-03/msg00045.html https://code.google.com/p/chromium/issues/detail?id=165432 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16468 • CWE-416: Use After Free •
CVSS: 10.0EPSS: 0%CPEs: 116EXPL: 0CVE-2013-0840
https://notcve.org/view.php?id=CVE-2013-0840
Google Chrome before 24.0.1312.56 does not validate URLs during the opening of new windows, which has unspecified impact and remote attack vectors. Google Chrome anterior a v24.0.1312.56 no valida URLs durante la apertura de nuevas ventanas, lo que tiene un impacto no especificado y vectores de ataque. • http://googlechromereleases.blogspot.com/2013/01/stable-channel-update_22.html https://code.google.com/p/chromium/issues/detail?id=170532 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16335 •
CVSS: 7.5EPSS: 0%CPEs: 126EXPL: 0CVE-2013-0843
https://notcve.org/view.php?id=CVE-2013-0843
content/renderer/media/webrtc_audio_renderer.cc in Google Chrome before 24.0.1312.56 on Mac OS X does not use an appropriate buffer size for the 96 kHz sampling rate, which allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly have unspecified other impact via a web site that provides WebRTC audio. content/renderer/media/webrtc_audio_renderer.cc en Google Chrome anterior a v24.0.1312.56 en Mac OS X no utiliza apropiadamente el tamaño de búfer para los 96kHz de frecuencia, lo cual permite a atacantes remotos causar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente tener un impacto no especificado a través de un sitio web que contenga un audio WebRTC. • http://googlechromereleases.blogspot.com/2013/01/stable-channel-update_22.html http://src.chromium.org/viewvc/chrome/trunk/src/content/renderer/media/webrtc_audio_renderer.cc?r1=175323&r2=175322&pathrev=175323 http://src.chromium.org/viewvc/chrome?view=rev&revision=175323 https://code.google.com/p/chromium/issues/detail?id=166523 https://codereview.chromium.org/11773017 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •