CVSS: 4.3EPSS: 0%CPEs: 54EXPL: 0CVE-2012-2849
https://notcve.org/view.php?id=CVE-2012-2849
Off-by-one error in the GIF decoder in Google Chrome before 21.0.1180.57 on Mac OS X and Linux, and before 21.0.1180.60 on Windows and Chrome Frame, allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted image. Error (Off-by-one) en el decodificador GIF en Google Chrome anterior a v21.0.1180.57 en Mac OS X y Linux, y anterior a v21.0.1180.60 en Windows y Chrome Frame, permite a atacantes remotos causar una denegación de servicio debido a una lectura fuera de límites (out-of-bounds read) a través de una imagen hecha a mano. • http://code.google.com/p/chromium/issues/detail?id=128163 http://googlechromereleases.blogspot.com/2012/07/stable-channel-release.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15653 • CWE-189: Numeric Errors •
CVSS: 6.8EPSS: 0%CPEs: 54EXPL: 0CVE-2012-2853
https://notcve.org/view.php?id=CVE-2012-2853
The webRequest API in Google Chrome before 21.0.1180.57 on Mac OS X and Linux, and before 21.0.1180.60 on Windows and Chrome Frame, does not properly interact with the Chrome Web Store, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted web site. La API de WebRequest en Google Chrome anterior a v21.0.1180.57 en Mac OS X y Linux, y anterior a v21.0.1180.60 en Windows y Chrome Frame, no interactúa adecuadamente con Chrome Web Store, lo que permite a atacantes remotos provocar una denegación de servicio o, posiblemente, tener un impacto no especificado a través de un sitio web manipulado. • http://code.google.com/p/chromium/issues/detail?id=134101 http://googlechromereleases.blogspot.com/2012/07/stable-channel-release.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15439 •
CVSS: 5.0EPSS: 0%CPEs: 25EXPL: 0CVE-2012-2846
https://notcve.org/view.php?id=CVE-2012-2846
Google Chrome before 21.0.1180.57 on Linux does not properly isolate renderer processes, which allows remote attackers to cause a denial of service (cross-process interference) via unspecified vectors. Google Chrome anterior a v21.0.1180.57 en Linux no aísla debidamente los procesos de render, lo que permite a atacantes remotos provocar una denegación de servicio (interferencia de procesos) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=125225 http://googlechromereleases.blogspot.com/2012/07/stable-channel-release.html •
CVSS: 6.8EPSS: 0%CPEs: 54EXPL: 0CVE-2012-2852
https://notcve.org/view.php?id=CVE-2012-2852
The PDF functionality in Google Chrome before 21.0.1180.57 on Mac OS X and Linux, and before 21.0.1180.60 on Windows and Chrome Frame, does not properly handle object linkage, which allows remote attackers to cause a denial of service (use-after-free) or possibly have unspecified other impact via a crafted document. La funcionalidad PDF en Google Chrome anterior a v21.0.1180.57 en Mac OS X y Linux, y anterior a v21.0.1180.60 en Windows y Chrome Frame, no maneja adecuadamente la vinculación con objetos, lo que permite a atacantes remotos provocar una denegación de servicio (use-after-free) o tener un impacto no especificado a través de un documento manipulado. • http://code.google.com/p/chromium/issues/detail?id=134028 http://googlechromereleases.blogspot.com/2012/07/stable-channel-release.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15744 • CWE-399: Resource Management Errors •
CVSS: 6.8EPSS: 1%CPEs: 57EXPL: 0CVE-2012-2857
https://notcve.org/view.php?id=CVE-2012-2857
Use-after-free vulnerability in the Cascading Style Sheets (CSS) DOM implementation in Google Chrome before 21.0.1180.57 on Mac OS X and Linux, and before 21.0.1180.60 on Windows and Chrome Frame, allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted document. Vulnerabilidad de uso después de liberación (use-after-free) en las Hojas de Estilo en Cascada (CSS) en la implementación DOM Google Chrome anteriores a v21.0.1180.57 en Mac OS X y Linux, y anteriores a v21.0.1180.60 en Windows y Chrome Frame, permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de un documento manipulado. • http://code.google.com/p/chromium/issues/detail?id=136235 http://googlechromereleases.blogspot.com/2012/07/stable-channel-release.html http://lists.apple.com/archives/security-announce/2013/Jan/msg00000.html http://lists.apple.com/archives/security-announce/2013/Mar/msg00003.html http://support.apple.com/kb/HT5642 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15336 • CWE-399: Resource Management Errors •