CVSS: 6.8EPSS: 1%CPEs: 43EXPL: 0CVE-2012-2819
https://notcve.org/view.php?id=CVE-2012-2819
The texSubImage2D implementation in the WebGL subsystem in Google Chrome before 20.0.1132.43 does not properly handle uploads to floating-point textures, which allows remote attackers to cause a denial of service (assertion failure and application crash) or possibly have unspecified other impact via a crafted web page, as demonstrated by certain WebGL performance tests, aka rdar problem 11520387. La implementación texSubImage2D en el subsistema WebGL en Google Chrome anterior a v20.0.1132.43 no controla correctamente la carga de texturas de punto flotante, lo cual permite a atacantes remotos provocar una denegación de servicio (error de aserción y caída de la aplicación) o posiblemente tener otros impactos a través de una página web manipulada, como lo demuestran ciertos test de rendimiento en WebGL, también conocido como problema rdar 11520387. • http://code.google.com/p/chromium/issues/detail?id=120977 http://googlechromereleases.blogspot.com/2012/06/stable-channel-update_26.html http://trac.webkit.org/changeset/117191 http://trac.webkit.org/changeset/118410 https://bugs.webkit.org/show_bug.cgi?id=85942 https://chromiumcodereview.appspot.com/10444013 https://hermes.opensuse.org/messages/15075728 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14938 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 0%CPEs: 43EXPL: 0CVE-2012-2834
https://notcve.org/view.php?id=CVE-2012-2834
Integer overflow in Google Chrome before 20.0.1132.43 allows remote attackers to cause a denial of service or possibly have unspecified other impact via crafted data in the Matroska container format. Desbordamiento de entero en Google Chrome anterior a v20.0.1132.43 permite a atacantes remotos provocar una denegación de servicio y posiblemente otros impactos a través de datos manipulados en un contenedor en formato Matroska. • http://code.google.com/p/chromium/issues/detail?id=132779 http://googlechromereleases.blogspot.com/2012/06/stable-channel-update_26.html https://hermes.opensuse.org/messages/15075728 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15444 • CWE-189: Numeric Errors •
CVSS: 6.8EPSS: 4%CPEs: 92EXPL: 0CVE-2012-2807 – (64-bit): Multiple integer overflows, leading to DoS or possibly other unspecified impact
https://notcve.org/view.php?id=CVE-2012-2807
Multiple integer overflows in libxml2, as used in Google Chrome before 20.0.1132.43 and other products, on 64-bit Linux platforms allow remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Múltiples desbordamientos de enteros en libxml2, como aparece en Google Chrome anterior a v20.0.1132.43, en plataformas de 64 bits de Linux permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=129930 http://googlechromereleases.blogspot.com/2012/06/stable-channel-update_26.html http://lists.apple.com/archives/security-announce/2013/Oct/msg00009.html http://lists.apple.com/archives/security-announce/2013/Sep/msg00006.html http://lists.opensuse.org/opensuse-security-announce/2013-11/msg00002.html http://secunia.com/advisories/50658 http://secunia.com/advisories/50800 http://secunia.com/advisories/54886 http://secunia.com/advisories • CWE-189: Numeric Errors CWE-190: Integer Overflow or Wraparound •
CVSS: 7.5EPSS: 0%CPEs: 44EXPL: 0CVE-2012-2827
https://notcve.org/view.php?id=CVE-2012-2827
Use-after-free vulnerability in the UI in Google Chrome before 20.0.1132.43 on Mac OS X allows attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Vulnerabilidad de error en la gestión de recursos en la implementación en la interfaz de usuario en Google Chrome anterior a v20.0.1132.43 en Mac OS X permite a atacantes provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=129826 http://googlechromereleases.blogspot.com/2012/06/stable-channel-update_26.html • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 2%CPEs: 43EXPL: 0CVE-2012-2817
https://notcve.org/view.php?id=CVE-2012-2817
Use-after-free vulnerability in Google Chrome before 20.0.1132.43 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to tables that have sections. Vulnerabilidad de uso después de la liberación en Google Chrome anterior a v20.0.1132.43, permite a atacantes remotos producir una denegación de servicios (caída de aplicación) o posiblemente tener un impacto no especificado mediante vectores relacionados con las tables que tienen secciones. • http://code.google.com/p/chromium/issues/detail?id=120222 http://googlechromereleases.blogspot.com/2012/06/stable-channel-update_26.html http://lists.apple.com/archives/security-announce/2012/Sep/msg00001.html http://lists.apple.com/archives/security-announce/2012/Sep/msg00005.html http://support.apple.com/kb/HT5485 http://support.apple.com/kb/HT5502 https://hermes.opensuse.org/messages/15075728 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15264 • CWE-399: Resource Management Errors •