CVSS: 5.0EPSS: 0%CPEs: 43EXPL: 0CVE-2012-2820
https://notcve.org/view.php?id=CVE-2012-2820
Google Chrome before 20.0.1132.43 does not properly implement SVG filters, which allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. Google Chrome anteriores a v20.0.1132.43 no implementa de forma adecuada los filtros SVG, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de los límites) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=121926 http://googlechromereleases.blogspot.com/2012/06/stable-channel-update_26.html https://hermes.opensuse.org/messages/15075728 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15468 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 43EXPL: 0CVE-2012-2822
https://notcve.org/view.php?id=CVE-2012-2822
The PDF functionality in Google Chrome before 20.0.1132.43 allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. La funcionalidad PDF en Google Chrome anterior a v20.0.1132.43 permite a atacantes remotos provocar una denegación de servicio (fuera de los límites de lectura) a través de vectores no especificados. • http://googlechromereleases.blogspot.com/2012/06/stable-channel-update_26.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15166 •
CVSS: 7.5EPSS: 2%CPEs: 46EXPL: 0CVE-2012-2824
https://notcve.org/view.php?id=CVE-2012-2824
Use-after-free vulnerability in Google Chrome before 20.0.1132.43 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to SVG painting. Vulnerabilidad de uso después de la liberación en Google Chrome anterior a v20.0.1132.43 permite a atacantes remotos producir una denegación de servicio (caída de aplicación) o posiblemente tener otro impacto no especificado mediante vectores lacionados con "SVG painting" • http://code.google.com/p/chromium/issues/detail?id=125374 http://googlechromereleases.blogspot.com/2012/06/stable-channel-update_26.html http://lists.apple.com/archives/security-announce/2013/Jan/msg00000.html http://lists.apple.com/archives/security-announce/2013/Mar/msg00003.html http://support.apple.com/kb/HT5642 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15666 • CWE-399: Resource Management Errors •
CVSS: 6.8EPSS: 0%CPEs: 43EXPL: 0CVE-2012-2828
https://notcve.org/view.php?id=CVE-2012-2828
Multiple integer overflows in the PDF functionality in Google Chrome before 20.0.1132.43 allow remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted document. Múltiples desbordamientos de entero en la funcionalidad PDF en Google Chrome anteriores a v20.0.1132.43 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto a través de un documento manipulado. • http://code.google.com/p/chromium/issues/detail?id=129857 http://googlechromereleases.blogspot.com/2012/06/stable-channel-update_26.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15287 • CWE-189: Numeric Errors •
CVSS: 6.8EPSS: 1%CPEs: 43EXPL: 0CVE-2012-2819
https://notcve.org/view.php?id=CVE-2012-2819
The texSubImage2D implementation in the WebGL subsystem in Google Chrome before 20.0.1132.43 does not properly handle uploads to floating-point textures, which allows remote attackers to cause a denial of service (assertion failure and application crash) or possibly have unspecified other impact via a crafted web page, as demonstrated by certain WebGL performance tests, aka rdar problem 11520387. La implementación texSubImage2D en el subsistema WebGL en Google Chrome anterior a v20.0.1132.43 no controla correctamente la carga de texturas de punto flotante, lo cual permite a atacantes remotos provocar una denegación de servicio (error de aserción y caída de la aplicación) o posiblemente tener otros impactos a través de una página web manipulada, como lo demuestran ciertos test de rendimiento en WebGL, también conocido como problema rdar 11520387. • http://code.google.com/p/chromium/issues/detail?id=120977 http://googlechromereleases.blogspot.com/2012/06/stable-channel-update_26.html http://trac.webkit.org/changeset/117191 http://trac.webkit.org/changeset/118410 https://bugs.webkit.org/show_bug.cgi?id=85942 https://chromiumcodereview.appspot.com/10444013 https://hermes.opensuse.org/messages/15075728 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14938 • CWE-20: Improper Input Validation •