CVSS: 6.8EPSS: 1%CPEs: 43EXPL: 0CVE-2012-2819
https://notcve.org/view.php?id=CVE-2012-2819
The texSubImage2D implementation in the WebGL subsystem in Google Chrome before 20.0.1132.43 does not properly handle uploads to floating-point textures, which allows remote attackers to cause a denial of service (assertion failure and application crash) or possibly have unspecified other impact via a crafted web page, as demonstrated by certain WebGL performance tests, aka rdar problem 11520387. La implementación texSubImage2D en el subsistema WebGL en Google Chrome anterior a v20.0.1132.43 no controla correctamente la carga de texturas de punto flotante, lo cual permite a atacantes remotos provocar una denegación de servicio (error de aserción y caída de la aplicación) o posiblemente tener otros impactos a través de una página web manipulada, como lo demuestran ciertos test de rendimiento en WebGL, también conocido como problema rdar 11520387. • http://code.google.com/p/chromium/issues/detail?id=120977 http://googlechromereleases.blogspot.com/2012/06/stable-channel-update_26.html http://trac.webkit.org/changeset/117191 http://trac.webkit.org/changeset/118410 https://bugs.webkit.org/show_bug.cgi?id=85942 https://chromiumcodereview.appspot.com/10444013 https://hermes.opensuse.org/messages/15075728 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14938 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 43EXPL: 0CVE-2012-2826
https://notcve.org/view.php?id=CVE-2012-2826
Google Chrome before 20.0.1132.43 does not properly implement texture conversion, which allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. Google Chrome anterior a v20.0.1132.43 no aplica correctamente la conversión de la textura, permitiendo a atacantes remotos provocar una denegación de servicio (fuera de los límites de lectura) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=128688 http://googlechromereleases.blogspot.com/2012/06/stable-channel-update_26.html https://hermes.opensuse.org/messages/15075728 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15511 •
CVSS: 5.0EPSS: 2%CPEs: 132EXPL: 0CVE-2011-3104
https://notcve.org/view.php?id=CVE-2011-3104
Skia, as used in Google Chrome before 19.0.1084.52, allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. Skia, tal como se utiliza en Google Chrome antes de 19.0.1084.52, permite a atacantes remotos provocar una denegación de servicio (lectura fuera de los límites) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=118018 http://googlechromereleases.blogspot.com/2012/05/stable-channel-update_23.html http://secunia.com/advisories/49277 http://secunia.com/advisories/49306 http://security.gentoo.org/glsa/glsa-201205-04.xml http://www.securityfocus.com/bid/53679 http://www.securitytracker.com/id?1027098 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15471 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 1%CPEs: 132EXPL: 0CVE-2011-3107
https://notcve.org/view.php?id=CVE-2011-3107
Google Chrome before 19.0.1084.52 does not properly implement JavaScript bindings for plug-ins, which allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via unknown vectors. Google Chrome antes de 19.0.1084.52 no aplica correctamente los enlaces de JavaScript para plug-ins, lo que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente tener un impacto no especificado a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=124625 http://googlechromereleases.blogspot.com/2012/05/stable-channel-update_23.html http://osvdb.org/82252 http://secunia.com/advisories/49277 http://secunia.com/advisories/49306 http://security.gentoo.org/glsa/glsa-201205-04.xml http://www.securityfocus.com/bid/53679 http://www.securitytracker.com/id?1027098 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15409 •
CVSS: 7.5EPSS: 1%CPEs: 132EXPL: 0CVE-2011-3115
https://notcve.org/view.php?id=CVE-2011-3115
Google V8, as used in Google Chrome before 19.0.1084.52, allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors that trigger "type corruption." Google V8, como se utiliza en Google Chrome antes de 19.0.1084.52, permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores que disparan "type corruption". • http://code.google.com/p/chromium/issues/detail?id=128018 http://googlechromereleases.blogspot.com/2012/05/stable-channel-update_23.html http://secunia.com/advisories/49277 http://secunia.com/advisories/49306 http://security.gentoo.org/glsa/glsa-201205-04.xml http://www.securityfocus.com/bid/53679 http://www.securitytracker.com/id?1027098 https://exchange.xforce.ibmcloud.com/vulnerabilities/75853 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15433 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •