CVE-2011-3025
https://notcve.org/view.php?id=CVE-2011-3025
Google Chrome before 17.0.963.56 does not properly parse H.264 data, which allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors. Google Chrome antes de v17.0.963.56 no analiza correctamente los datos H.264, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=112670 http://googlechromereleases.blogspot.com/2012/02/chrome-stable-update.html http://secunia.com/advisories/48016 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14869 • CWE-125: Out-of-bounds Read •
CVE-2011-3022
https://notcve.org/view.php?id=CVE-2011-3022
translate/translate_manager.cc in Google Chrome before 17.0.963.56 and 19.x before 19.0.1036.7 uses an HTTP session to exchange data for translation, which allows remote attackers to obtain sensitive information by sniffing the network. translate/translate_manager.cc en Google Chrome antes de v17.0.963.56 y v19.x antes de v19.0.1036.7 utiliza una sesión HTTP para el intercambio de datos de traducción, lo que permite a atacantes remotos obtener información sensible escuchando el tráfico de la red. • http://code.google.com/p/chromium/issues/detail?id=112236 http://googlechromereleases.blogspot.com/2012/02/chrome-stable-update.html http://googlechromereleases.blogspot.com/2012/02/dev-channel-update_10.html http://secunia.com/advisories/48016 http://src.chromium.org/viewvc/chrome?view=rev&revision=120113 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15025 • CWE-319: Cleartext Transmission of Sensitive Information •
CVE-2011-3024
https://notcve.org/view.php?id=CVE-2011-3024
Google Chrome before 17.0.963.56 allows remote attackers to cause a denial of service (application crash) via an empty X.509 certificate. Google Chrome antes de v17.0.963.56 permite a atacantes remotos causar una denegación de servicio (caída de la aplicación) a través de un certificado X.509 vacío. • http://code.google.com/p/chromium/issues/detail?id=112451 http://googlechromereleases.blogspot.com/2012/02/chrome-stable-update.html http://secunia.com/advisories/48016 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14891 • CWE-295: Improper Certificate Validation •
CVE-2011-3015
https://notcve.org/view.php?id=CVE-2011-3015
Multiple integer overflows in the PDF codecs in Google Chrome before 17.0.963.56 allow remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Múltiples desbordamientos de enteros en los códecs de PDF de Google Chrome antes de v17.0.963.56 permiten a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=105803 http://googlechromereleases.blogspot.com/2012/02/chrome-stable-update.html http://secunia.com/advisories/48016 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14690 • CWE-190: Integer Overflow or Wraparound •
CVE-2011-3023
https://notcve.org/view.php?id=CVE-2011-3023
Use-after-free vulnerability in Google Chrome before 17.0.963.56 allows user-assisted remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to drag-and-drop operations. Una vulnerabilidad de uso después de liberación en Google Chrome v17.0.963.56 permite causar una denegación de servicio a los usuarios remotos con la ayuda de usuarios locales, o posiblemente tener un impacto no especificado a través de vectores relacionados con las operaciones de arrastrar y soltar. • http://code.google.com/p/chromium/issues/detail?id=112259 http://googlechromereleases.blogspot.com/2012/02/chrome-stable-update.html http://secunia.com/advisories/48016 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14643 • CWE-416: Use After Free •