CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3965
https://notcve.org/view.php?id=CVE-2011-3965
Google Chrome before 17.0.963.46 does not properly check signatures, which allows remote attackers to cause a denial of service (application crash) via unspecified vectors. Google Chrome antes de v17.0.963.46 no comprueba correctamente las firmas, que permite provocar una denegación de servicio (caída de la aplicación) a atacantes remotos a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=109664 http://googlechromereleases.blogspot.com/2012/02/stable-channel-update.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14954 • CWE-347: Improper Verification of Cryptographic Signature •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3959
https://notcve.org/view.php?id=CVE-2011-3959
Buffer overflow in the locale implementation in Google Chrome before 17.0.963.46 allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Desbordamiento de búfer en la implementación de la configuración regional en Google Chrome antes de v17.0.963.46 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=106441 http://googlechromereleases.blogspot.com/2012/02/stable-channel-update.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14235 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3956
https://notcve.org/view.php?id=CVE-2011-3956
The extension implementation in Google Chrome before 17.0.963.46 does not properly handle sandboxed origins, which might allow remote attackers to bypass the Same Origin Policy via a crafted extension. La implementación de la extensión en Google Chrome antes de v17.0.963.46 no trata correctamente los orígenes aislados (sandboxed origins), lo que podría permitir a atacantes remotos saltarse la política del mismo origen (Same Origin Policy) a través de una extensión de Chrome manipulada. • http://code.google.com/p/chromium/issues/detail?id=103630 http://googlechromereleases.blogspot.com/2012/02/stable-channel-update.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14906 • CWE-346: Origin Validation Error •
CVSS: 4.3EPSS: 4%CPEs: 4EXPL: 0CVE-2011-3968
https://notcve.org/view.php?id=CVE-2011-3968
Use-after-free vulnerability in Google Chrome before 17.0.963.46 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving Cascading Style Sheets (CSS) token sequences. Una vulnerabilidad de uso después de liberación en Google Chrome antes de v17.0.963.46 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con secuencias de tokens CSS (Hojas de Estilo en Cascada). • http://code.google.com/p/chromium/issues/detail?id=109743 http://googlechromereleases.blogspot.com/2012/02/stable-channel-update.html http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html http://lists.apple.com/archives/security-announce/2012/Sep/msg00001.html http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://support.apple.com/kb/HT5400 http://support.apple.com/kb/HT5485 http://support.apple.com/kb/HT5503 https://oval.cisecurity.org& • CWE-416: Use After Free •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3957
https://notcve.org/view.php?id=CVE-2011-3957
Use-after-free vulnerability in the garbage-collection functionality in Google Chrome before 17.0.963.46 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving PDF documents. Una vulnerabilidad de uso después de liberación en la funcionalidad de recolección de basura en Google Chrome antes de v17.0.963.46 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con documentos PDF. • http://code.google.com/p/chromium/issues/detail?id=104056 http://googlechromereleases.blogspot.com/2012/02/stable-channel-update.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14675 • CWE-416: Use After Free •