CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3959
https://notcve.org/view.php?id=CVE-2011-3959
Buffer overflow in the locale implementation in Google Chrome before 17.0.963.46 allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Desbordamiento de búfer en la implementación de la configuración regional en Google Chrome antes de v17.0.963.46 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores desconocidos. • http://code.google.com/p/chromium/issues/detail?id=106441 http://googlechromereleases.blogspot.com/2012/02/stable-channel-update.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14235 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 4.3EPSS: 4%CPEs: 4EXPL: 0CVE-2011-3968
https://notcve.org/view.php?id=CVE-2011-3968
Use-after-free vulnerability in Google Chrome before 17.0.963.46 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving Cascading Style Sheets (CSS) token sequences. Una vulnerabilidad de uso después de liberación en Google Chrome antes de v17.0.963.46 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con secuencias de tokens CSS (Hojas de Estilo en Cascada). • http://code.google.com/p/chromium/issues/detail?id=109743 http://googlechromereleases.blogspot.com/2012/02/stable-channel-update.html http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html http://lists.apple.com/archives/security-announce/2012/Sep/msg00001.html http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://support.apple.com/kb/HT5400 http://support.apple.com/kb/HT5485 http://support.apple.com/kb/HT5503 https://oval.cisecurity.org& • CWE-416: Use After Free •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3957
https://notcve.org/view.php?id=CVE-2011-3957
Use-after-free vulnerability in the garbage-collection functionality in Google Chrome before 17.0.963.46 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors involving PDF documents. Una vulnerabilidad de uso después de liberación en la funcionalidad de recolección de basura en Google Chrome antes de v17.0.963.46 permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con documentos PDF. • http://code.google.com/p/chromium/issues/detail?id=104056 http://googlechromereleases.blogspot.com/2012/02/stable-channel-update.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14675 • CWE-416: Use After Free •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3956
https://notcve.org/view.php?id=CVE-2011-3956
The extension implementation in Google Chrome before 17.0.963.46 does not properly handle sandboxed origins, which might allow remote attackers to bypass the Same Origin Policy via a crafted extension. La implementación de la extensión en Google Chrome antes de v17.0.963.46 no trata correctamente los orígenes aislados (sandboxed origins), lo que podría permitir a atacantes remotos saltarse la política del mismo origen (Same Origin Policy) a través de una extensión de Chrome manipulada. • http://code.google.com/p/chromium/issues/detail?id=103630 http://googlechromereleases.blogspot.com/2012/02/stable-channel-update.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14906 • CWE-346: Origin Validation Error •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3961
https://notcve.org/view.php?id=CVE-2011-3961
Race condition in Google Chrome before 17.0.963.46 allows remote attackers to execute arbitrary code via vectors that trigger a crash of a utility process. Condición de carrera en Google Chrome antes de v17.0.963.46 permite a atacantes remotos ejecutar código de su elección a través de vectores que provocan la caida de un proceso de servicio. • http://code.google.com/p/chromium/issues/detail?id=108871 http://googlechromereleases.blogspot.com/2012/02/stable-channel-update.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14864 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •