CVSS: 5.0EPSS: 0%CPEs: 17EXPL: 0CVE-2009-2955
https://notcve.org/view.php?id=CVE-2009-2955
Google Chrome 1.0.154.48 and earlier allows remote attackers to cause a denial of service (CPU consumption and application hang) via JavaScript code with a long string value for the hash property (aka location.hash), a related issue to CVE-2008-5715. Google Chrome v1.0.154.48 y anteriores permite a atacantes remotos provocar una denegación de servicio (consumo de CPU y cuelgue de la aplicación) a través de código javascript con un valor de cadena largo en la propiedad hash (también conocida como location.hash), cuestión relativa a CVE-2009-5715. • http://websecurity.com.ua/3424 http://www.securityfocus.com/archive/1/506006/100/0/threaded • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 15%CPEs: 1EXPL: 4CVE-2008-6998 – Google Chrome 0.2.149.27 - A HREF Denial of Service
https://notcve.org/view.php?id=CVE-2008-6998
Stack-based buffer overflow in chrome/common/gfx/url_elider.cc in Google Chrome 0.2.149.27 and other versions before 0.2.149.29 might allow user-assisted remote attackers to execute arbitrary code via a link target (href attribute) with a large number of path elements, which triggers the overflow when the status bar is updated after the user hovers over the link. Desbordamiento de búfer basado en pila en chrome/common/gfx/url_elider.cc en Google Chrome v0.2.149.27 y otras versiones anteriores a v0.2.149.29, podría permitir a atacantes remotos asistidos por usuarios ejecutar código de su elección a través del objetivo de un enlace (atributo href) con un número de elementos de path largo, lo que provocará un desbordamiento cuando la barra de estado se ha actualizado después de que el usuario mueva el ratón sobre el enlace. • https://www.exploit-db.com/exploits/6372 http://googlechromereleases.blogspot.com/2008/09/beta-release-0214929.html http://osvdb.org/48264 http://shinnok.evonet.ro/vulns_html/chrome.html http://src.chromium.org/viewvc/chrome/branches/chrome_official_branch/src/chrome/common/gfx/url_elider.cc?r1=1774&r2=1797&pathrev=1797 http://www.securityfocus.com/bid/31034 http://www.securityfocus.com/bid/31071 https://exchange.xforce.ibmcloud.com/vulnerabilities/44934 https://exchange.xforce.ibmcloud • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 25%CPEs: 1EXPL: 8CVE-2008-6994 – Google Chrome 0.2.149.27 - 'SaveAs' Remote Buffer Overflow
https://notcve.org/view.php?id=CVE-2008-6994
Stack-based buffer overflow in the SaveAs feature (SaveFileAsWithFilter function) in win_util.cc in Google Chrome 0.2.149.27 allows user-assisted remote attackers to execute arbitrary code via a web page with a long TITLE element, which triggers the overflow when the user saves the page and a long filename is generated. NOTE: it might be possible to exploit this issue via an HTTP response that includes a long filename in a Content-Disposition header. Un desbordamiento del búfer en la región stack de la memoria en la función SaveAs (función SaveFileAsWithFilter) en el archivo win_util.cc en Chrome de Google versión 0.2.149.27, permite a los atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de una página web con un elemento TITLE largo, que desencadena el desbordamiento cuando el usuario guarda las páginas y es generado un nombre de archivo largo. NOTA: podría ser posible explotar este problema por medio de una respuesta HTTP que incluye un nombre de archivo largo en un encabezado Content-Disposition. • https://www.exploit-db.com/exploits/6367 http://code.google.com/p/chromium/issues/detail?id=1414 http://osvdb.org/48259 http://security.bkis.vn/?p=119 http://securitytracker.com/id?1020823 http://src.chromium.org/viewvc/chrome/branches/chrome_official_branch/src/chrome/common/win_util.cc?r1=1757&r2=1766&pathrev=1766 http://www.infoworld.com/d/security-central/critical-vulnerability-patched-in-googles-chrome-599 http://www.securityfocus.com/archive/1/496042/100/0/threaded ht • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 3%CPEs: 1EXPL: 7CVE-2008-6995 – Google Chrome 0.2.149.27 - Denial of Service
https://notcve.org/view.php?id=CVE-2008-6995
Integer underflow in net/base/escape.cc in chrome.dll in Google Chrome 0.2.149.27 allows remote attackers to cause a denial of service (browser crash) via a URI with an invalid handler followed by a "%" (percent) character, which triggers a buffer over-read, as demonstrated using an "about:%" URI. Desbordamiento inferior de entero en net/base/escape.cc en chrome.dll en Google Chrome v0.2.149.27 pemite a atacantes remotos causar una denegación de servicio (caída buscador) a través de un URI con un manejador no válido seguido de un carácter "%" (tanto por cierto), que provoca una sobre-lectura del buffer, como se ha demostrado usando una URI "about:%". • https://www.exploit-db.com/exploits/6353 http://archives.neohapsis.com/archives/bugtraq/2008-09/0028.html http://code.google.com/p/chromium/issues/detail?id=122 http://evilfingers.com/advisory/google_chrome_poc.php http://osvdb.org/47908 http://src.chromium.org/viewvc/chrome/branches/chrome_official_branch/src/net/base/escape.cc?r1=1757&r2=1760&pathrev=1760 http://www.securityfocus.com/bid/30983 https://exchange.xforce.ibmcloud.com/vulnerabilities/44899 https://www.evilfingers. • CWE-189: Numeric Errors •
CVSS: 4.3EPSS: 4%CPEs: 1EXPL: 2CVE-2008-6997 – Google Chrome 0.2.149.27 - Inspect Element Denial of Service
https://notcve.org/view.php?id=CVE-2008-6997
Google Chrome 0.2.149.27 allows user-assisted remote attackers to cause a denial of service (browser crash) via an IMG tag with a long src attribute, which triggers the crash when the victim performs an "Inspect Element" action. Google Chrome v0.2.149.27 permite a atacantes asistidos remotamente causar una denegación de servicio (caída buscador) a través de la etiqueta IMG con un atributo largo src, que deriva en la caída cuando la victima realiza una acción "Inspect Element" • https://www.exploit-db.com/exploits/6386 http://badzmanaois.blogspot.com/2008/09/google-chrome-inspect-element-denial-of.html http://osvdb.org/48260 http://www.securityfocus.com/bid/31038 https://exchange.xforce.ibmcloud.com/vulnerabilities/44941 •