CVSS: 4.3EPSS: 9%CPEs: 1EXPL: 7CVE-2008-7061 – Google Chrome 0.2.149 - Malformed 'title' Tag Remote Denial of Service
https://notcve.org/view.php?id=CVE-2008-7061
The tooltip manager (chrome/views/tooltip_manager.cc) in Google Chrome 0.2.149.29 Build 1798 and possibly other versions before 0.2.149.30 allows remote attackers to cause a denial of service (CPU consumption or crash) via a tag with a long title attribute, which is not properly handled when displaying a tooltip, a different vulnerability than CVE-2008-6994. NOTE: there is inconsistent information about the environments under which this issue exists. El gestor de "tooltips" (chrome/views/tooltip_manager.cc) de Google Chrome v0.2.149.29 Build 1798 y, posiblemente, de otras versiones anteriores a la v0.2.149.30 permite a atacantes remotos provocar una denegación de servicio (consumo de toda la CPU o caída de la aplicación) a través de una etiqueta con un atributo de título largo, que no es adecuadamente manejada cuando se muestra un "tooltip". Es una vulnerabilidad diferente a la CVE-2008-6994. NOTA: existen incosistencias en la información sobre los entornos bajo los que esta vulnerabilidad existe. • https://www.exploit-db.com/exploits/32311 http://googlechromereleases.blogspot.com/2008/09/beta-release-0214930.html http://src.chromium.org/viewvc/chrome/trunk/src/chrome/browser/render_widget_host_hwnd.cc?r1=1287&r2=2042&pathrev=2042 http://src.chromium.org/viewvc/chrome/trunk/src/chrome/views/tooltip_manager.cc?r1=1287&r2=2042&pathrev=2042 http://src.chromium.org/viewvc/chrome?view=rev&revision=2042 http://www.blackhat.org.il/exploits/chrome-freeze-exploit.html http://www.securityfoc • CWE-399: Resource Management Errors •
CVSS: 5.0EPSS: 0%CPEs: 17EXPL: 0CVE-2009-2955
https://notcve.org/view.php?id=CVE-2009-2955
Google Chrome 1.0.154.48 and earlier allows remote attackers to cause a denial of service (CPU consumption and application hang) via JavaScript code with a long string value for the hash property (aka location.hash), a related issue to CVE-2008-5715. Google Chrome v1.0.154.48 y anteriores permite a atacantes remotos provocar una denegación de servicio (consumo de CPU y cuelgue de la aplicación) a través de código javascript con un valor de cadena largo en la propiedad hash (también conocida como location.hash), cuestión relativa a CVE-2009-5715. • http://websecurity.com.ua/3424 http://www.securityfocus.com/archive/1/506006/100/0/threaded • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 15%CPEs: 1EXPL: 4CVE-2008-6998 – Google Chrome 0.2.149.27 - A HREF Denial of Service
https://notcve.org/view.php?id=CVE-2008-6998
Stack-based buffer overflow in chrome/common/gfx/url_elider.cc in Google Chrome 0.2.149.27 and other versions before 0.2.149.29 might allow user-assisted remote attackers to execute arbitrary code via a link target (href attribute) with a large number of path elements, which triggers the overflow when the status bar is updated after the user hovers over the link. Desbordamiento de búfer basado en pila en chrome/common/gfx/url_elider.cc en Google Chrome v0.2.149.27 y otras versiones anteriores a v0.2.149.29, podría permitir a atacantes remotos asistidos por usuarios ejecutar código de su elección a través del objetivo de un enlace (atributo href) con un número de elementos de path largo, lo que provocará un desbordamiento cuando la barra de estado se ha actualizado después de que el usuario mueva el ratón sobre el enlace. • https://www.exploit-db.com/exploits/6372 http://googlechromereleases.blogspot.com/2008/09/beta-release-0214929.html http://osvdb.org/48264 http://shinnok.evonet.ro/vulns_html/chrome.html http://src.chromium.org/viewvc/chrome/branches/chrome_official_branch/src/chrome/common/gfx/url_elider.cc?r1=1774&r2=1797&pathrev=1797 http://www.securityfocus.com/bid/31034 http://www.securityfocus.com/bid/31071 https://exchange.xforce.ibmcloud.com/vulnerabilities/44934 https://exchange.xforce.ibmcloud • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 25%CPEs: 1EXPL: 8CVE-2008-6994 – Google Chrome 0.2.149.27 - 'SaveAs' Remote Buffer Overflow
https://notcve.org/view.php?id=CVE-2008-6994
Stack-based buffer overflow in the SaveAs feature (SaveFileAsWithFilter function) in win_util.cc in Google Chrome 0.2.149.27 allows user-assisted remote attackers to execute arbitrary code via a web page with a long TITLE element, which triggers the overflow when the user saves the page and a long filename is generated. NOTE: it might be possible to exploit this issue via an HTTP response that includes a long filename in a Content-Disposition header. Un desbordamiento del búfer en la región stack de la memoria en la función SaveAs (función SaveFileAsWithFilter) en el archivo win_util.cc en Chrome de Google versión 0.2.149.27, permite a los atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de una página web con un elemento TITLE largo, que desencadena el desbordamiento cuando el usuario guarda las páginas y es generado un nombre de archivo largo. NOTA: podría ser posible explotar este problema por medio de una respuesta HTTP que incluye un nombre de archivo largo en un encabezado Content-Disposition. • https://www.exploit-db.com/exploits/6367 http://code.google.com/p/chromium/issues/detail?id=1414 http://osvdb.org/48259 http://security.bkis.vn/?p=119 http://securitytracker.com/id?1020823 http://src.chromium.org/viewvc/chrome/branches/chrome_official_branch/src/chrome/common/win_util.cc?r1=1757&r2=1766&pathrev=1766 http://www.infoworld.com/d/security-central/critical-vulnerability-patched-in-googles-chrome-599 http://www.securityfocus.com/archive/1/496042/100/0/threaded ht • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 3%CPEs: 1EXPL: 7CVE-2008-6995 – Google Chrome 0.2.149.27 - Denial of Service
https://notcve.org/view.php?id=CVE-2008-6995
Integer underflow in net/base/escape.cc in chrome.dll in Google Chrome 0.2.149.27 allows remote attackers to cause a denial of service (browser crash) via a URI with an invalid handler followed by a "%" (percent) character, which triggers a buffer over-read, as demonstrated using an "about:%" URI. Desbordamiento inferior de entero en net/base/escape.cc en chrome.dll en Google Chrome v0.2.149.27 pemite a atacantes remotos causar una denegación de servicio (caída buscador) a través de un URI con un manejador no válido seguido de un carácter "%" (tanto por cierto), que provoca una sobre-lectura del buffer, como se ha demostrado usando una URI "about:%". • https://www.exploit-db.com/exploits/6353 http://archives.neohapsis.com/archives/bugtraq/2008-09/0028.html http://code.google.com/p/chromium/issues/detail?id=122 http://evilfingers.com/advisory/google_chrome_poc.php http://osvdb.org/47908 http://src.chromium.org/viewvc/chrome/branches/chrome_official_branch/src/net/base/escape.cc?r1=1757&r2=1760&pathrev=1760 http://www.securityfocus.com/bid/30983 https://exchange.xforce.ibmcloud.com/vulnerabilities/44899 https://www.evilfingers. • CWE-189: Numeric Errors •