CVSS: 8.8EPSS: 1%CPEs: 133EXPL: 0CVE-2012-3623
https://notcve.org/view.php?id=CVE-2012-3623
13 Sep 2012 — WebKit, as used in Apple iTunes before 10.7, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2012-09-12-1. WebKit, como se utiliza en Apple iTunes anterior a v10.7, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web diseñado, una vul... • http://lists.apple.com/archives/security-announce/2012/Sep/msg00001.html •
CVSS: 8.8EPSS: 5%CPEs: 133EXPL: 0CVE-2012-3671
https://notcve.org/view.php?id=CVE-2012-3671
13 Sep 2012 — WebKit, as used in Apple iTunes before 10.7, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2012-09-12-1. WebKit, como se utiliza en Apple iTunes anterior a v10.7, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web diseñado, una vul... • http://lists.apple.com/archives/security-announce/2012/Sep/msg00001.html •
CVSS: 8.8EPSS: 5%CPEs: 133EXPL: 0CVE-2012-3602
https://notcve.org/view.php?id=CVE-2012-3602
13 Sep 2012 — WebKit, as used in Apple iTunes before 10.7, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2012-09-12-1. WebKit, como se utiliza en Apple iTunes anterior a v10.7, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web diseñado, una vul... • http://lists.apple.com/archives/security-announce/2012/Sep/msg00001.html •
CVSS: 8.8EPSS: 5%CPEs: 133EXPL: 0CVE-2012-3660
https://notcve.org/view.php?id=CVE-2012-3660
13 Sep 2012 — WebKit, as used in Apple iTunes before 10.7, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2012-09-12-1. WebKit, como se utiliza en Apple iTunes anterior a v10.7, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web diseñado, una vul... • http://lists.apple.com/archives/security-announce/2012/Sep/msg00001.html •
CVSS: 8.8EPSS: 5%CPEs: 133EXPL: 0CVE-2012-3704
https://notcve.org/view.php?id=CVE-2012-3704
13 Sep 2012 — WebKit, as used in Apple iTunes before 10.7, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2012-09-12-1. WebKit, como se utiliza en Apple iTunes anterior a v10.7, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web diseñado, una vul... • http://lists.apple.com/archives/security-announce/2012/Sep/msg00001.html •
CVSS: 8.8EPSS: 5%CPEs: 133EXPL: 0CVE-2012-3614
https://notcve.org/view.php?id=CVE-2012-3614
13 Sep 2012 — WebKit, as used in Apple iTunes before 10.7, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2012-09-12-1. WebKit, como se utiliza en Apple iTunes anterior a v10.7, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web diseñado, una vul... • http://lists.apple.com/archives/security-announce/2012/Sep/msg00001.html •
CVSS: 9.3EPSS: 0%CPEs: 136EXPL: 0CVE-2012-3632
https://notcve.org/view.php?id=CVE-2012-3632
13 Sep 2012 — WebKit, as used in Apple iTunes before 10.7, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2012-09-12-1. WebKit, como se utiliza en Apple iTunes anterior a v10.7, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web diseñado, una vul... • http://lists.apple.com/archives/security-announce/2012/Sep/msg00001.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 13%CPEs: 21EXPL: 2CVE-2012-0677 – Apple iTunes 10.6.1.7 - '.m3u' Walking Heap Buffer Overflow (PoC)
https://notcve.org/view.php?id=CVE-2012-0677
12 Jun 2012 — Heap-based buffer overflow in Apple iTunes before 10.6.3 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted .m3u playlist. Una vulnerabilidad de desbordamiento de búfer basado en pila en el iTunes de Apple antes de v10.6.3 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (caída de aplicación) a través de un un lista de reproducción .m3u específicamente modificada para este fin. • https://www.exploit-db.com/exploits/19098 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 2%CPEs: 4EXPL: 1CVE-2011-3078
https://notcve.org/view.php?id=CVE-2011-3078
01 May 2012 — Use-after-free vulnerability in Google Chrome before 18.0.1025.168 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to the floating of elements, a different vulnerability than CVE-2011-3081. Vulnerabilidad de uso después de la liberación en Google Chrome anterior a v18.0.1025.168, permite a atacantes remotos producir una denegación de servicio (caída de aplicación) o tener otro impacto no especificado; una vulnerabilidad diferente a CVE-2011-... • http://code.google.com/p/chromium/issues/detail?id=106413 • CWE-416: Use After Free •
CVSS: 9.8EPSS: 2%CPEs: 4EXPL: 1CVE-2012-1521
https://notcve.org/view.php?id=CVE-2012-1521
01 May 2012 — Use-after-free vulnerability in the XML parser in Google Chrome before 18.0.1025.168 allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. Vulnerabilidad de uso después de la liberación en el parser XML de Google Chrome anterior a v18.0.1025.168, permite a atacantes remotos producir una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario mediante vectores desconocidos • http://code.google.com/p/chromium/issues/detail?id=117110 • CWE-416: Use After Free •