Page 93 of 578 results (0.077 seconds)

CVSS: 7.2EPSS: 1%CPEs: 5EXPL: 0

CVE-2014-2819 – Microsoft Internet Explorer PresentationHost.exe Protected Mode Bypass Vulnerability

https://notcve.org/view.php?id=CVE-2014-2819

The issue lies in the ability to call PresentationHost.exe to load a page outside of the sandbox. • http://www.securityfocus.com/bid/69095 http://www.securitytracker.com/id/1030715 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-051 https://exchange.xforce.ibmcloud.com/vulnerabilities/94976 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 5.8EPSS: 1%CPEs: 11EXPL: 0

CVE-2014-1552

https://notcve.org/view.php?id=CVE-2014-1552

Mozilla Firefox before 31.0 and Thunderbird before 31.0 do not properly implement the sandbox attribute of the IFRAME element, which allows remote attackers to bypass intended restrictions on same-origin content via a crafted web site in conjunction with a redirect. Mozilla Firefox anterior a 31.0 y Thunderbird anterior a 31.0 no implementa debidamente el atributo sandbox del elemento IFRAME, lo que permite a atacantes remotos evadir las restricciones en el contenido del mismo origen a través de un sitio web manipulado en conjunto con una redirección. • http://secunia.com/advisories/59760 http://secunia.com/advisories/60628 http://www.mozilla.org/security/announce/2014/mfsa2014-66.html http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html http://www.securitytracker.com/id/1030619 http://www.securitytracker.com/id/1030620 https://bugzilla.mozilla.org/show_bug.cgi?id=985135 https://security.gentoo.org/glsa/201504-01 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.5EPSS: 5%CPEs: 23EXPL: 0

CVE-2014-1371 – Apple OS X Dock Service Sandbox Escape Vulnerability

https://notcve.org/view.php?id=CVE-2014-1371

Error de indice del array en Dock en Apple OS X anterior a 10.9.4 permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (referencia a puntero de función incorrecta y caída de aplicación) mediante el aprovechamiento del acceso a una aplicación en una sandbox para enviar un mensaje. • http://archives.neohapsis.com/archives/bugtraq/2014-06/0172.html http://secunia.com/advisories/59475 http://support.apple.com/kb/HT6296 http://www.securitytracker.com/id/1030505 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.5EPSS: 84%CPEs: 6EXPL: 1

CVE-2014-1762 – (Pwn2Own\Pwn4Fun) Microsoft Internet Explorer localhost Protected Mode Bypass Vulnerability

https://notcve.org/view.php?id=CVE-2014-1762

Unspecified vulnerability in Microsoft Internet Explorer 6 through 11 allows remote attackers to execute arbitrary code with medium-integrity privileges and bypass a sandbox protection mechanism via unknown vectors, as demonstrated by ZDI during a Pwn4Fun competition at CanSecWest 2014. Vulnerabilidad no especificada en Microsoft Internet Explorer 6 hasta la versión 11 permite a atacantes remotos ejecutar código arbitario con privilegios de integridad media y eludir un mecanismo de protección sandbox a través de vectores desconocidos, según lo demostrado por ZDI durante una competición Pwn4Fun en CanSecWest 2014. • https://www.exploit-db.com/exploits/34010 http://twitter.com/thezdi/statuses/443810610958958592 http://www.pwn2own.com/2014/03/pwn2own-results-for-wednesday-day-one http://www.securityfocus.com/bid/67511 http://www.securitytracker.com/id/1030370 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-035 •

CVSS: 10.0EPSS: 27%CPEs: 3EXPL: 0

CVE-2014-1763 – Microsoft Internet Explorer CSS Memory Corruption Vulnerability

https://notcve.org/view.php?id=CVE-2014-1763

Use-after-free vulnerability in Microsoft Internet Explorer 9 through 11 allows remote attackers to execute arbitrary code and bypass a sandbox protection mechanism via unspecified vectors, as demonstrated by VUPEN during a Pwn2Own competition at CanSecWest 2014. Vulnerabilidad de uso después de liberación en Microsoft Vulnerabilidad de uso después de liberación de memoria en Microsoft Internet Explorer 9 hasta la versión 11 permite a atacantes remotos ejecutar código arbitrario y eludir un mecanismo de protección sandbox a través de vectores no especificados, según lo demostrado por VUPEN durante una competición Pwn2Own en CanSecWest 2014. • http://secunia.com/advisories/59775 http://twitter.com/thezdi/statuses/443855973673754624 http://www.pwn2own.com/2014/03/pwn2own-results-for-wednesday-day-one http://www.securityfocus.com/archive/1/532797/100/0/threaded http://www.securitytracker.com/id/1030532 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-037 • CWE-399: Resource Management Errors •