CVSS: 4.3EPSS: 1%CPEs: 3EXPL: 0CVE-2013-2493
https://notcve.org/view.php?id=CVE-2013-2493
The Hook_Terminate function in chrome_frame/protocol_sink_wrap.cc in the Google Chrome Frame plugin before 26.0.1410.28 for Internet Explorer does not properly handle attach tab requests, which allows user-assisted remote attackers to cause a denial of service (application crash) via an _blank value for the target attribute of an A element. la función Hook_Terminate de chrome_frame/protocol_sink_wrap.cc en complemento Google Chrome Frame antes de v26.0.1410.28 para Internet Explorer no manejan correctamente solicitar añadir pestañas, lo que permite a atacantes remotos asistidos por el usuario causar una denegación de servicio (caída de aplicación) a través de un valor _blank para el atributo de destino de un elemento A. • http://googlechromereleases.blogspot.com/2013/03/beta-channel-update.html http://src.chromium.org/viewvc/chrome/trunk/src/chrome_frame/protocol_sink_wrap.cc?r1=185956&r2=185955&pathrev=185956 http://src.chromium.org/viewvc/chrome?view=rev&revision=185956 https://chromiumcodereview.appspot.com/12395021 https://code.google.com/p/chromium/issues/detail?id=178415 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 54EXPL: 0CVE-2012-2856
https://notcve.org/view.php?id=CVE-2012-2856
The PDF functionality in Google Chrome before 21.0.1180.57 on Mac OS X and Linux, and before 21.0.1180.60 on Windows and Chrome Frame, allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors that trigger out-of-bounds write operations. La funcionalidad PDF en Google Chrome anterior a v21.0.1180.57 en Mac OS X y Linux, y anterior a v21.0.1180.60 en Windows y Chrome Frame, permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores que causan operaciones de escritura fuera de los límites (out-of-bounds). • http://code.google.com/p/chromium/issues/detail?id=134954 http://code.google.com/p/chromium/issues/detail?id=135264 http://googlechromereleases.blogspot.com/2012/07/stable-channel-release.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15053 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.8EPSS: 0%CPEs: 54EXPL: 0CVE-2012-2851
https://notcve.org/view.php?id=CVE-2012-2851
Multiple integer overflows in the PDF functionality in Google Chrome before 21.0.1180.57 on Mac OS X and Linux, and before 21.0.1180.60 on Windows and Chrome Frame, allow remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted document. Múltiples desbordamientos de enteros en la funcionalidad PDF en Google Chrome anterior a v21.0.1180.57 en Mac OS X y Linux, y anterior a v21.0.1180.60 en Windows y Chrome Frame, que permite a atacantes remotos causar una denegación de servicio o posiblemente tener un impacto no especificado a través de un documento manipulado. • http://code.google.com/p/chromium/issues/detail?id=132585 http://code.google.com/p/chromium/issues/detail?id=132694 http://code.google.com/p/chromium/issues/detail?id=132861 http://googlechromereleases.blogspot.com/2012/07/stable-channel-release.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15705 • CWE-189: Numeric Errors •
CVSS: 6.8EPSS: 0%CPEs: 54EXPL: 0CVE-2012-2855
https://notcve.org/view.php?id=CVE-2012-2855
Use-after-free vulnerability in the PDF functionality in Google Chrome before 21.0.1180.57 on Mac OS X and Linux, and before 21.0.1180.60 on Windows and Chrome Frame, allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted document. Vulnerabilidad de uso después de liberación (use-after-free) en la funcionalidad PDF en Google Chrome anterior a v21.0.1180.57 en Mac OS X y Linux, y, anterior a v21.0.1180.60 en Windows y Chrome Frame permite a atacantes remotos causar una denegación de servicio o conseguir otro impacto no especificado a través de un documento modificado. • http://code.google.com/p/chromium/issues/detail?id=134888 http://googlechromereleases.blogspot.com/2012/07/stable-channel-release.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15038 • CWE-399: Resource Management Errors •
CVSS: 6.8EPSS: 0%CPEs: 54EXPL: 0CVE-2012-2852
https://notcve.org/view.php?id=CVE-2012-2852
The PDF functionality in Google Chrome before 21.0.1180.57 on Mac OS X and Linux, and before 21.0.1180.60 on Windows and Chrome Frame, does not properly handle object linkage, which allows remote attackers to cause a denial of service (use-after-free) or possibly have unspecified other impact via a crafted document. La funcionalidad PDF en Google Chrome anterior a v21.0.1180.57 en Mac OS X y Linux, y anterior a v21.0.1180.60 en Windows y Chrome Frame, no maneja adecuadamente la vinculación con objetos, lo que permite a atacantes remotos provocar una denegación de servicio (use-after-free) o tener un impacto no especificado a través de un documento manipulado. • http://code.google.com/p/chromium/issues/detail?id=134028 http://googlechromereleases.blogspot.com/2012/07/stable-channel-release.html https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15744 • CWE-399: Resource Management Errors •