21 results (0.013 seconds)

CVSS: 9.3EPSS: 0%CPEs: 3EXPL: 1

The Imagination Technologies driver for Chrome OS before R74-11895.B, R75 before R75-12105.B, and R76 before R76-12208.0.0 allows attackers to trigger an Integer Overflow and gain privileges via a malicious application. This occurs because of intentional access for the GPU process to /dev/dri/card1 and the PowerVR ioctl handler, as demonstrated by PVRSRVBridgeSyncPrimOpCreate. El controlador Imagination Technologies para Chrome OS versiones anteriores a R74-11895.B, versiones R75 anteriores a R75-12105.B y versiones R76 anteriores a R76-12208.0.0, permite a los atacantes activar un Desbordamiento de Enteros y conseguir privilegios por medio de una aplicación maliciosa. Esto ocurre debido al acceso intencional para el proceso GPU en el archivo /dev/dri/card1 y el manejador ioctl PowerVR, como es demostrado por la función PVRSRVBridgeSyncPrimOpCreate. • https://bugs.chromium.org/p/chromium/issues/detail?id=960106 • CWE-190: Integer Overflow or Wraparound •

CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0

Chrome OS before 53.0.2785.144 allows remote attackers to execute arbitrary commands at boot. Chrome OS, en versiones anteriores a la 53.0.2785.144, permite que atacantes remotos ejecuten comandos arbitrarios al iniciar el sistema. • http://www.securityfocus.com/bid/93260 https://bugs.chromium.org/p/chromium/issues/detail?id=649039 https://chromereleases.googleblog.com/2016/09/stable-channel-updates-for-chrome-os.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0

Insufficient restriction of IPP filters in CUPS in Google Chrome OS prior to 62.0.3202.74 allowed a remote attacker to execute a command with the same privileges as the cups daemon via a crafted PPD file, aka a printer zeroconfig CRLF issue. La restricción insuficiente de filtros IPP en CUPS en Google Chrome OS, en versiones anteriores a la 62.0.3202.74, permite que un atacante remoto ejecute un comando con los mismos privilegios que el demonio cups mediante un archivo PPD manipulado. Esto también se conoce como problema CRLF zeroconfig de impresora. • https://chromereleases.googleblog.com/2017/10/stable-channel-update-for-chrome-os_27.html https://crbug.com/777215 https://security.gentoo.org/glsa/201908-08 https://www.debian.org/security/2018/dsa-4243 • CWE-93: Improper Neutralization of CRLF Sequences ('CRLF Injection') •

CVSS: 7.4EPSS: 0%CPEs: 1EXPL: 0

Inappropriate implementation in ChromeVox in Google Chrome OS prior to 62.0.3202.74 allowed a remote attacker in a privileged network position to observe or tamper with certain cleartext HTTP requests by leveraging that position. La implementación inadecuada en ChromeVox en Google Chrome OS, en versiones anteriores a la 62.0.3202.74, permitía que un atacante remoto en una posición de red privilegiada observe o manipule ciertas peticiones HTTP en texto claro aprovechándose de esa posición. • http://www.securityfocus.com/bid/102435 https://chromereleases.googleblog.com/2017/10/stable-channel-update-for-chrome-os_27.html https://crbug.com/627300 https://wwws.nightwatchcybersecurity.com/2018/01/01/chromeos-doesnt-always-use-ssl-during-startup-cve-2017-15397 • CWE-311: Missing Encryption of Sensitive Data •

CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0

Inappropriate implementation in image-burner in Google Chrome OS prior to 59.0.3071.92 allowed a local attacker to read local files via dbus-send commands to a BurnImage D-Bus endpoint. Una implementación incorrecta en image-burner en Google Chrome OS, en versiones anteriores a la 59.0.3071.92, permitía que un atacante local leyese archivos locales mediante comandos dbus-send a un endpoint BurnImage D-Bus. • http://www.securityfocus.com/bid/98986 https://chromereleases.googleblog.com/2017/06/stable-channel-update-for-chrome-os.html https://crbug.com/702030 https://security.gentoo.org/glsa/201706-20 • CWE-269: Improper Privilege Management •