CEL

Fuente: INTECO.

(CVE-2013-2887): Múltiples vulnerabilidades no especificadas en Google Chrome anterior a v29.0.1547.57 permite a atacantes provocar una denegación de servicio o posiblemente tener otro impacto a través de vectores no especificados.

(CVE-2013-2900): La funcion FilePath::ReferencesParent en files/file_path.cc en Google Chrome anterior a v29.0.1547.57 en Windows no maneja adecuadamente las rutas de los componentes compuestos en su totalidad de. (punto) y espacios en blanco, lo que permite a atacantes remotos realizar ataques transversales de directorio a través de un nombre de directorio manipulado.

(CVE-2013-2902): Vulnerabilidad de uso después de liberación en la implementación XSLT ProcessingInstruction en Blink, como es utilizado en Google Chrome anterior a v29.0.1547.57, permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de vectores relacionados con la implementación de una llamada applyXSLTransform en (1) un documento HTML o (2) un elemento "xsl: processing-instruction" que todavía está en el proceso de carga.

(CVE-2013-2903): Vulnerabilidad de uso después de liberación en la función HTMLMediaElement::didMoveToNewDocument en core/html/HTMLMediaElement.cpp en Blink, como es usado en Google Chrome anterior a v29.0.1547.57 permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores relacionados con mover elementos (1) AUDIO o (2) VIDEO entre documentos.

(CVE-2013-2905): La función SharedMemory::Create en memory/shared_memory_posix.cc en Google Chrome anterior a v29.0.1547.57 utiliza permisos débiles en /dev/shm/, lo que permite a atacantes obtener información sensible a través de un acceso directo a un fichero POSIX de memoria compartida.