Google Chrome (CVE-2014-1726)

Google Chrome (CVE-2014-1726) La implementación de arrastrar en Google Chrome anterior a 34.0.1847.116 permite a atacantes remotos asistidos por usuario evadir Same Origin Policy y falsificar nombres de ruta locales mediante el aprovechamiento de acceso de renderizador.Fuente:

la función UnescapeURLWithOffsetsImpl en Google Chrome (CVE-2014-1723)

la función UnescapeURLWithOffsetsImpl en Google Chrome (CVE-2014-1723) La función UnescapeURLWithOffsetsImpl en net/base/escape.cc en Google Chrome anterior a 34.0.1847.116 no maneja debidamente los Internationalized Resource Identifiers (IRIs) bidireccionales, lo que facilita a atacantes remotos falsificar URLs a través del uso manipulado de texto Unicode de derecha a izquierda (RTL).Fuente:

Free(b)soft Laboratory Speech Dispatcher (CVE-2014-1724)

Free(b)soft Laboratory Speech Dispatcher (CVE-2014-1724) Vulnerabilidad de uso después de liberación en Free(b)soft Laboratory Speech Dispatcher 0.7.1, utilizado en Google Chrome anterior a 34.0.1847.116, permite a atacantes remotos causar una denegación de servicio (cuelgue de aplicación) o posiblemente tener otro impacto a través de una solicitud text-to-speech.Fuente:

HTMLBodyElement.cpp en Blink (CVE-2014-1720)

HTMLBodyElement.cpp en Blink (CVE-2014-1720) Vulnerabilidad de uso después de liberación en la función HTMLBodyElement::insertedInto en core/html/HTMLBodyElement.cpp en Blink, utilizado en Google Chrome anterior a 34.0.1847.116, permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores involucrando atributos.Fuente:

core/rendering/RenderBlock.cpp en Blink (CVE-2014-1722)

core/rendering/RenderBlock.cpp en Blink (CVE-2014-1722) Vulnerabilidad de uso después de liberación en la función RenderBlock::addChildIgnoringAnonymousColumnBlocks en core/rendering/RenderBlock.cpp en Blink, utilizado en Google Chrome anterior a 34.0.1847.116, permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores involucrando adición de un nodo de hijo.Fuente:

Google Chrome (CVE-2014-1719)

Google Chrome (CVE-2014-1719) Vulnerabilidad de uso después de liberación en la función WebSharedWorkerStub::OnTerminateWorkerContext en content/worker/websharedworker_stub.cc en la implementación Web Workers en Google Chrome anterior a 34.0.1847.116 permite a atacantes remotos causar una denegación de servicio (corrupción de memoria dinámica) o posiblemente tener otro impacto no especificado a través de vectores que provocan una terminación de

Google Chrome (CVE-2014-1718)

Google Chrome (CVE-2014-1718) Desbordamiento de enteros en la función SoftwareFrameManager::SwapToNewFrame en content/browser/renderer_host/software_frame_manager.cc en el compositor de software en Google Chrome anterior a 34.0.1847.116 permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores que provocan un intento de asignación de una cantidad grande de memoria

el plugin CMS Tree Page View para WordPress (CVE-2012-1834)

el plugin CMS Tree Page View para WordPress (CVE-2012-1834) Vulnerabilidad de XSS en la función cms_tpv_admin_head en functions.php en el plugin CMS Tree Page View anterior a 0.8.9 para WordPress permite a atacantes remotos inyectar script Web o HTML arbitrarios a través del parámetro cms_tpv_view hacia wp-admin/options-general.php. Fuente:

la interfaz D-Bus en WICD (CVE-2012-2095)

la interfaz D-Bus en WICD (CVE-2012-2095) La función SetWiredProperty en la interfaz D-Bus en WICD anterior a 1.7.2 permite a usuarios locales escribir ajustes de configuración arbitrarios y ganar privilegios a través de un nombre de propiedad manipulado en un mensaje dbus.Fuente:

el módulo Socolissimo en PrestaShop (CVE-2012-6641)

el módulo Socolissimo en PrestaShop (CVE-2012-6641) Vulnerabilidad de XSS en redirect.php en el módulo Socolissimo (modules/socolissimo/) en PrestaShop anterior a 1.4.7.2 permite a atacantes remotos inyectar script Web o HTML arbitrarios a través de vectores relacionados con nombres y valores de parámetros.Fuente: