Vulnerabilidad en Google Chrome (CVE-2012-5142)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
12/12/2012
Última modificación:
07/11/2023
Descripción
Google Chrome antes de v23.0.1271.97 no controla correctamente el historial de navegación, que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de vectores no especificados.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:* | 23.0.1271.96 (incluyendo) | |
| cpe:2.3:a:google:chrome:23.0.1271.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:23.0.1271.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:23.0.1271.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:23.0.1271.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:23.0.1271.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:23.0.1271.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:23.0.1271.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:23.0.1271.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:23.0.1271.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:23.0.1271.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:23.0.1271.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:23.0.1271.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:23.0.1271.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:23.0.1271.13:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página