Vulnerabilidad en Google Chrome OS (CVE-2011-2170)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
24/05/2011
Última modificación:
11/04/2025
Descripción
Google Chrome OS antes de R12 v0.12.433.38 Beta, cuando el modo de invitado está habilitado, no previene a los cambios en la página "about:flags", que tiene un impacto no especificado y vectores de ataque locales.
Impacto
Puntuación base 2.0
4.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:google:chrome_os:*:*:*:*:*:*:*:* | 0.12.433.35 (incluyendo) | |
| cpe:2.3:o:google:chrome_os:0.9.126.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:chrome_os:0.10.142.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:chrome_os:0.10.146.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:chrome_os:0.10.156.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:chrome_os:0.10.156.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:chrome_os:0.10.156.18:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:chrome_os:0.10.156.20:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:chrome_os:0.10.156.30:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:chrome_os:0.10.156.34:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:chrome_os:0.10.156.36:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:chrome_os:0.10.156.46:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:chrome_os:0.10.156.50:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:chrome_os:0.10.156.54:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:chrome_os:0.11.227.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página