Alertes

Desbordament del búfer de Tenda AC10U

2023-09-29T11:14:19+02:00

CVE-2023-44021 CRÍTIC: (9,8) CVSS3: 8,9 Tenda AC10U és vulnerable a un desbordament del búfer basat en pila causat per una comprovació inadequada dels límits a la funció formSetClientState. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant remot podria desbordar el búfer i executar codi arbitrari al sistema o provocar una denegació del [...]

Desbordament del búfer de Tenda AC10U2023-09-29T11:14:19+02:00

Desbordament del búfer de Tenda AC10U

2023-09-29T11:06:21+02:00

CVE-2023-44014 CRÍTIC: (9,8) CVSS3: 8,9 Tenda AC10U és vulnerable a un desbordament del búfer basat en pila causat per una comprovació inadequada dels límits a la funció formSetMacFilterCfg. Mitjançant l'enviament d'una sol·licitud especialment elaborada als paràmetres macFilterType i deviceList, un atacant remot podria desbordar el búfer i executar codi arbitrari al [...]

Desbordament del búfer de Tenda AC10U2023-09-29T11:06:21+02:00

Desbordament del búfer de Tenda AC10U

2023-09-29T11:06:18+02:00

CVE-2023-44023 CRÍTIC: (9,8) CVSS3: 8,9 Tenda AC10U és vulnerable a un desbordament del búfer basat en pila causat per una comprovació inadequada dels límits a la funció form_fast_setting_wifi_set. Mitjançant l'enviament d'una sol·licitud especialment elaborada utilitzant el paràmetre ssid, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema [...]

Desbordament del búfer de Tenda AC10U2023-09-29T11:06:18+02:00

Desbordament del búfer de Tenda AC10U

2023-09-29T11:06:15+02:00

CVE-2023-44019 CRÍTIC: (9,8) CVSS3: 8,9 Tenda AC10U és vulnerable a un desbordament del búfer basat en pila causat per una comprovació inadequada dels límits a la funció GetParentControlInfo. Mitjançant l'enviament d'una sol·licitud especialment elaborada utilitzant el paràmetre mac, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema [...]

Desbordament del búfer de Tenda AC10U2023-09-29T11:06:15+02:00

Desbordament del búfer de Tenda AC10U

2023-09-29T11:06:11+02:00

CVE-2023-44013 CRÍTIC: (9,8) CVSS3: 8,9 Tenda AC10U és vulnerable a un desbordament del búfer basat en pila causat per una comprovació inadequada dels límits a la funció fromSetIpMacBind. Mitjançant l'enviament d'una sol·licitud especialment elaborada al paràmetre de llista, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema [...]

Desbordament del búfer de Tenda AC10U2023-09-29T11:06:11+02:00

Execució de codi de Mozilla Firefox

2023-09-28T13:45:51+02:00

CVE-2023-5173 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema. Això seria causat per una escriptura fora dels límits en els Serveis Alterns HTTP. Convencent una víctima perquè visiti un lloc web especialment elaborat, l'atacant remot podria aprofitar aquesta vulnerabilitat mitjançant vectors d'atac [...]

Execució de codi de Mozilla Firefox2023-09-28T13:45:51+02:00

Execució de codi d’Apple Safari

2023-09-28T13:45:49+02:00

CVE-2023-40451 ALT: (8,8) CVSS3: 7,7 Apple Safari podria permetre que un atacant remot executi codi arbitrari al sistema. Això vindria causat per una aplicació inadequada de l'execució en entorns confinats d'iframe al component WebKit. Convencent una víctima per visitar un lloc web especialment elaborat, l'atacant podria aprofitar aquesta vulnerabilitat per executar [...]

Execució de codi d’Apple Safari2023-09-28T13:45:49+02:00

Desbordament del búfer de Google Chrome

2023-09-28T13:45:46+02:00

CVE-2023-5129 ALT: (8,8) CVSS3: 7,7 Google Chrome és vulnerable a un desbordament del búfer basat en heap. Aquest seria causat per una escriptura fora dels límits en la funció ReadHuffmanCodes(). Persuadint una víctima perquè visiti un lloc web especialment elaborat utilitzant el valor color_cache_bits, l'atacant remot podria desbordar el búfer i [...]

Desbordament del búfer de Google Chrome2023-09-28T13:45:46+02:00

Evasió de Seguretat de TOTOLINK A3700R

2023-09-28T13:45:43+02:00

CVE-2023-43141 CRÍTIC: (9,8) CVSS3: 7,1 TOTOLINK A3700R podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per un control d'accés inadequat. L'atacant podria aprofitar aquesta vulnerabilitat per restablir les contrasenyes d'administrador. Sistemes Afectats TOTOLINK A3700R 9.1.2u.6134_B20201202 TOTOLINK N600R 5.3c.5137 Remediació No hi ha recursos disponibles amb [...]

Evasió de Seguretat de TOTOLINK A3700R2023-09-28T13:45:43+02:00

Execució de codi d’Apple macOS Ventura

2023-09-28T13:45:41+02:00

CVE-2023-40400 CRÍTIC: (9,8) CVSS3: 8,5 Apple macOS Ventura podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un defecte al component libpcap. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari o per provocar la finalització inesperada d'una aplicació. Sistemes [...]

Execució de codi d’Apple macOS Ventura2023-09-28T13:45:41+02:00
Go to Top