CVE-2023-23567 ALT: (8,1) CVSS3: 7,1 Accusoft ImageGear podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una escriptura fora de límits en la funcionalitat CreateDIBfromPict. En proporcionar un arxiu malformat i especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2023-39453 CRÍTIC: (9,8) CVSS3: 8,5 Accusoft ImageGear podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un use-after-free en la funcionalitat tif_parse_sub_IFD. En proporcionar un arxiu malformat i especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats Accusoft ImageGear 20.1 [...]

CVE-2023-35002 CRÍTIC: (9,8) CVSS3: 8,5 Accusoft ImageGear és vulnerable a un desbordament del búfer basat en heap. Aquest seria causat per una comprovació dels límits incorrecta per part de la funcionalitat pictwread. En proporcionar un arxiu malformat especialment dissenyat, l'atacant remot podria desbordar el búfer i executar codi arbitrari al sistema. [...]

CVE-2023-40163 CRÍITC: (9,8) CVSS3: 8,5 Accusoft ImageGear podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una escriptura fora de límits a la funció allocate_buffer_for_jpeg_decoding. En proporcionar un arxiu malformat i especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2023-32653 CRÍTIC: (9,8) CVSS3: 8,5 Accusoft ImageGear podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una escriptura fora de límits a la funcionalitat dcm_píxel_data_decode. En proporcionar un arxiu malformat i especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes Afectats [...]

CVE-2023-23363 ALT: (8,1) CVSS3: 7,1 QNAP QTS podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una còpia del búfer sense comprovació pel que fa a la mida de l'entrada. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-23364 ALT: (8,1) CVSS3: 7,1 QNAP Multimedia Console podria permetre que un atacant remot executi codi arbitrari al sistema. Això vindria causat per una còpia del búfer sense comprovació pel que fa a la mida de l'entrada. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi [...]

CVE-2023-43766 ALT: (8,4) CVSS3: 7,4 WithSecure  products podria permetre que un atacant local obtingui privilegis elevats al sistema, causat per una anomalia al servei de manipulació de desempaquetament d'arxius lhz. Un atacant podria aprofitar aquesta vulnerabilitat per aconseguir privilegis elevats. Sistemes Afectats WithSecure Client Security 15 WithSecure Server Security 15 [...]

No CVE CRÍTIC: (9,8) CVSS3: 8,5 WithSecure Policy Manager podria permetre que un atacant remot executi codi arbitrari al sistema. Això, vindria causat per la neutralització inadequada de l'entrada proporcionada per l'usuari al servidor backend web. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari [...]

No CVE CRÍTIC: (9,8) CVSS3: 8,5 WithSecure products podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la neutralització inadequada de l'entrada proporcionada per l'usuari al servidor backend web. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]