CVE-2023-4321 ALT: (8,3) CVSS3: 7,2 Cockpit és vulnerable a seqüències d'ordres en llocs creuats causades per una validació inadequada de l'entrada subministrada per l'usuari. Un atacant remot autenticat podria aprofitar aquesta vulnerabilitat pujant un fitxer HTML especialment elaborat per injectar un script maliciós a una pàgina web que s'executaria al navegador [...]

CVE-2023-35893 CRÍTIC: (9,9) CVSS3: 8,6 IBM Security Guardium 10.6, 11.3, 11.4 i 11.5 podrien permetre a un atacant remot autenticat executar ordres arbitràries al sistema enviant una sol·licitud especialment dissenyada. Identificador IBM X-Force: 258824. Sistemes Afectats IBM Security Guardium 10.6 IBM Security Guardium 11.3 IBM Security Guardium 11.4 IBM Security [...]

CVE-2023-4354 ALT: (8,8) CVSS3: 7,7 Google Chrome és vulnerable a un desbordament de pila basat en heap, causat per una comprovació inadequada dels límits a Skia. Convencent una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria desbordar un búfer i executar codi arbitrari al sistema o fer [...]

CVE-2023-4349 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un error d'use-after-free a Device Trust Connectors. Convencent una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema o fer [...]

CVE-2023-4351 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un error d'use-after-free a Network. Convencent una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema o fer que [...]

CVE-2023-4353 ALT: (8,8) CVSS3: 7,7 Google Chrome és vulnerable a un desbordament del búfer basat en heap, causat per una comprovació inadequada dels límits per ANGLE. Convencent una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema o fer [...]

CVE-2023-4362 ALT: (8,8) CVSS3: 7,7 Google Chrome és vulnerable a un desbordament del búfer basat en heap, causat per una comprovació inadequada dels límits per Mojom IDL. Convencent una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema o [...]

No CVE ALT: (7,8) CVSS3: 6,8 L'Adobe Substance 3D Stager podria permetre a un atacant remot executar codi arbitrari al sistema. Això seria causat per un error use-after-free. Convencent una víctima d'obrir un fitxer SKP especialment elaborat, l'atacant remot podria aprofitar aquesta vulnerabilitat per executar codi al sistema amb els privilegis [...]

No CVE ALT: (7,8) CVSS3: 6,8 L'Adobe Substance 3D Stager és vulnerable a un desbordament del búfer basat en pila. En persuadir una víctima d'obrir un fitxer SKP especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema o fer que l'aplicació falli. Sistemes Afectats [...]

No CVE ALT: (7,8) CVSS3: 6,8 L'Adobe Substance 3D Stager és vulnerable a un desbordament del búfer basat en pila. En persuadir una víctima d'obrir un fitxer SKP especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema o fer que l'aplicació falli. Sistemes Afectats [...]