CVE-2023-39928 ALT: (8,8) CVSS3: 7,7 WebKitGTK i WPE WebKit podrien permetre a un atacant remot executar codi arbitrari al sistema, causat per un use-after-free a l'API MediaRecorder. En persuadir a una víctima a visitar un lloc web especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2023-44021 CRÍTIC: (9,8) CVSS3: 8,9 Tenda AC10U és vulnerable a un desbordament del búfer basat en pila causat per una comprovació inadequada dels límits a la funció formSetClientState. Mitjançant l'enviament d'una sol·licitud especialment elaborada, l'atacant remot podria desbordar el búfer i executar codi arbitrari al sistema o provocar una denegació del [...]

CVE-2023-44014 CRÍTIC: (9,8) CVSS3: 8,9 Tenda AC10U és vulnerable a un desbordament del búfer basat en pila causat per una comprovació inadequada dels límits a la funció formSetMacFilterCfg. Mitjançant l'enviament d'una sol·licitud especialment elaborada als paràmetres macFilterType i deviceList, un atacant remot podria desbordar el búfer i executar codi arbitrari al [...]

CVE-2023-44023 CRÍTIC: (9,8) CVSS3: 8,9 Tenda AC10U és vulnerable a un desbordament del búfer basat en pila causat per una comprovació inadequada dels límits a la funció form_fast_setting_wifi_set. Mitjançant l'enviament d'una sol·licitud especialment elaborada utilitzant el paràmetre ssid, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema [...]

CVE-2023-44019 CRÍTIC: (9,8) CVSS3: 8,9 Tenda AC10U és vulnerable a un desbordament del búfer basat en pila causat per una comprovació inadequada dels límits a la funció GetParentControlInfo. Mitjançant l'enviament d'una sol·licitud especialment elaborada utilitzant el paràmetre mac, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema [...]

CVE-2023-44013 CRÍTIC: (9,8) CVSS3: 8,9 Tenda AC10U és vulnerable a un desbordament del búfer basat en pila causat per una comprovació inadequada dels límits a la funció fromSetIpMacBind. Mitjançant l'enviament d'una sol·licitud especialment elaborada al paràmetre de llista, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema [...]

CVE-2023-5173 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema. Això seria causat per una escriptura fora dels límits en els Serveis Alterns HTTP. Convencent una víctima perquè visiti un lloc web especialment elaborat, l'atacant remot podria aprofitar aquesta vulnerabilitat mitjançant vectors d'atac [...]

CVE-2023-40451 ALT: (8,8) CVSS3: 7,7 Apple Safari podria permetre que un atacant remot executi codi arbitrari al sistema. Això vindria causat per una aplicació inadequada de l'execució en entorns confinats d'iframe al component WebKit. Convencent una víctima per visitar un lloc web especialment elaborat, l'atacant podria aprofitar aquesta vulnerabilitat per executar [...]

CVE-2023-5129 ALT: (8,8) CVSS3: 7,7 Google Chrome és vulnerable a un desbordament del búfer basat en heap. Aquest seria causat per una escriptura fora dels límits en la funció ReadHuffmanCodes(). Persuadint una víctima perquè visiti un lloc web especialment elaborat utilitzant el valor color_cache_bits, l'atacant remot podria desbordar el búfer i [...]

CVE-2023-43141 CRÍTIC: (9,8) CVSS3: 7,1 TOTOLINK A3700R podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per un control d'accés inadequat. L'atacant podria aprofitar aquesta vulnerabilitat per restablir les contrasenyes d'administrador. Sistemes Afectats TOTOLINK A3700R 9.1.2u.6134_B20201202 TOTOLINK N600R 5.3c.5137 Remediació No hi ha recursos disponibles amb [...]