CVE-2023-35893 CRÍTIC: (9,9) CVSS3: 8,6 IBM Security Guardium 10.6, 11.3, 11.4 i 11.5 podrien permetre a un atacant remot autenticat executar ordres arbitràries al sistema enviant una sol·licitud especialment dissenyada. Identificador IBM X-Force: 258824. Sistemes Afectats IBM Security Guardium 10.6 IBM Security Guardium 11.3 IBM Security Guardium 11.4 IBM Security [...]

CVE-2023-4354 ALT: (8,8) CVSS3: 7,7 Google Chrome és vulnerable a un desbordament de pila basat en heap, causat per una comprovació inadequada dels límits a Skia. Convencent una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria desbordar un búfer i executar codi arbitrari al sistema o fer [...]

CVE-2023-4349 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un error d'use-after-free a Device Trust Connectors. Convencent una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema o fer [...]

CVE-2023-4351 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un error d'use-after-free a Network. Convencent una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema o fer que [...]

CVE-2023-4353 ALT: (8,8) CVSS3: 7,7 Google Chrome és vulnerable a un desbordament del búfer basat en heap, causat per una comprovació inadequada dels límits per ANGLE. Convencent una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema o fer [...]

CVE-2023-4362 ALT: (8,8) CVSS3: 7,7 Google Chrome és vulnerable a un desbordament del búfer basat en heap, causat per una comprovació inadequada dels límits per Mojom IDL. Convencent una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema o [...]

No CVE ALT: (7,8) CVSS3: 6,8 L'Adobe Substance 3D Stager podria permetre a un atacant remot executar codi arbitrari al sistema. Això seria causat per un error use-after-free. Convencent una víctima d'obrir un fitxer SKP especialment elaborat, l'atacant remot podria aprofitar aquesta vulnerabilitat per executar codi al sistema amb els privilegis [...]

No CVE ALT: (7,8) CVSS3: 6,8 L'Adobe Substance 3D Stager és vulnerable a un desbordament del búfer basat en pila. En persuadir una víctima d'obrir un fitxer SKP especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema o fer que l'aplicació falli. Sistemes Afectats [...]

No CVE ALT: (7,8) CVSS3: 6,8 L'Adobe Substance 3D Stager és vulnerable a un desbordament del búfer basat en pila. En persuadir una víctima d'obrir un fitxer SKP especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema o fer que l'aplicació falli. Sistemes Afectats [...]

CVE-2023-39112 MITJÀ: (6,5) CVSS3: 5,7 ECShop podria permetre a un atacant remot travessar directoris al sistema. Un atacant podria enviar una sol·licitud d'URL especialment elaborada a l'script database.php que conté seqüències "dot dot" al paràmetre $s_file per eliminar fitxers arbitraris al sistema. Sistemes Afectats ECShop ECShop 4.1.16 Remediació No [...]