CVE-2023-24472 ALT: (7,5) CVSS3: 6,5 OpenImageIO Project OpenImageIO és vulnerable a una denegació del servei que estaria causada per una fallada de recursivitat no controlada a la funció FitsOutput::close(). Mitjançant l'ús d'un objecte ImageOutput especialment dissenyat, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei. Sistemes Afectats [...]

CVE-2023-22845 ALT: (7,5) CVSS3: 6,5 OpenImageIO Project OpenImageIO podria permetre a un atacant remot obtenir informació delicada. Això seria causat per un defecte de lectura fora dels límits a la funció TGAInput::decode_píxel(). Mitjançant l'ús d'un arxiu targa especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per tal d'aconseguir informació sensible i utilitzar [...]

CVE-2023-28935 ALT: (8,8) CVSS3: 8,1 Apache UIMA DUCC podria permetre a un atacant remot autenticat executar ordres arbitràries al sistema, les quals serien causades per una vulnerabilitat d'injecció d'ordres. Un atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats Apache UIMA DUCC 2.2.1 Remediació No [...]

CVE-2023-25076 CRÍTIC: (9,8) CVSS3: 8,5 SNIProxy és vulnerable a un desbordament del búfer basat en pila causat per una comprovació de límits inadequada en controlar els hosts wildcard backend. Així doncs, en enviar un paquet HTTP, TLS o DTLS especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi [...]

CVE-2023-28464 ALT: (7,8) CVSS3: 6,8 Linux Kernel podria permetre a un atacant local autenticat obtenir privilegis elevats del sistema. Això estaria causat per un doble defecte lliure en la funció hci_conn_cleanup en el subsistema Bluetooth. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis elevats [...]

CVE-2023-1073 MITJÀ: (6,3) CVSS3: 5,5 Linux Kernel podria permetre a un atacant físic autenticat obtenir privilegis elevats del sistema. Això seria causat per un defecte de corrupció de memòria al subsistema del dispositiu d'interfície humana (HID). Mitjançant l'ús d'un dispositiu USB especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per obtenir privilegis [...]

CVE-2023-1393 ALT: (7,8) CVSS3: 6,8 X.org XServer podria permetre a un atacant local autenticat obtenir privilegis elevats del sistema. Això estaria causat per un defecte d'use-after-free. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis elevats. Sistemes Afectats X.Org Xserver 21.1 Remediació Consulteu [...]

CVE-2023-28158 MITJÀ: (6,5) CVSS3: 6,3 Apache Archiva és vulnerable a les seqüències d'ordres en llocs creuats causades per la validació incorrecta de l'entrada proporcionada per l'usuari pel servei de càrrega d'arxius. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina Web que seria executat [...]

CVE-2023-1092 MITJÀ: (5,4) CVSS3: 4,7 El plugin OAuth Single Sign On per WordPress és vulnerable a la falsificació de peticions en llocs creuats. Aquesta estaria causada per la validació incorrecta de l'entrada subministrada per l'usuari. Persuadint a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar [...]

CVE-2023-23527 MITJÀ: (5,5) CVSS3: 4,8 Apple macOS Ventura, iOS i iPadOS podrien permetre a un atacant local autenticat obtenir informació sensible. Això estaria causat per un error al component AppleMobileFileIntegrity. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per accedir a dades sensibles de l'usuari i utilitzar-les per [...]