CVE-2023-20032 CRÍTIC: (9,8) CVSS3: 8,5 ClamAV és vulnerable a un desbordament del búfer basat en heap causat per una comprovació dels límits incorrecta. En enviar un arxiu de partició HFS+ especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema o provocar el bloqueig de l'aplicació. [...]

CVE-2023-22932 ALT: (8,7) CVSS3: 8,3 Splunk Enterprise i Cloud Platform són vulnerables a seqüències d'ordres en llocs creuats. Això vindria causat per la validació incorrecta de l'entrada proporcionada per l'usuari mitjançant un missatge d'error. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant una imatge codificada en Base64 per injectar un [...]

CVE-2023-22246 ALT: (7,8) CVSS3: 6,8 Adobe Animate podria permetre a un atacant remot executar codi arbitrari al sistema, provocat per una mala gestió en la memòria (use-after-free). En persuadir a una víctima perquè obri un document especialment dissenyat, l'atacant remot podria aprofitar aquesta vulnerabilitat per executar codi al sistema amb els [...]

En Análisis ALT: (7,8) CVSS3: 6,8 Adobe Substance 3D Stager podria permetre a un atacant remot executar codi arbitrari al sistema causat per una mala gestió en la memòria (use-after-free). En persuadir a una víctima perquè obri un document especialment dissenyat, l'atacant remot podria aprofitar aquesta vulnerabilitat per executar codi al [...]

CVE-2022-36369 ALT: (7,8) CVSS3: 6,8 Intel QATzip podria permetre a un atacant local autenticat obtenir privilegis elevats del sistema a causa d'un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat i obtenir aquests privilegis elevats. Sistemes Afectats - Remediació Consulteu INTEL-SA-00765 per obtenir [...]

CVE-2023-22243 ALT: (7,8) CVSS3: 6,8 Adobe Animate és vulnerable a un desbordament del búfer basat en pila. En persuadir a una víctima perquè obri un document especialment dissenyat, l'atacant, de manera remota, podria desbordar el búfer i executar codi arbitrari al sistema o provocar el bloqueig de l'aplicació. Sistemes Afectats [...]

CVE-2022-21163 ALT: (8,4) CVSS3: 7,3 Intel Crypto API Toolkit per Intel SGX podria permetre a un atacant local autenticat obtenir privilegis elevats del sistema a causa d'un control d'accés inadequat. Sistemes Afectats - Remediació Consulteu INTEL-SA-00746 per obtenir informació sobre actualitzacions o solucions suggerides. Per saber-ne més detalls, podeu [...]

CVE-2023-0784 ALT: (7,3) CVSS3: 7,1 SourceCodester Best Online News Portal és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades per veure, afegir, modificar o eliminar informació a la base de dades back-end. Sistemes Afectats SourceCodester Best Online News Portal 4.1.5 Remediació No hi [...]

CVE-2022-3568 ALT: (8,8) CVSS3: 7,7 El plugin ImageMagick Engine per a WordPress és vulnerable a la falsificació de peticions en llocs creuats. Aquestes vindrien causades per la validació incorrecta de l'entrada proporcionada per l'usuari. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar [...]

CVE-2023-23514 ALT: (7,8) CVSS3: 6,8 Apple macOS Ventura podria permetre a un atacant local obtenir privilegis elevats al sistema. Això vindria causat per una mala gestió en la memòria (use-after-free) al component Kernel. Mitjançant l'ús d'una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis [...]