CVE-2023-29132 ALT: (7,5) CVSS3: 6,5 Irssi és vulnerable a una denegació del servei causada per un error de tipus use-after-free a l'hora d'imprimir un missatge mentre s'està imprimint un altre. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar el bloqueig de l'aplicació. Sistemes [...]

CVE-2023-0922 MITJÀ: (5,9) CVSS3: 5,2 Samba podria permetre a un atacant remot obtenir informació sensible. Això estaria causat per una falla en permetre que només les contrasenyes s'estableixin i canviïn a través del LDAP sobre una connexió xifrada. Mitjançant l'ús d'una connexió LDAPKerberos segura contra un SambaDC AD, l'atacant podria explotar [...]

CVE-2023-0225 MITJÀ: (5,4) CVSS3: 4,7 Samba podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat. Això seria causat per una comprovació d'accés incompleta a dnsHostName. Un atacant podria aprofitar aquesta vulnerabilitat per eliminar l'atribut "dnsHostname" de qualsevol objecte del directori. Sistemes Afectats Samba Samba 4.17.0 Samba Samba [...]

CVE-2023-23355 MITJÀ: (6,5) CVSS3: 5,7 Un error no especificat a QNAP QTS, QNAP QuTS hero, QNAP QuTScloud, QNAP QVP (QVR Pro appliances) i QNAP QVR podria permetre a un atacant remot autenticat executar ordres al sistema. Sistemes Afectats QNAP QTS QNAP QuTS hero QNAP QVR QNAP QuTScloud QNAP QVP (QVR [...]

CVE-2023-24472 ALT: (7,5) CVSS3: 6,5 OpenImageIO Project OpenImageIO és vulnerable a una denegació del servei que estaria causada per una fallada de recursivitat no controlada a la funció FitsOutput::close(). Mitjançant l'ús d'un objecte ImageOutput especialment dissenyat, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei. Sistemes Afectats [...]

CVE-2023-22845 ALT: (7,5) CVSS3: 6,5 OpenImageIO Project OpenImageIO podria permetre a un atacant remot obtenir informació delicada. Això seria causat per un defecte de lectura fora dels límits a la funció TGAInput::decode_píxel(). Mitjançant l'ús d'un arxiu targa especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per tal d'aconseguir informació sensible i utilitzar [...]

CVE-2023-28935 ALT: (8,8) CVSS3: 8,1 Apache UIMA DUCC podria permetre a un atacant remot autenticat executar ordres arbitràries al sistema, les quals serien causades per una vulnerabilitat d'injecció d'ordres. Un atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema. Sistemes Afectats Apache UIMA DUCC 2.2.1 Remediació No [...]

CVE-2023-25076 CRÍTIC: (9,8) CVSS3: 8,5 SNIProxy és vulnerable a un desbordament del búfer basat en pila causat per una comprovació de límits inadequada en controlar els hosts wildcard backend. Així doncs, en enviar un paquet HTTP, TLS o DTLS especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi [...]

CVE-2023-28464 ALT: (7,8) CVSS3: 6,8 Linux Kernel podria permetre a un atacant local autenticat obtenir privilegis elevats del sistema. Això estaria causat per un doble defecte lliure en la funció hci_conn_cleanup en el subsistema Bluetooth. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis elevats [...]

CVE-2023-1073 MITJÀ: (6,3) CVSS3: 5,5 Linux Kernel podria permetre a un atacant físic autenticat obtenir privilegis elevats del sistema. Això seria causat per un defecte de corrupció de memòria al subsistema del dispositiu d'interfície humana (HID). Mitjançant l'ús d'un dispositiu USB especialment dissenyat, l'atacant podria explotar aquesta vulnerabilitat per obtenir privilegis [...]