CVE-2022-4738 MITJÀ: (4,3) CVSS3: 3,8 Blood Bank Management System és vulnerable a seqüències d'ordres en llocs creuats, causat per la validació incorrecta de l'entrada proporcionada per l'usuari pel script index.php en el component User Registration Handler. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar un [...]

CVE-2022-33324 ALT: (7,5) CVSS3: 6,5 Les sèries MELSEC i MELIPC de Mitsubishi Electric són vulnerables a una denegació del servei, causada per la desconnexió o alliberament incorrecte dels recursos. Mitjançant l'enviament de peticions especials, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei. Sistemes Afectats Mitsubishi [...]

CVE-2022-46568 ALT: (8,8) CVSS3: 8 D-link DIR-882 és vulnerable a un desbordament del búfer stack-based, causat per una comprovació dels límits inadequada. En enviar una sol·licitud especialment dissenyada utilitzant el paràmetre AccountPassword al mòdul SetSysEmailSettings, un atacant remot autenticat podria desbordar el búfer i executar codi arbitrari al sistema o fer [...]

CVE-2022-46566 ALT: (8,8) CVSS3: 8 D-link DIR-882 és vulnerable a un desbordament del búfer stack-based, causat per una comprovació dels límits inadequada. En enviar una sol·licitud especialment dissenyada utilitzant el paràmetre Contrasenya al mòdul SetQuickVPNSettings, un atacant remot autenticat podria desbordar el búfer i executar codi arbitrari al sistema o fer [...]

CVE-2022-46563 ALT: (8,8) CVSS3: 8 D-link DIR-882 és vulnerable a un desbordament del búfer stack-based, causat per una comprovació dels límits inadequada. En enviar una sol·licitud especialment dissenyada utilitzant el paràmetre Contrasenya al mòdul SetDynamicDNSSettings, un atacant remot autenticat podria desbordar el búfer i executar codi arbitrari al sistema o fer [...]

CVE-2022-46561 ALT: (8,8) CVSS3: 8 D-link DIR-882 és vulnerable a un desbordament del búfer stack-based, causat per una comprovació dels límits inadequada. En enviar una sol·licitud especialment dissenyada utilitzant el paràmetre Contrasenya al mòdul SetWanSettings, un atacant remot autenticat podria desbordar el búfer i executar codi arbitrari al sistema o fer [...]

CVE-2022-46560 ALT: (8,8) CVSS3: 8 D-link DIR-882 és vulnerable a un desbordament del búfer stack-based, causat per una comprovació dels límits inadequada. En enviar una sol·licitud especialment dissenyada utilitzant el paràmetre Contrasenya al mòdul SetWan2Settings, un atacant remot autenticat podria desbordar el búfer i executar codi arbitrari al sistema o fer [...]

CVE-2022-43601 - CVE-2022-43599 - CVE-2022-43602 - CVE-2022-43600 ALT: (8,1) CVSS3: 7,1 OpenImageIO Project OpenImageIO és vulnerable a un desbordament del búfer heap-based. Aquest és causat per una comprovació de límits inadequada de la funció IFFOutput::close(). Mitjançant l'enviament d'un objecte ImageOutput especialment dissenyat, un atacant remot podria desbordar el búfer i executar [...]

CVE-2022-41977 MITJÀ: (5,3) CVSS3: 4,3 OpenImageIO podria permetre a un atacant remot obtenir informació confidencial a causa d'una vulnerabilitat de lectura fora dels límits en processar camps de cadena en arxius d'imatge TIFF. Mitjançant l'ús d'un arxiu especialment dissenyat, un atacant podria aprofitar aquesta vulnerabilitat per tal d'aconseguir informació confidencial. [...]

CVE-2022-41838 CRÍTIC: (9,8) CVSS3: 8,6 OpenImageIO és vulnerable a un desbordament del búfer basat en heap. Aquest està causat per una comprovació dels límits inadequada en la funcionalitat d'anàlisi de línies d'exploració DDS. Mitjançant l'ús d'un arxiu especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al [...]