CVE-2022-40673 ALT: (8.4) CVSS3: 7.3 KDiskMark podria permetre a un atacant local executar codi arbitrari en el sistema, causat per la comprovació inadequada de l'autorització per als mètodes D-Bus. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari o causar una condició de denegació [...]

CVE-2022-36114 MITJÀ: (6.5) CVSS3: 5.7 Rust Cargo és vulnerable a una denegació de servei, causada per no limitar la quantitat de dades extretes dels arxius comprimits. En persuadir a una víctima perquè descarregui paquets especialment elaborats des de registres alternatius, un atacant remot podria explotar aquesta vulnerabilitat per a omplir el sistema d'arxius [...]

CVE-2022-36113 MITJÀ: (6.5) CVSS3: 5.7 Rust Cargo és vulnerable a una denegació de servei, causada per una validació d'entrada inadequada. En persuadir a una víctima perquè descarregui paquets especialment elaborats des de registres alternatius, un atacant remot podria explotar aquesta vulnerabilitat per a corrompre arxius arbitraris i provocar una condició de denegació de [...]

CVE-2022-20845 MITJÀ: (6) CVSS3: 5.2 Cisco Network Convergence System 4000 Series devices són vulnerables a una denegació de servei, causada per un defecte de TL1 que no allibera memòria en algunes condicions. Mitjançant l'enviament de comandos TL1 especialment dissenyats, un atacant local autenticat podria explotar aquesta vulnerabilitat per a fer que el procés TL1 consumeixi grans quantitats de [...]

CVE-2022-20846 MITJÀ: (4.3) CVSS3: 3.8 Cisco IOS XR Software és vulnerable a una denegació de servei, causada per un desbordament del buffer basat en la pila en uns certs missatges de Cisco Discovery Protocol. Mitjançant l'enviament d'un paquet de Cisco Discovery Protocol especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat perquè el procés de Cisco Discovery [...]

CVE-2022-38408 ALT: (7.8) CVSS3: 6.8 Adobe Illustrator podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un error de validació d'entrada inadequat. En persuadir a una víctima perquè obri un document especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el [...]

CVE-2022-38412 ALT: (7.8) CVSS3: 6.8 Adobe Animate podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un error de lectura fora de límits. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, un atacant podria aprofitar aquesta vulnerabilitat per a executar codi arbitrari en el sistema. [...]

CVE-2022-38411 ALT: (7.8) CVSS3: 6.8 Adobe Animate és vulnerable a un desbordament del buffer basat en la pila. En persuadir a una víctima perquè obri un document especialment dissenyat, un atacant remot podria desbordar un buffer i executar codi arbitrari en el sistema o fer que l'aplicació es bloquegi. Sistemes Afectats Adobe Animate 2021 21.0.11 Adobe [...]

CVE-2022-38410 - CVE-2022-38409 MITJÀ: (5.5) CVSS3: 4.8 Adobe Illustrator podria permetre a un atacant remot obtenir informació sensible, causada per una lectura fora de límits. En persuadir a una víctima perquè obri un document especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per aconseguir informació sensible. Sistemes Afectats Adobe Illustrator 2022 [...]

CVE-2022-32900 ALT: (8.4) CVSS3: 7.3 Apple macOS Big Sur i Monterey podrien permetre a un atacant local obtenir privilegis elevats en el sistema, causat per un problema lògic en el component PackageKit. Mitjançant l'ús d'una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir privilegis elevats en el sistema. Sistemes Afectats [...]