CVE-2024-47636 CRÍTIC (9,8) CVSS3: 0,0 La desserialització de la vulnerabilitat de dades no fiables a Eyecix JobSearch permet la injecció d'objectes. Aquest problema afecta JobSearch: des de n/a fins a 2.5.9. Sistemes Afectats Eyecix JobSearch - n/a Remediació Actualitzeu a la 2.6.1 o una versió superior. Vegeu-ne les Referències. [...]

CVE-2024-21455 ALT (7,8) CVSS3: 0,0 Corrupció de memòria quan una trucada IOCTL compat va seguida d'una altra trucada IOCTL des de l'espai d'usuari a un controlador. Sistemes Afectats Qualcomm, Inc. Snapdragon - QAM8295P - QCA6584AU - QCA6595 - QCA6688AQ - QCA6696 - QCA6698AQ - QCM6125 - QCS6125 - Qualcomm Video [...]

CVE-2024-47335 ALT (7,6) CVSS3: 0,0 Neutralització inadequada d'elements especials utilitzats en una vulnerabilitat d'ordres SQL ("Injecció SQL") en Bit Form Bit Form – Contact Form Connector permet la injecció SQL. Aquest problema afecta Bit Form – Contact Form Plugin: des de n/a fins al 2.13.11. Sistemes Afectats Bit Form Bit [...]

CVE-2024-9569 CRÍTIC (8,8) CVSS3: 0,0 S'ha trobat una vulnerabilitat a D-Link DIR-619L B1 2.06 i classificada com a crítica. La funció formEasySetPassword del fitxer /goform/formEasySetPassword està afectada per aquesta vulnerabilitat. La manipulació de l'argument curTime condueix a un desbordament de memòria intermèdia. L'atac es pot llançar de manera remota. L'explotació s'ha [...]

CVE-2024-20103 CRÍTIC (9,8) CVSS3: 0,0 Al firmware wlan, hi ha una possible escriptura fora de límits a causa d'una validació d'entrada incorrecta. Això podria conduir a l'execució de codi remot sense necessitat de privilegis d'execució addicionals. La interacció de l'usuari no és necessària per a l'explotació. ID del pedaç: ALPS09001358; ID [...]

CVE-2024-27857 ALT (7,8) CVSS3: 6,8 El visionOS d'Apple podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un problema d'accés fora de límits al component Metal. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al [...]

CVE-2024-27817 ALT (7,8) CVSS3: 6,8 El visionOS d'Apple podria permetre que un atacant local obtingui privilegis elevats al sistema, causat per un error al component CoreMedia. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis del nucli. Sistemes Afectats Apple visionOS 1.1 [...]

CVE-2024-27850 MITJÀ (6,5) CVSS3: 5,7 El visionOS d'Apple podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per un problema al component WebKit. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a l'empremta digital de l'usuari. Sistemes [...]

CVE-2024-27811 ALT (7,8) CVSS3: 6,8 El visionOS d'Apple podria permetre que un atacant local obtingui privilegis elevats al sistema, causat per un error al component libiconv. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats al sistema. Sistemes Afectats Apple visionOS 1.1 Remediació [...]

CVE-2024-27844 MITJÀ (5,5) CVSS3: 4,8 El visionOS d'Apple podria permetre que un atacant local eviti les restriccions de seguretat, causades per un problema al component Safari. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per permetre que el diàleg de permisos d'un lloc web persisteixi després de la [...]