Alertes

Execució de codi de Samsung Notes

2024-08-11T10:06:14+02:00

CVE-2024-34622 ALT (7,8) CVSS3: 7,5 Els dispositius Samsung Notes podrien permetre que un atacant remot executi codi arbitrari al sistema, causat per una escriptura fora de límits. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari. Sistemes Afectats Samsung Mobile Samsung Notes [...]

Execució de codi de Samsung Notes2024-08-11T10:06:14+02:00

Desbordament de memòria intermèdia basat en el monticle a Delta Electronics DIAScreen

2024-08-11T10:07:18+02:00

CVE-2024-7502 ALT (7,8) CVSS3: 0,0 Delta Electronics DIAScreen és vulnerable a un desbordament de memòria intermèdia basat en el monticle. En convèncer una víctima perquè obri un fitxer DPA especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per desbordar una memòria intermèdia i executar codi arbitrari al sistema. Sistemes [...]

Desbordament de memòria intermèdia basat en el monticle a Delta Electronics DIAScreen2024-08-11T10:07:18+02:00

Execució de codi remot autenticat de Journyx

2024-08-11T10:03:13+02:00

CVE-2024-6891 ALT (8,8) CVSS3: 7,7 Journyx podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una vulnerabilitat d'injecció de codi durant el flux d'inici de sessió natural. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

Execució de codi remot autenticat de Journyx2024-08-11T10:03:13+02:00

Execució de codi a Linux Kernel

2024-08-11T10:04:55+02:00

CVE-2024-42247 ALT (7,8) CVSS3: 6,8 Al nucli de Linux, s'ha resolt la següent vulnerabilitat: wireguard: allowips: eviteu els accessos de memòria de 64 bits no-alineats. A la plataforma Parisc, el nucli emet advertències del nucli perquè swap_endian() intenta carregar una adreça IPv6 de 128 bits des d'una memòria no-alineada. Ubicació: Nucli: [...]

Execució de codi a Linux Kernel2024-08-11T10:04:55+02:00

Codi d’execució a Jenkins weekly i LTS

2024-08-11T10:01:56+02:00

CVE-2024-43044 ALT (9,0) CVSS3: 7,8 Jenkins weekly i LTS podrien permetre que un atacant remot executi codi arbitrari al sistema, causat per un error de lectura arbitrari de fitxers a les connexions de l'agent. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al [...]

Codi d’execució a Jenkins weekly i LTS2024-08-11T10:01:56+02:00

Sobrelectura del buffer a l’amfitrió WLAN

2024-08-11T09:55:52+02:00

CVE-2024-33015 ALT (7,5) CVSS3: 0,0 DOS transitori mentre s'analitza SCAN RNR IE quan els bytes rebuts d'AP fan que la mida de l'últim paràmetre d'IE sigui inferior a l'informe veí. Sistemes Afectats Qualcomm, Inc. Snapdragon - AR8035 Remediació Consulteu el lloc web de Qualcomm per obtenir informació sobre pedaços, [...]

Sobrelectura del buffer a l’amfitrió WLAN2024-08-11T09:55:52+02:00

Sobrelectura del buffer a l’amfitrió WLAN

2024-08-11T09:54:10+02:00

CVE-2024-33013 ALT (7,5) CVSS3: 0,0 DOS transitori quan el controlador accedeix a la memòria ML IE i el valor de compensació s'incrementa més enllà de la longitud de ML IE. Sistemes Afectats Qualcomm, Inc. Snapdragon - AR8035 Remediació Consulteu el lloc web de Qualcomm per obtenir informació sobre pedaços, [...]

Sobrelectura del buffer a l’amfitrió WLAN2024-08-11T09:54:10+02:00

Vulnerabilitat UAF a l’amfitrió WLAN

2024-08-11T09:55:02+02:00

CVE-2024-33010 ALT (7,5) CVSS3: 0,0 DOS transitori mentre s'analitzen fragments de MBSSID IE de la trama de far. Sistemes Afectats Qualcomm, Inc. Snapdragon - AR8035 Remediació Consulteu el lloc web de Qualcomm per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les Referències. Referències https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html [...]

Vulnerabilitat UAF a l’amfitrió WLAN2024-08-11T09:55:02+02:00

Escalada de privilegis de desbordament de memòria intermèdia basada en l’emmagatzematge oFono SimToolKit

2024-08-11T09:44:46+02:00

CVE-2024-7545 ALT (7,8) CVSS3: 7,5 oFono SimToolKit podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema, causat per un desbordament de memòria intermèdia basat en un monticle de l'anàlisi d'ordres STK de la PDU. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar [...]

Escalada de privilegis de desbordament de memòria intermèdia basada en l’emmagatzematge oFono SimToolKit2024-08-11T09:44:46+02:00

Restricció inadequada d’operacions dins dels límits d’un buffer de memòria a HLOS

2024-08-11T09:46:07+02:00

CVE-2024-23356 ALT (7,8) CVSS3: 0,0 Corrupció de memòria durant les trucades de sol·licitud de renovació de senyals de sessió a HLOS. Sistemes Afectats Qualcomm, Inc. Snapdragon - AQT1000 Remediació Consulteu el lloc web de Qualcomm per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les Referències. [...]

Restricció inadequada d’operacions dins dels límits d’un buffer de memòria a HLOS2024-08-11T09:46:07+02:00
Go to Top