CVE-2024-7966 ALT (8,8) CVSS3: 7,7 El Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un accés a la memòria fora de límits a Skia. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar [...]

CVE-2024-7964 ALT (8,8) CVSS3: 7,7 El Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a Contrasenyes. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

CVE-2024-7973 ALT (8,8) CVSS3: 7,7 El Google Chrome és vulnerable a un desbordament de memòria intermèdia basat en un monticle, causat per la comprovació incorrecta de límits per part de PDFium. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria desbordar una memòria intermèdia i [...]

CVE-2024-7979 MITJÀ (6,5) CVSS3: 5,7 El Google Chrome podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una validació de dades insuficient a l'instal·lador. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions de seguretat. [...]

CVE-2024-7666 ALT (6,5) CVSS3: 6,5 El sistema de gestió de l'escola de conducció de cotxes SourceCodester és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l'script System view_package.php mitjançant el paràmetre id, que podria permetre a l'atacant veure, afegir, modificar o suprimir informació a [...]

CVE-2024-25024 ALT (6,2) CVSS3: 5,4 Els IBM QRadar Suite Software 1.10.12.0 a 1.10.23.0 i els IBM Cloud Pak for Security 1.10.0.0 a 1.10.11.0 emmagatzemen les credencials d'usuari en text clar i senzill que pot llegir un usuari local. ID d'IBM X-Force: 281430. Sistemes Afectats IBM Cloud Pak for Security 1.10.0.0 [...]

CVE-2024-27267 ALT (5,9) CVSS3: 5,2 L'Object Request Broker (ORB) a IBM SDK, Java Technology Edition 7.1.0.0 a 7.1.5.18 i 8.0.0.0 a 8.0.8.26 és vulnerable a la denegació de servei remota, causada per una condició de competició en la gestió dels fils de detectors ORB. ID d'IBM X-Force: 284573. Sistemes Afectats [...]

CVE-2024-25562 ALT (5,8) CVSS3: 5,1 L'Intel Distribution for GDB Software és vulnerable a una denegació de servei, causada per una excepció no detectada. En enviar una sol·licitud especialment dissenyada, un atacant local autenticat podria explotar aquesta vulnerabilitat per provocar una denegació de servei. Sistemes Afectats Intel Distribution for GDB software [...]

CVE-2023-50314 ALT (4,6) CVSS3: 5,1 IBM WebSphere Application Server Liberty 17.0.0.3 a 24.0.0.8 podria permetre que un atacant amb accés a la xarxa faci atacs de falsificació. Un atacant podria explotar aquesta vulnerabilitat mitjançant un certificat emès per una autoritat de confiança per obtenir informació delicada. ID d'IBM X-Force: 274713. [...]

CVE-2024-24977 ALT (6,3) CVSS3: 5,4 El producte Intel License Manager for FLEXlm podria permetre que un atacant autenticat localment obtingui privilegis elevats al sistema causats per una ruta de cerca no controlada. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per augmentar els privilegis. Sistemes Afectats [...]