CVE-2024-23382 ALT (8,4) CVSS3: 0,0 Corrupció de la memòria mentre es processa la sol·licitud del controlador del nucli de gràfics per crear una tanca DMA. Sistemes Afectats Qualcomm, Inc. Snapdragon - FastConnect 6200 Remediació Consulteu el lloc web de Qualcomm per obtenir informació sobre pedaços, actualització o solucions alternatives [...]

CVE-2024-33034 ALT (8,4) CVSS3: 0,0 La corrupció de la memòria es pot produir si els VBO mantenen mapes de GPU SMMU obsolets o no vàlids, especialment quan l'enllaç i la recuperació dels buffers de memòria es fan al mateix temps. Sistemes Afectats Qualcomm, Inc. Snapdragon - FastConnect 6200 Remediació [...]

CVE-2024-33021 ALT (8,4) CVSS3: 0,0 Corrupció de memòria mentre es processa la trucada IOCTL per establir la metainformació. Sistemes Afectats Qualcomm, Inc. Snapdragon - AR8035 Remediació Consulteu el lloc web de Qualcomm per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les Referències. Referències https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html [...]

CVE-2024-23381 ALT (8,4) CVSS3: 0,0 La corrupció de la memòria quan la memòria s'assigna en un VBO no es desmapeja per la GPU SMMU. Sistemes Afectats Qualcomm, Inc. Snapdragon - FastConnect 6200 Remediació Consulteu el lloc web de Qualcomm per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. [...]

CVE-2024-6117 ALT (8,8) CVSS3: 8,4 Les reunions sense paper de Hamastar MeetingHub podrien permetre a un atacant remot penjar fitxers arbitraris, causats per la validació incorrecta de les extensions de fitxer. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un fitxer ASP maliciós, [...]

CVE-2024-41889 CRÍTIC (9,6) CVSS3: 9,2 Pimax Play i PiTool podrien permetre que un atacant remot executi codi arbitrari al sistema, causat per acceptar connexions WebSocket des de punts finals no desitjats. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2024-7462 CRÍTIC (9,8) CVSS3: 9,5 TOTOLINK N350RT és vulnerable a un desbordament de memòria intermèdia, causat per la comprovació de límits inadequada per UploadCustomModule a cstecgi.cgi. En enviar una sol·licitud especialment dissenyada a l'argument ssid, un atacant remot podria desbordar un buffer i executar codi arbitrari al sistema o fer que [...]

CVE-2024-7464 CRÍTIC (9,8) CVSS3: 8,6 TOTOLINK CP900 podria permetre que un atacant remot executi ordres arbitràries al sistema, causat per una vulnerabilitat d'injecció d'ordres a la funció setTelnetCfg del component Telnet Service. En enviar una sol·licitud especialment dissenyada a l'argument telnet_enabled, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries [...]

CVE-2024-38321 MITJÀ (5,3) CVSS3: 4,6 L'IBM Business Automation Workflow 22.0.2, 23.0.1, 23.0.2 i 24.0.0 emmagatzema informació potencialment delicada als fitxers de registre en determinades situacions que un usuari autenticat podria llegir. ID d'IBM X-Force: 284868. Sistemes Afectats IBM Business Automation Workflow 18.0.0.0 IBM Business Automation Workflow 20.0.0.1 IBM Business Automation [...]

CVE-2024-7333 CRÍTIC (9,8) CVSS3: 8,6 TOTOLINK N350RT és vulnerable a un desbordament de memòria intermèdia, causat per la comprovació inadequada de límits per part de la funció setParentalRules del fitxer /cgi-bin/cstecgi.cg. En enviar una sol·licitud dissenyada especialment, un atacant remot podria desbordar un buffer i executar codi arbitrari al sistema. [...]