CVE-2024-3861 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a causa del moviment propi d'AlignedBuffer. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat mitjançant vectors d'atac desconeguts [...]

CVE-2024-3856 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF després de la recuperació de memòria de WASM. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat mitjançant vectors [...]

CVE-2024-3854 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una lectura fora de límits després d'una declaració switch mal optimitzada. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat mitjançant vectors [...]

CVE-2024-3865 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per errors de seguretat de la memòria al motor del navegador. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat mitjançant vectors d'atac [...]

CVE-2024-3860 MITJÀ: (6,5) CVSS3: 5,7 Mozilla Firefox és vulnerable a una denegació de servei, causada per una condició de falta de memòria durant la inicialització d'objectes quan es rastregen llistes de formes buides. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat [...]

CVE-2024-3838 MITJÀ: (6,5) CVSS3: 5,7 Google Chrome podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una implementació inadequada a l'emplenament automàtic. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions de seguretat. Sistemes [...]

CVE-2024-3841 MITJÀ: (6,5) CVSS3: 5,7 Google Chrome podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una validació de dades insuficient al commutador de navegador. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions de [...]

CVE-2024-3863 MITJÀ: (6,5) CVSS3: 5,7 Mozilla Firefox podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per la fallada de presentar l'avís del fitxer executable quan es descarreguen fitxers .xrm-ms. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat [...]

CVE-2024-22354 MITJÀ: (7,0) CVSS3: 6,1 L'IBM WebSphere Application Server 8.5, 9.0 i l'IBM WebSphere Application Server Liberty 17.0.0.3 a 24.0.0.3 són vulnerables a un atac XML External Entity Injection (XXE) quan es processen dades XML. Un atacant remot podria explotar aquesta vulnerabilitat per exposar informació sensible, consumir recursos de memòria o [...]

CVE-2024-31887 ALT: (7,5) CVSS3: 6,5 IBM Security Verify Privilege 11.6.25 podria permetre a un actor no autenticat obtenir informació confidencial de l'API SOAP. ID d'IBM X-Force: 287651. Sistemes Afectats IBM Security Verify Privilege 11.6.25 Remediació Consulteu l'IBM Security Bulletin corresponent per obtenir informació sobre pedaços, actualització o solucions alternatives [...]