CVE-2023-43547 ALT: (8,4) CVSS3: 7,3 Els productes Qualcomm Snapdragon podrien permetre que un atacant local executi codi arbitrari al sistema, causat per una corrupció de la memòria mentre invoca trucades IOCTL a Automotive Multimedia. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al [...]

CVE-2023-33066 ALT: (8,4) CVSS3: 7,3 Els productes Qualcomm Snapdragon podrien permetre que un atacant local executi codi arbitrari al sistema, causat per una corrupció de la memòria a l'àudio mentre processa el controlador del registre del port proxy RT. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat [...]

CVE-2023-43552 CRÍTIC: (9,8) CVSS3: 8,5 Els productes Qualcomm Snapdragon podrien permetre que un atacant remot executi codi arbitrari al sistema, causat per una corrupció de la memòria mentre processa la balisa MBSSID que conté diversos subelements IE. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar [...]

CVE-2024-25249 CRÍTIC: (9,8) CVSS3: 9,5 L'aplicació He3 per a macOS podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una vulnerabilitat d'injecció de codi. En enviar una sol·licitud especialment dissenyada mitjançant la configuració de RunAsNode i enableNodeClilnspectArguments, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari [...]

CVE-2023-43553 CRÍTIC: (9,8) CVSS3: 8,5 Els productes Qualcomm Snapdragon podrien permetre que un atacant remot executi codi arbitrari al sistema, causat per una corrupció de la memòria mentre analitza el marc de resposta de la balisa/sonda quan AP envia més enllaços compatibles a MLIE. En enviar una sol·licitud especialment dissenyada, un [...]

CVE-2023-43540 ALT: (8,4) CVSS3: 7,3 Els productes Qualcomm Snapdragon podrien permetre que un atacant local executi codi arbitrari al sistema, causat per una corrupció de la memòria mentre processa la sol·licitud d'escriptura IOCTL FM HCI. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari [...]

CVE-2023-43541 ALT: (8,4) CVSS3: 7,3 Els productes Qualcomm Snapdragon podrien permetre que un atacant local executi codi arbitrari al sistema, causat per una corrupció de la memòria mentre invoca la trucada SubmitCommands al motor Gfx durant la representació gràfica. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat [...]

CVE-2024-1936 MITJÀ: (6,5) CVSS3: 5,7 Mozilla Thunderbird podria permetre a un atacant remot obtenir informació confidencial, causada per la filtració d'assumptes de correu electrònic xifrats a altres converses. En persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per filtrar el subjecte confidencial [...]

CVE-2024-2555 MITJÀ: (6,1) CVSS3: 5,9 SourceCodester Simple Student Attendance System és vulnerable a una injecció indirecta de scripts, causats per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat per executar un script al navegador web d'una víctima dins del context de seguretat del lloc [...]

CVE-2024-27315 MITJÀ: (4,3) CVSS3: 3,8 Apache Superset podria permetre que un atacant remot autenticat obtingui informació confidencial, causada per la inserció d'informació delicada en un missatge d'error mitjançant la funció d'alertes i informes. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar [...]