CVE-2024-1453 ALT: (7,8) CVSS3: 6,8 Sante DICOM Viewer Pro podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una lectura fora de límits. En persuadir una víctima perquè obri un fitxer DICOM especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. [...]

No disposa de codi CVE ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una confusió de tipus a V8. En convèncer una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari [...]

CVE-2024-1875  MITJÀ: (4,3) CVSS3: 3,8 Complaint Management System podria permetre que un atacant remot autenticat carregui fitxers arbitraris, causats per la validació incorrecta de les extensions de fitxer per part de l'script users/register-complaint.php. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un script [...]

No disposa de codi CVE ALT: (7,8) CVSS3: 6,8 Trimble SketchUp podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF en l'anàlisi dels fitxers SKP. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi [...]

CVE-2024-21349 ALT: (8,8) CVSS3: 7,7 Microsoft Windows podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una fallada en el component ActiveX Data Objects. En convèncer una víctima perquè obri contingut especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema. Sistemes [...]

CVE-2024-21352 ALT: (8,8) CVSS3: 7,7 Microsoft Windows podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una fallada en el proveïdor WDAC OLE DB per al component SQL Server. En persuadir una víctima perquè es connecti a un servidor SQL maliciós, un atacant podria explotar aquesta vulnerabilitat [...]

CVE-2024-21365 ALT: (8,8) CVSS3: 7,7 Microsoft Windows podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una fallada en el proveïdor WDAC OLE DB per a SQL Server. En persuadir una víctima perquè es connecti a una base de dades SQL maliciosa mitjançant la seva aplicació client [...]

CVE-2023-46809  MITJÀ: (5,3) CVSS3: 4,6 Node.js podria permetre a un atacant remot obtenir informació delicada, causada per una vulnerabilitat a l'API privateDecrypt() de la biblioteca criptogràfica. Un atacant podria aprofitar aquesta vulnerabilitat per dur a terme un canal lateral de temporització encobert durant la gestió d'errors de farciment PKCS#1 v1.5 i [...]

No disposa de codi CVE ALT: (7,8) CVSS3: 6,8 Trimble SketchUp podria permetre a un atacant remot obtenir informació confidencial, causada per una vulnerabilitat UAF en l'anàlisi dels fitxers SKP. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada. [...]

No disposa de codi CVE ALT: (7,8) CVSS3: 6,8 Trimble SketchUp podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF en l'anàlisi dels fitxers SKP. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi [...]