What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-01 15:15:07 | CVE-2023-23763 (lien direct) | Une vulnérabilité de divulgation d'autorisation / d'information sensible a été identifiée dans GitHub Enterprise Server qui a permis à une fourchette de conserver l'accès en lecture à un référentiel en amont après la transformation de sa visibilité en privé.Cette vulnérabilité a affecté toutes les versions de GitHub Enterprise Server avant 3.10.0 et a été fixée dans les versions 3.9.4, 3.8.9, 3.7.16 et 3.6.18.Cette vulnérabilité a été signalée via le programme Bounty Github Bug.
An authorization/sensitive information disclosure vulnerability was identified in GitHub Enterprise Server that allowed a fork to retain read access to an upstream repository after its visibility was changed to private. This vulnerability affected all versions of GitHub Enterprise Server prior to 3.10.0 and was fixed in versions 3.9.4, 3.8.9, 3.7.16 and 3.6.18. This vulnerability was reported via the GitHub Bug Bounty program. |
Vulnerability | ||
|
2023-09-01 14:15:07 | CVE-2023-39710 (lien direct) | Les vulnérabilités de scripts multiples-sites (XSS) dans le système de gestion des stocks gratuits et open source V1.0 permettent aux attaquants d'exécuter des scripts Web arbitraires ou HTML via l'injection d'une charge utile fabriquée dans le nom, l'adresse et les paramètres de l'entreprise dans la section Ajouter le client.
Multiple cross-site scripting (XSS) vulnerabilities in Free and Open Source Inventory Management System v1.0 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the Name, Address, and Company parameters under the Add Customer section. |
Vulnerability | ||
|
2023-09-01 13:15:08 | CVE-2023-39703 (lien direct) | Une vulnérabilité de script de sites croisées (XSS) dans le composant de l'éditeur de Markdown de Typora v1.6.7 permet aux attaquants d'exécuter du code arbitraire via le téléchargement d'un fichier de marque fabriqué.
A cross site scripting (XSS) vulnerability in the Markdown Editor component of Typora v1.6.7 allows attackers to execute arbitrary code via uploading a crafted Markdown file. |
Vulnerability | ||
|
2023-09-01 13:15:08 | CVE-2023-37830 (lien direct) | Une vulnérabilité de script inter-sites (XSS) en général solutions Steiner GmbH case 3 TaskManagement V 3.3 permet aux attaquants d'exécuter des scripts Web arbitraires ou HTML via une charge utile fabriquée injectée dans le paramètre de nom.
A cross-site scripting (XSS) vulnerability in General Solutions Steiner GmbH CASE 3 Taskmanagement V 3.3 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the name parameter. |
Vulnerability | ||
|
2023-09-01 13:15:07 | CVE-2023-37826 (lien direct) | Une vulnérabilité de script inter-sites (XSS) en général solutions Steiner GmbH case 3 TaskManagement V 3.3 permet aux attaquants d'exécuter des scripts Web arbitraires ou HTML via une charge utile fabriquée injectée dans le paramètre de nom de champ.
A cross-site scripting (XSS) vulnerability in General Solutions Steiner GmbH CASE 3 Taskmanagement V 3.3 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the fieldname parameter. |
Vulnerability | ||
|
2023-09-01 13:15:07 | CVE-2023-37829 (lien direct) | Une vulnérabilité de script inter-sites (XSS) en général solutions Steiner GmbH case 3 TaskManagement V 3.3 permet aux attaquants d'exécuter des scripts Web arbitraires ou HTML via une charge utile fabriquée injectée dans le paramètre de notification.Message.
A cross-site scripting (XSS) vulnerability in General Solutions Steiner GmbH CASE 3 Taskmanagement V 3.3 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the notification.message parameter. |
Vulnerability | ||
|
2023-09-01 13:15:07 | CVE-2023-37828 (lien direct) | Une vulnérabilité de script inter-sites (XSS) en général solutions Steiner GmbH case 3 TaskManagement V 3.3 permet aux attaquants d'exécuter des scripts Web arbitraires ou HTML via une charge utile fabriquée injectée dans le paramètre TaskTyp.
A cross-site scripting (XSS) vulnerability in General Solutions Steiner GmbH CASE 3 Taskmanagement V 3.3 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Tasktyp parameter. |
Vulnerability | ||
|
2023-09-01 13:15:07 | CVE-2023-37827 (lien direct) | Une vulnérabilité de script de sites croisées (XSS) dans les solutions générales Steiner GmbH case 3 TaskManagement V 3.3 permet aux attaquants d'exécuter des scripts Web arbitraires ou HTML via une charge utile fabriquée injectée dans le paramètre EXECUMENTBLOCKNAME.
A cross-site scripting (XSS) vulnerability in General Solutions Steiner GmbH CASE 3 Taskmanagement V 3.3 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the executionBlockName parameter. |
Vulnerability | ||
|
2023-09-01 12:15:09 | CVE-2023-37997 (lien direct) | Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans la liste de postes Dharmesh Patel avec plugin d'image en vedette | Vulnerability | ||
|
2023-09-01 12:15:09 | CVE-2023-37986 (lien direct) | Auth.(Admin +) Vulnérabilité de script inter-sites stockées (XSS) dans Minorange YourMembership unique Signet sur & acirc; & euro; & ldquo;Plugin de connexion YM SSO | Vulnerability | ||
|
2023-09-01 12:15:09 | CVE-2023-37994 (lien direct) | Auth.(Contributeur +) Vulnérabilité des scripts croisés (XSS) dans le plug-in de décoration de décoration art d'Artem Abramovich | Vulnerability | ||
|
2023-09-01 12:15:08 | CVE-2023-37893 (lien direct) | Unauth.La vulnérabilité des scripts croisés (XSS) réfléchis dans le chop-chop à venir bientôt le plugin hop hop | Vulnerability | ||
|
2023-09-01 12:15:08 | CVE-2023-34011 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin ShopConstruct | Vulnerability | ||
|
2023-09-01 12:15:08 | CVE-2022-22305 (lien direct) | Une vulnérabilité de validation de certificat incorrecte [CWE-295] dans & acirc; & nbsp; fortimanager 7.0.1 et inférieur, 6.4.6 et moins;Fortianalyzer 7.0.2 et inférieur, 6.4.7 et moins;Fortios 6.2.x et 6.0.x;Fortisandbox 4.0.x, 3.2.x et 3.1.x peut permettre un réseau d'attaquant adjacent et non authentifié vers & acirc; & nbsp; man-in-the-middle la communication entre les produits énumérés et certains pairs externes.
An improper certificate validation vulnerability [CWE-295] in FortiManager 7.0.1 and below, 6.4.6 and below; FortiAnalyzer 7.0.2 and below, 6.4.7 and below; FortiOS 6.2.x and 6.0.x; FortiSandbox 4.0.x, 3.2.x and 3.1.x may allow a network adjacent and unauthenticated attacker to man-in-the-middle the communication between the listed products and some external peers. |
Vulnerability | ||
|
2023-09-01 11:15:43 | CVE-2023-4647 (lien direct) | Un problème a été découvert à Gitlab affectant toutes les versions à partir du 15.2 avant 16.1.5, toutes les versions à partir de 16.2 avant 16.2.5, toutes les versions à partir de 16.3 avant 16.3.1 dans lesquelles la pagination de l'API des projets peut être ignorée, ce qui a potentiellement conduit àDOS sur certains cas.
An issue has been discovered in GitLab affecting all versions starting from 15.2 before 16.1.5, all versions starting from 16.2 before 16.2.5, all versions starting from 16.3 before 16.3.1 in which the projects API pagination can be skipped, potentially leading to DoS on certain instances. |
|||
|
2023-09-01 11:15:43 | CVE-2023-4378 (lien direct) | Un problème a été découvert dans Gitlab CE / EE affectant toutes les versions à partir de 11.8 avant 16.1.5, toutes les versions à partir de 16.2 avant 16.2.5, toutes les versions à partir du 16.3 avant 16.3.1.Un mainteneur malveillant peut, dans des circonstances spécifiques, divulguer le jeton Sentry en modifiant l'URL configurée dans la page des paramètres de suivi des erreurs Sentry.C'était à la suite d'une correction incomplète pour CVE-2022-4365.
An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.8 before 16.1.5, all versions starting from 16.2 before 16.2.5, all versions starting from 16.3 before 16.3.1. A malicious Maintainer can, under specific circumstances, leak the sentry token by changing the configured URL in the Sentry error tracking settings page. This was as a result of an incomplete fix for CVE-2022-4365. |
|||
|
2023-09-01 11:15:43 | CVE-2023-4018 (lien direct) | Un problème a été découvert dans Gitlab affectant toutes les versions à partir de 16.2 avant 16.2.5, toutes les versions à partir de 16.3 avant 16.3.1.En raison d'une mauvaise validation d'autorisation, il a été possible de créer des expériences de modèle dans des projets publics.
An issue has been discovered in GitLab affecting all versions starting from 16.2 before 16.2.5, all versions starting from 16.3 before 16.3.1. Due to improper permission validation it was possible to create model experiments in public projects. |
|||
|
2023-09-01 11:15:42 | CVE-2023-3915 (Gitlab) (lien direct) | Un problème a été découvert dans Gitlab EE affectant toutes les versions à partir de 16.1 avant 16.1.5, toutes les versions à partir de 16.2 avant 16.2.5, toutes les versions à partir de 16.3 avant 16.3.1.Si un utilisateur externe reçoit un rôle de propriétaire dans n'importe quel groupe, cet utilisateur externe peut dégénérer ses privilèges sur l'instance en créant un compte de service dans ce groupe.Ce compte de service n'est pas classé comme externe et peut être utilisé pour accéder aux projets internes.
An issue has been discovered in GitLab EE affecting all versions starting from 16.1 before 16.1.5, all versions starting from 16.2 before 16.2.5, all versions starting from 16.3 before 16.3.1. If an external user is given an owner role on any group, that external user may escalate their privileges on the instance by creating a service account in that group. This service account is not classified as external and may be used to access internal projects. |
|||
|
2023-09-01 11:15:42 | CVE-2023-40969 (lien direct) | Senayan Library Management Systems Slims 9 Bulian V9.6.1 est vulnérable à la contrefaçon de demande de serveur (SSRF) via Admin / Modules / Bibliography / POP_P2P.PHP.
Senayan Library Management Systems SLIMS 9 Bulian v9.6.1 is vulnerable to Server Side Request Forgery (SSRF) via admin/modules/bibliography/pop_p2p.php. |
|||
|
2023-09-01 11:15:42 | CVE-2023-3210 (Gitlab) (lien direct) | Un problème a été découvert dans Gitlab affectant toutes les versions à partir du 15.11 avant 16.1.5, toutes les versions à partir de 16.2 avant 16.2.5, toutes les versions à partir du 16.3 avant 16.3.1.Un utilisateur authentifié pourrait déclencher un déni de service lors de l'importation ou du clonage de contenu malveillant.
An issue has been discovered in GitLab affecting all versions starting from 15.11 before 16.1.5, all versions starting from 16.2 before 16.2.5, all versions starting from 16.3 before 16.3.1. An authenticated user could trigger a denial of service when importing or cloning malicious content. |
|||
|
2023-09-01 11:15:42 | CVE-2023-40239 (lien direct) | Certains appareils Lexmark (tels que CS310) avant 2023-08-25 permettent des attaques XXE, conduisant à une divulgation d'informations.La version fixe du firmware est LW80. *. P246, c'est-à-dire \\ '* \' indique que la spécification de version complète varie d'une famille de modèles de produits, mais le niveau de micrologiciel P246 (ou supérieur) est nécessaire pour résoudre la vulnérabilité.
Certain Lexmark devices (such as CS310) before 2023-08-25 allow XXE attacks, leading to information disclosure. The fixed firmware version is LW80.*.P246, i.e., \'*\' indicates that the full version specification varies across product model family, but firmware level P246 (or higher) is required to remediate the vulnerability. |
|||
|
2023-09-01 11:15:42 | CVE-2023-40970 (lien direct) | Senayan Library Management Systems Slims 9 Bulian V 9.6.1 est vulnérable à l'injection SQL via Admin / Modules / Circulation / Loan_rules.php.
Senayan Library Management Systems SLIMS 9 Bulian v 9.6.1 is vulnerable to SQL Injection via admin/modules/circulation/loan_rules.php. |
|||
|
2023-09-01 11:15:42 | CVE-2023-3950 (Gitlab) (lien direct) | Un problème de divulgation d'informations dans Gitlab EE affectant toutes les versions de 16.2 avant 16.2.5, et 16.3 avant 16.3.1 ont permis aux autres propriétaires de groupe de voir la clé publique pour une destination de streaming d'événements d'audit Google Cloud, si elles sont configurées.Les propriétaires ne peuvent désormais écrire que la clé, pas le lire.
An information disclosure issue in GitLab EE affecting all versions from 16.2 prior to 16.2.5, and 16.3 prior to 16.3.1 allowed other Group Owners to see the Public Key for a Google Cloud Logging audit event streaming destination, if configured. Owners can now only write the key, not read it. |
Cloud | ||
|
2023-09-01 11:15:41 | CVE-2023-25042 (oauth_twitter_feed_for_developers) (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans Liam Gladdy (Storm Consultancy) OAuth Twitter Feed for Developers Plugin | Vulnerability | ||
|
2023-09-01 11:15:41 | CVE-2023-25044 (Social_Share_Boost) (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin SUMO Social Share Boost | Vulnerability | ||
|
2023-09-01 11:15:41 | CVE-2023-25488 (lien direct) | Auth.(Admin +) Vulnérabilité de script inter-site stockée (XSS) dans le plugin d'image de fonction par défaut DUC Bui Quang WP | Vulnerability | ||
|
2023-09-01 11:15:41 | CVE-2023-25477 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin de galerie vidéo yotuwp | Vulnerability | ||
|
2023-09-01 11:15:41 | CVE-2023-3205 (Gitlab) (lien direct) | Un problème a été découvert dans Gitlab affectant toutes les versions à partir du 15.11 avant 16.1.5, toutes les versions à partir de 16.2 avant 16.2.5, toutes les versions à partir du 16.3 avant 16.3.1.Un utilisateur authentifié pourrait déclencher un déni de service lors de l'importation ou du clonage de contenu malveillant.
An issue has been discovered in GitLab affecting all versions starting from 15.11 before 16.1.5, all versions starting from 16.2 before 16.2.5, all versions starting from 16.3 before 16.3.1. An authenticated user could trigger a denial of service when importing or cloning malicious content. |
|||
|
2023-09-01 11:15:40 | CVE-2023-24412 (image_social_feed) (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin d'alimentation sociale de l'image Web | Vulnerability | ||
|
2023-09-01 11:15:40 | CVE-2023-1279 (lien direct) | Un problème a été découvert dans GitLab affectant toutes les versions à partir de 4.1 avant 16.1.5, toutes les versions à partir de 16.2 avant 16.2.5, toutes les versions à partir de 16.3 avant 16.3.1 où il était possible de créer une URL qui redirigerait vers unprojet différent.
An issue has been discovered in GitLab affecting all versions starting from 4.1 before 16.1.5, all versions starting from 16.2 before 16.2.5, all versions starting from 16.3 before 16.3.1 where it was possible to create a URL that would redirect to a different project. |
|||
|
2023-09-01 11:15:40 | CVE-2023-0120 (lien direct) | Un problème a été découvert dans GitLab affectant toutes les versions à partir de 10,0 avant 16.1.5, toutes les versions à partir de 16.2 avant 16.2.5, toutes les versions à partir de 16.3 avant 16.3.1.En raison d'une mauvaise validation d'autorisation, il a été possible de modifier la description des étiquettes par un utilisateur non autorisé.
An issue has been discovered in GitLab affecting all versions starting from 10.0 before 16.1.5, all versions starting from 16.2 before 16.2.5, all versions starting from 16.3 before 16.3.1. Due to improper permission validation it was possible to edit labels description by an unauthorised user. |
|||
|
2023-09-01 11:15:40 | CVE-2023-1555 (lien direct) | Un problème a été découvert dans GitLab affectant toutes les versions à partir du 15.2 avant 16.1.5, toutes les versions à partir de 16.2 avant 16.2.5, toutes les versions à partir du 16.3 avant 16.3.1.Un utilisateur interdit de niveau de l'espace de noms peut accéder à l'API.
An issue has been discovered in GitLab affecting all versions starting from 15.2 before 16.1.5, all versions starting from 16.2 before 16.2.5, all versions starting from 16.3 before 16.3.1. A namespace-level banned user can access the API. |
|||
|
2023-09-01 11:15:40 | CVE-2022-4343 (lien direct) | Un problème a été découvert dans Gitlab EE affectant toutes les versions à partir du 13.12 avant 16.1.5, toutes les versions à partir du 16.2 avant 16.2.5, toutes les versions à partir de 16.3 avant 16.3.1 dans lesquelles un membre du projet peut divulguer des informations d'identification dans le profil du site.
An issue has been discovered in GitLab EE affecting all versions starting from 13.12 before 16.1.5, all versions starting from 16.2 before 16.2.5, all versions starting from 16.3 before 16.3.1 in which a project member can leak credentials stored in site profile. |
|||
|
2023-09-01 11:15:39 | CVE-2022-46527 (lien direct) | Elsys ers 1.5 Sound V2.3.8 a été découvert qu'il contenait un débordement de tampon via l'analyseur de données NFC.
ELSYS ERS 1.5 Sound v2.3.8 was discovered to contain a buffer overflow via the NFC data parser. |
|||
|
2023-09-01 10:15:08 | CVE-2023-24675 (Bludit) (lien direct) | La vulnérabilité des scripts du site croisé dans BluditCMS V.3.14.1 permet aux attaquants d'exécuter du code arbitraire via l'URL conviviale des catégories.
Cross Site Scripting Vulnerability in BluditCMS v.3.14.1 allows attackers to execute arbitrary code via the Categories Friendly URL. |
Vulnerability | ||
|
2023-09-01 10:15:08 | CVE-2023-41364 (lien direct) | Dans Tine jusqu'en 2023.01.14.325, le paramètre de tri du point de terminaison /index.php permet l'injection de SQL.
In tine through 2023.01.14.325, the sort parameter of the /index.php endpoint allows SQL Injection. |
|||
|
2023-09-01 10:15:08 | CVE-2023-39685 (lien direct) | Un problème dans HJSON-Java jusqu'à V3.0.0 permet aux attaquants de provoquer un déni de service (DOS) via la fourniture d'une chaîne JSON conçue.
An issue in hjson-java up to v3.0.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted JSON string. |
|||
|
2023-09-01 10:15:08 | CVE-2023-4704 (lien direct) | Contrôle externe du paramètre système ou de configuration dans le référentiel GitHub Instantsoft / ICMS2 avant 2.16.1-git.
External Control of System or Configuration Setting in GitHub repository instantsoft/icms2 prior to 2.16.1-git. |
|||
|
2023-09-01 10:15:07 | CVE-2022-44349 (lien direct) | NAVBLUE S.A.S N-OPS & AMP;L'équipage 22,5-RC.50 est vulnérable aux scripts du site croisé (XSS).
NAVBLUE S.A.S N-Ops & Crew 22.5-rc.50 is vulnerable to Cross Site Scripting (XSS). |
|||
|
2023-09-01 10:15:07 | CVE-2023-24674 (lien direct) | La vulnérabilité des autorisations trouvées dans Bludit CMS V.4.0.0 permet aux attaquants locaux de dégénérer les privilèges via le paramètre Role: Admin.
Permissions vulnerability found in Bludit CMS v.4.0.0 allows local attackers to escalate privileges via the role:admin parameter. |
Vulnerability | ||
|
2023-09-01 01:15:09 | CVE-2023-4698 (Memos) (lien direct) | Validation d'entrée incorrecte dans le référentiel GitHub USEMEMOS / Memos avant 0,13,2.
Improper Input Validation in GitHub repository usememos/memos prior to 0.13.2. |
|||
|
2023-09-01 01:15:09 | CVE-2023-4697 (mémos) CVE-2023-4697 (memos) (lien direct) |
Privilège incorrect Gestion dans le référentiel GitHub UseMemos / Memos avant 0,13,2.
Improper Privilege Management in GitHub repository usememos/memos prior to 0.13.2. |
|||
|
2023-09-01 01:15:08 | CVE-2023-4696 (mémos) CVE-2023-4696 (memos) (lien direct) |
Contrôle d'accès inapproprié dans le référentiel GitHub USEMEMOS / Memos avant 0,13,2.
Improper Access Control in GitHub repository usememos/memos prior to 0.13.2. |
|||
|
2023-09-01 01:15:07 | CVE-2023-4695 (lien direct) | Utilisation d'un algorithme prévisible dans un générateur de nombres aléatoires dans le référentiel GitHub PKP / PKP-Lib avant 3.3.0-16.
Use of Predictable Algorithm in Random Number Generator in GitHub repository pkp/pkp-lib prior to 3.3.0-16. |
|||
|
2023-09-01 00:15:08 | CVE-2023-4481 (lien direct) | Une mauvaise vulnérabilité de validation des entrées dans le démon du protocole de routage (RPD) des réseaux Juniper Networks Junos OS et Junos OS a évolué permet à un attaquant non authentifié et basé sur le réseau de provoquer un déni de service (DOS).
Lorsque certains messages de mise à jour BGP fabriqués spécifiques sont reçus sur une session BGP établie, une session BGP peut être démolie avec une erreur de message de mise à jour, ou le problème peut se propager au-delà du système local qui restera impact, mais peut affecter un ou plusieurssystèmes distants.Ce problème est exploitable à distance car le message de mise à jour fabriqué peut se propager via des systèmes non affectés et des haut-parleurs BGP intermédiaires.
La réception continue des messages de mise à jour BGP fabriqués créera une condition de déni de service (DOS) soutenue pour les appareils impactés.
Ce problème affecte EBGP et IBGP, dans les implémentations IPv4 et IPv6.Ce problème nécessite qu'un attaquant distant ait au moins une session BGP établie.
An Improper Input Validation vulnerability in the Routing Protocol Daemon (rpd) of Juniper Networks Junos OS and Junos OS Evolved allows an unauthenticated, network-based attacker to cause a Denial of Service (DoS). When certain specific crafted BGP UPDATE messages are received over an established BGP session, one BGP session may be torn down with an UPDATE message error, or the issue may propagate beyond the local system which will remain non-impacted, but may affect one or more remote systems. This issue is exploitable remotely as the crafted UPDATE message can propagate through unaffected systems and intermediate BGP speakers. Continuous receipt of the crafted BGP UPDATE messages will create a sustained Denial of Service (DoS) condition for impacted devices. This issue affects eBGP and iBGP, in both IPv4 and IPv6 implementations. This issue requires a remote attacker to have at least one established BGP session. |
Vulnerability | ||
|
2023-08-31 23:15:26 | CVE-2023-39912 (lien direct) | Zoho ManageEngine Admanager Plus via 7202 permet aux utilisateurs d'administration de télécharger n'importe quel fichier à partir de la machine du serveur via le répertoire.
Zoho ManageEngine ADManager Plus through 7202 allows admin users to download any file from the server machine via directory traversal. |
|||
|
2023-08-31 22:15:08 | CVE-2023-40188 (lien direct) | FreerDP est une implémentation gratuite du protocole de bureau distant (RDP), publié sous la licence Apache.Les versions affectées sont soumises à une lecture hors limites dans la fonction `General_lumatoyuv444`.Cette lecture hors limites se produit parce que le traitement est effectué sur la variable `in` sans vérifier s'il contient des données d'une longueur suffisante.Des données insuffisantes pour la variable «In» peuvent entraîner des erreurs ou des accidents.Ce problème a été résolu dans les versions 2.11.0 et 3.0.0-beta3.Il est conseillé aux utilisateurs de mettre à niveau.Il n'y a aucune solution de contournement connue pour ce problème.
FreeRDP is a free implementation of the Remote Desktop Protocol (RDP), released under the Apache license. Affected versions are subject to an Out-Of-Bounds Read in the `general_LumaToYUV444` function. This Out-Of-Bounds Read occurs because processing is done on the `in` variable without checking if it contains data of sufficient length. Insufficient data for the `in` variable may cause errors or crashes. This issue has been addressed in versions 2.11.0 and 3.0.0-beta3. Users are advised to upgrade. There are no known workarounds for this issue. |
|||
|
2023-08-31 22:15:08 | CVE-2023-40575 (lien direct) | FreerDP est une implémentation gratuite du protocole de bureau distant (RDP), publié sous la licence Apache.Les versions affectées sont soumises à une lecture hors limites dans la fonction `General_YUV444TORGB_8U_P3AC4R_BGRX`.Ce problème est probablement dû à des données insuffisantes pour la variable «PSRC» et entraîne des accidents.Ce problème a été résolu dans la version 3.0.0-beta3.Il est conseillé aux utilisateurs de mettre à niveau.Il n'y a aucune solution de contournement connue pour ce problème.
FreeRDP is a free implementation of the Remote Desktop Protocol (RDP), released under the Apache license. Affected versions are subject to an Out-Of-Bounds Read in the `general_YUV444ToRGB_8u_P3AC4R_BGRX` function. This issue is likely down to insufficient data for the `pSrc` variable and results in crashes. This issue has been addressed in version 3.0.0-beta3. Users are advised to upgrade. There are no known workarounds for this issue. |
|||
|
2023-08-31 22:15:08 | CVE-2023-40569 (lien direct) | FreerDP est une implémentation gratuite du protocole de bureau distant (RDP), publié sous la licence Apache.Les versions affectées sont soumises à une écriture hors limites dans la fonction `Progressive_Decompress`.Ce problème est probablement réduit à des calculs incorrects des variables `` NXSRC 'et «NYSRC».Ce problème a été résolu dans les versions 2.11.0 et 3.0.0-beta3.Il est conseillé aux utilisateurs de mettre à niveau.Il n'y a pas de solution de contournement connu pour cette vulnérabilité.
FreeRDP is a free implementation of the Remote Desktop Protocol (RDP), released under the Apache license. Affected versions are subject to an Out-Of-Bounds Write in the `progressive_decompress` function. This issue is likely down to incorrect calculations of the `nXSrc` and `nYSrc` variables. This issue has been addressed in versions 2.11.0 and 3.0.0-beta3. Users are advised to upgrade. there are no known workarounds for this vulnerability. |
|||
|
2023-08-31 22:15:08 | CVE-2023-40576 (lien direct) | FreerDP est une implémentation gratuite du protocole de bureau distant (RDP), publié sous la licence Apache.Les versions affectées sont soumises à une lecture hors limites dans la fonction «RLEDECOMPRESS».Cette lecture hors limites se produit parce que FreerDP traite la variable `PBSRCBuffer` sans vérifier si elle contient des données d'une longueur suffisante.Des données insuffisantes dans la variable `PBSRCBuffer` peuvent entraîner des erreurs ou des accidents.Ce problème a été résolu dans la version 3.0.0-beta3.Il est conseillé aux utilisateurs de mettre à niveau.Il n'y a aucune solution de contournement connue pour ce problème.
FreeRDP is a free implementation of the Remote Desktop Protocol (RDP), released under the Apache license. Affected versions are subject to an Out-Of-Bounds Read in the `RleDecompress` function. This Out-Of-Bounds Read occurs because FreeRDP processes the `pbSrcBuffer` variable without checking if it contains data of sufficient length. Insufficient data in the `pbSrcBuffer` variable may cause errors or crashes. This issue has been addressed in version 3.0.0-beta3. Users are advised to upgrade. There are no known workarounds for this issue. |
To see everything:
Our RSS (filtrered)
