What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-12 10:15:28 | CVE-2023-40724 (lien direct) | Une vulnérabilité a été identifiée dans QMS Automotive (toutes les versions | Vulnerability | ||
|
2023-09-12 10:15:28 | CVE-2023-38076 (lien direct) | Une vulnérabilité a été identifiée dans JT2GO (toutes les versions | Vulnerability | ||
|
2023-09-12 10:15:28 | CVE-2023-40725 (lien direct) | Une vulnérabilité a été identifiée dans QMS Automotive (toutes les versions | Vulnerability | ||
|
2023-09-12 10:15:27 | CVE-2023-38070 (lien direct) | Une vulnérabilité a été identifiée dans JT2GO (toutes les versions | Vulnerability | ||
|
2023-09-12 10:15:27 | CVE-2023-38071 (lien direct) | Une vulnérabilité a été identifiée dans JT2GO (toutes les versions | Vulnerability | ||
|
2023-09-12 10:15:27 | CVE-2023-28831 (lien direct) | Le SDK ANSI C OPC UA contient une vulnérabilité de débordement entier qui pourrait entraîner une boucle infinie de l'application pendant une boucle infinie lors de la validation du certificat.
Cela pourrait permettre à un attaquant distant non authentifié de créer une condition de déni de service en envoyant un certificat spécialement conçu.
The ANSI C OPC UA SDK contains an integer overflow vulnerability that could cause the application to run into an infinite loop during certificate validation. This could allow an unauthenticated remote attacker to create a denial of service condition by sending a specially crafted certificate. |
Vulnerability | ||
|
2023-09-12 10:15:27 | CVE-2023-38072 (lien direct) | Une vulnérabilité a été identifiée dans JT2GO (toutes les versions | Vulnerability | ||
|
2023-09-12 08:15:13 | CVE-2022-48475 (lien direct) | Vulnérabilité de débordement de tampon dans le contrôle de Ciber version 1.650, dans la fonction d'impression.L'envoi d'une demande modifiée par l'attaquant peut provoquer un débordement de tampon lorsque l'administrateur essaie d'accepter ou de supprimer la requête d'impression créée par la demande.
Buffer Overflow vulnerability in Control de Ciber version 1.650, in the printing function. Sending a modified request by the attacker could cause a Buffer Overflow when the adminitrator tries to accept or delete the print query created by the request. |
Vulnerability | ||
|
2023-09-12 07:15:08 | CVE-2023-3039 (lien direct) | L'utilitaire SD ROM, les versions avant 1.0.2.0 contiennent une vulnérabilité de contrôle d'accès incorrect.Un utilisateur malveillant peu privilégié peut potentiellement exploiter cette vulnérabilité pour effectuer une exécution de code arbitraire avec un accès limité.
SD ROM Utility, versions prior to 1.0.2.0 contain an Improper Access Control vulnerability. A low-privileged malicious user may potentially exploit this vulnerability to perform arbitrary code execution with limited access. |
Vulnerability | ||
|
2023-09-12 02:15:12 | CVE-2023-41367 (lien direct) | En raison de la vérification de l'authentification manquante dans l'application WebDynpro, un utilisateur non autorisé dans SAP Netweaver (procédures guidées) - Version 7.50, peut accéder à la vue d'administration de fonction spécifique de manière anonyme.Au cours de l'exploitation réussie de la vulnérabilité dans des circonstances spécifiques, l'attaquant peut afficher l'adresse e-mail de l'utilisateur & acirc; & euro;Il n'y a pas d'impact d'intégrité / disponibilité.
Due to missing authentication check in webdynpro application, an unauthorized user in SAP NetWeaver (Guided Procedures) - version 7.50, can gain access to admin view of specific function anonymously. On successful exploitation of vulnerability under specific circumstances, attacker can view user’s email address. There is no integrity/availability impact. |
Vulnerability | ||
|
2023-09-12 02:15:12 | CVE-2023-32558 (lien direct) | L'utilisation de l'API dépréciée `processus.binding ()` peut contourner le modèle d'autorisation à travers la traversée du chemin.
Cette vulnérabilité affecte tous les utilisateurs à l'aide du modèle de permission expérimentale dans Node.js 20.x.
Veuillez noter qu'au moment où ce CVE a été émis, le modèle d'autorisation est une caractéristique expérimentale de Node.js.
The use of the deprecated API `process.binding()` can bypass the permission model through path traversal. This vulnerability affects all users using the experimental permission model in Node.js 20.x. Please note that at the time this CVE was issued, the permission model is an experimental feature of Node.js. |
Vulnerability | ||
|
2023-09-12 02:15:11 | CVE-2023-32005 (lien direct) | Une vulnérabilité a été identifiée dans Node.js version 20, affectant les utilisateurs du modèle d'autorisation expérimentale lorsque l'indicateur - Allow-FS Read est utilisé avec un argument non *.
Ce défaut résulte d'un modèle d'autorisation inadéquat qui ne restreint pas les statistiques de fichiers via l'API `Fsatfs`.En conséquence, les acteurs malveillants peuvent récupérer des statistiques à partir de fichiers auxquels ils n'ont pas un accès à lecture explicite.
Cette vulnérabilité affecte tous les utilisateurs à l'aide du modèle d'autorisation expérimental dans Node.js 20.
Veuillez noter qu'au moment où ce CVE a été émis, le modèle d'autorisation est une caractéristique expérimentale de Node.js.
A vulnerability has been identified in Node.js version 20, affecting users of the experimental permission model when the --allow-fs-read flag is used with a non-* argument. This flaw arises from an inadequate permission model that fails to restrict file stats through the `fs.statfs` API. As a result, malicious actors can retrieve stats from files that they do not have explicit read access to. This vulnerability affects all users using the experimental permission model in Node.js 20. Please note that at the time this CVE was issued, the permission model is an experimental feature of Node.js. |
Vulnerability | ||
|
2023-09-12 02:15:10 | CVE-2023-25519 (lien direct) | Le micrologiciel de l'hôte NVIDIA ConnectX pour l'unité de traitement des données Bluefield contient une vulnérabilité où un hôte restreint peut entraîner une erreur de gestion des utilisateurs incorrecte.Un exploit réussi de cette vulnérabilité peut conduire à l'escalade des privilèges. & Acirc; & nbsp;
NVIDIA ConnectX Host Firmware for the BlueField Data Processing Unit contains a vulnerability where a restricted host may cause an incorrect user management error. A successful exploit of this vulnerability may lead to escalation of privileges. |
Vulnerability | ||
|
2023-09-11 22:15:08 | CVE-2023-38878 (lien direct) | Une vulnérabilité de script de sites croisées réfléchie (XSS) dans les versions de Devcode OpenStamanager 2.4.24 à 2.4.47 peut permettre à un attaquant distant d'exécuter un JavaScript arbitraire dans le navigateur Web d'une victime en injectant une charge utile malveillante dans la \\ 'error \\ \'et \' error_description \\ 'Paramètres de \' oauth2.php \\ '.
A reflected cross-site scripting (XSS) vulnerability in DevCode OpenSTAManager versions 2.4.24 to 2.4.47 may allow a remote attacker to execute arbitrary JavaScript in the web browser of a victim by injecting a malicious payload into the \'error\' and \'error_description\' parameters of \'oauth2.php\'. |
Vulnerability | ||
|
2023-09-11 19:15:43 | CVE-2023-39063 (lien direct) | La vulnérabilité de débordement de tampon dans Raidenftpd 2.4.4005 permet à un attaquant local d'exécuter du code arbitraire via le champ Nom du serveur de l'assistant de configuration étape par étape.
Buffer Overflow vulnerability in RaidenFTPD 2.4.4005 allows a local attacker to execute arbitrary code via the Server name field of the Step by step setup wizard. |
Vulnerability | ||
|
2023-09-11 19:15:43 | CVE-2023-39068 (lien direct) | Vulnérabilité de débordement de tampon dans NBD80S09S-KLC V.YK_HZXM_NBD80S09S-KLC_V4.03.R11.7601.nat.onvifc.20230414.bin et nbd80n32ra-kl-v3 v.yk_hzxm_nbd80n32ra-kl403 1.NAT.Onvifc.20220120.Bin permet à un attaquant distant de provoquer un déni de service via une demande fabriquée au composant Service.xm.
Buffer Overflow vulnerability in NBD80S09S-KLC v.YK_HZXM_NBD80S09S-KLC_V4.03.R11.7601.Nat.OnvifC.20230414.bin and NBD80N32RA-KL-V3 v.YK_HZXM_NBD80N32RA-KL_V4.03.R11.7601.Nat.OnvifC.20220120.bin allows a remote attacker to casue a denial of service via a crafted request to the service.XM component. |
Vulnerability | ||
|
2023-09-11 19:15:41 | CVE-2020-19320 (lien direct) | Vulnérabilité de débordement de tampon dans DLINK 619L Version B 2.06BETA via le paramètre Curtime sur connexion.
Buffer overflow vulnerability in DLINK 619L version B 2.06beta via the curTime parameter on login. |
Vulnerability | ||
|
2023-09-11 19:15:41 | CVE-2020-19319 (lien direct) | Vulnérabilité de débordement de tampon dans DLINK 619L Version B 2.06BETA via le paramètre FileCode sur la connexion.
Buffer overflow vulnerability in DLINK 619L version B 2.06beta via the FILECODE parameter on login. |
Vulnerability | ||
|
2023-09-11 18:15:10 | CVE-2023-39067 (lien direct) | La vulnérabilité de script du site croisé dans Zlmediakiet V.4.0 et V.5.0 permet à un attaquant d'exécuter du code arbitraire via un script fabriqué à l'URL.
Cross Site Scripting vulnerability in ZLMediaKiet v.4.0 and v.5.0 allows an attacker to execute arbitrary code via a crafted script to the URL. |
Vulnerability | ||
|
2023-09-11 18:15:10 | CVE-2023-41593 (lien direct) | Les vulnérabilités de scripts multi-sites croisées (XSS) dans le système de gestion des magasins de ferme laitière utilisant PHP et MySQL v1.1 permettent aux attaquants d'exécuter des scripts Web arbitraires et HTML via une charge utile fabriquée injectée dans la catégorie et les paramètres de champ de catégorie.
Multiple cross-site scripting (XSS) vulnerabilities in Dairy Farm Shop Management System Using PHP and MySQL v1.1 allow attackers to execute arbitrary web scripts and HTML via a crafted payload injected into the Category and Category Field parameters. |
Vulnerability | ||
|
2023-09-11 18:15:10 | CVE-2023-41609 (lien direct) | Une vulnérabilité de redirection ouverte dans le paramètre Sanitize_Url () de CouchCMS V2.3 permet aux attaquants de rediriger un utilisateur de victime vers un site Web arbitraire via une URL fabriquée.
An open redirect vulnerability in the sanitize_url() parameter of CouchCMS v2.3 allows attackers to redirect a victim user to an arbitrary web site via a crafted URL. |
Vulnerability | ||
|
2023-09-11 18:15:09 | CVE-2020-19318 (lien direct) | La vulnérabilité de débordement de tampon dans D-Link Dir-605L, la version matérielle AX, le micrologiciel version 1.17BETA et ci-dessous, permet aux attaquants autorisés d'exécuter du code arbitraire via l'envoi de données conçues au programme de service WebServer.
Buffer Overflow vulnerability in D-Link DIR-605L, hardware version AX, firmware version 1.17beta and below, allows authorized attackers execute arbitrary code via sending crafted data to the webserver service program. |
Vulnerability | ||
|
2023-09-11 15:16:02 | CVE-2023-41000 (lien direct) | GPAC via 2.2.1 a une vulnérabilité d'utilisation après la fonction de la fonction GF_BIFS_FLUSH_COMMAND_LIST dans BIFS / MEMORY_DECODER.C.
GPAC through 2.2.1 has a use-after-free vulnerability in the function gf_bifs_flush_command_list in bifs/memory_decoder.c. |
Vulnerability | ||
|
2023-09-11 15:15:52 | CVE-2022-23382 (lien direct) | Shenzhen Hichip Vision Technology IP Camera Firmware V11.4.8.1.1-20170926 a une vulnérabilité de déni de service en envoyant un message de multidiffusion fabriqué dans un réseau local.
Shenzhen Hichip Vision Technology IP Camera Firmware V11.4.8.1.1-20170926 has a denial of service vulnerability through sending a crafted multicast message in a local network. |
Vulnerability | ||
|
2023-09-11 14:15:09 | CVE-2022-34238 (lien direct) | Les versions du lecteur Acrobat 22.001.20142 (et plus tôt), 20.005.30334 (et plus tôt) et 20.005.30334 (et plus tôt) sont affectées par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Acrobat Reader versions 22.001.20142 (and earlier), 20.005.30334 (and earlier) and 20.005.30334 (and earlier) are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-09-11 14:15:08 | CVE-2022-34224 (lien direct) | Adobe Acrobat Reader Versions 22.001.20142 (et plus tôt), 20.005.30334 (et plus tôt) et 17.012.30229 (et plus tôt) sont affectés par une utilisation après une vulnérabilité gratuite qui pourrait entraîner une exécution de code arbitraire dans le contexte de l'utilisateur actuel.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 22.001.20142 (and earlier), 20.005.30334 (and earlier) and 17.012.30229 (and earlier) are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-09-11 14:15:08 | CVE-2022-28833 (lien direct) | Les versions Adobe InDesign 17.1 (et plus tôt) et 16.4.1 (et plus tôt) sont affectées par une vulnérabilité d'écriture hors limites qui pourrait entraîner une exécution de code arbitraire dans le contexte de l'utilisateur actuel.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe InDesign versions 17.1 (and earlier) and 16.4.1 (and earlier) are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-09-11 14:15:08 | CVE-2022-28831 (lien direct) | Les versions Adobe InDesign 17.1 (et plus tôt) et 16.4.1 (et plus tôt) sont affectées par une vulnérabilité d'écriture hors limites qui pourrait entraîner une exécution de code arbitraire dans le contexte de l'utilisateur actuel.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe InDesign versions 17.1 (and earlier) and 16.4.1 (and earlier) are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-09-11 14:15:08 | CVE-2022-28835 (lien direct) | Les versions Adobe Incopy 17.1 (et antérieure) et 16.4.1 (et plus tôt) sont affectées par une vulnérabilité d'utilisation après sans entraîner une exécution de code arbitraire dans le contexte de l'utilisateur actuel.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe InCopy versions 17.1 (and earlier) and 16.4.1 (and earlier) are affected by an Use-After-Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-09-11 14:15:08 | CVE-2022-28836 (lien direct) | Les versions Adobe Incopy 17.1 (et plus tôt) et 16.4.1 (et plus tôt) sont affectées par une vulnérabilité d'écriture hors limites qui pourrait entraîner une exécution de code arbitraire dans le contexte de l'utilisateur actuel.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe InCopy versions 17.1 (and earlier) and 16.4.1 (and earlier) are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-09-11 14:15:08 | CVE-2022-34227 (lien direct) | Adobe Acrobat Reader Versions 22.001.20142 (et plus tôt), 20.005.30334 (et plus tôt) et 17.012.30229 (et plus tôt) sont affectés par une utilisation après une vulnérabilité gratuite qui pourrait entraîner une exécution de code arbitraire dans le contexte de l'utilisateur actuel.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 22.001.20142 (and earlier), 20.005.30334 (and earlier) and 17.012.30229 (and earlier) are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-09-11 14:15:08 | CVE-2022-28834 (lien direct) | Les versions Adobe Incopy 17.1 (et plus tôt) et 16.4.1 (et plus tôt) sont affectées par une vulnérabilité d'écriture hors limites qui pourrait entraîner une exécution de code arbitraire dans le contexte de l'utilisateur actuel.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe InCopy versions 17.1 (and earlier) and 16.4.1 (and earlier) are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-09-11 14:15:08 | CVE-2022-28832 (lien direct) | Les versions Adobe InDesign 17.1 (et plus tôt) et 16.4.1 (et plus tôt) sont affectées par une vulnérabilité de lecture hors limites lors de l'analyse d'un fichier fabriqué, ce qui pourrait entraîner une lecture après la fin d'une structure de mémoire allouée.Un attaquant pourrait tirer parti de cette vulnérabilité pour exécuter du code dans le contexte de l'utilisateur actuel.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe InDesign versions 17.1 (and earlier) and 16.4.1 (and earlier) are affected by an out-of-bounds read vulnerability when parsing a crafted file, which could result in a read past the end of an allocated memory structure. An attacker could leverage this vulnerability to execute code in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-09-11 14:15:08 | CVE-2019-7819 (lien direct) | Les versions Adobe Acrobat Reader 2019.010.20098 et antérieures sont affectées par une vulnérabilité de lecture hors limites qui pourrait conduire à la divulgation de la mémoire sensible.Un attaquant pourrait tirer parti de cette vulnérabilité aux contributions de contournement telles que ASLR.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 2019.010.20098 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-09-11 14:15:07 | CVE-2019-16470 (lien direct) | Adobe Acrobat Reader versions 2019.021.20056 et antérieurs sont affectés par une vulnérabilité de débordement de tampon basée sur la pile qui pourrait entraîner une exécution de code arbitraire dans le contexte de l'utilisateur actuel.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 2019.021.20056 and earlier are affected by a Stack-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-09-11 14:15:07 | CVE-2019-16471 (lien direct) | Adobe Acrobat Reader Versions 2019.021.20056 et antérieurs sont affectés par une utilisation après une vulnérabilité libre qui pourrait entraîner une exécution arbitraire de code dans le contexte de l'utilisateur actuel.L'exploitation de ce problème nécessite l'interaction des utilisateurs en ce qu'une victime doit ouvrir un fichier malveillant.
Adobe Acrobat Reader versions 2019.021.20056 and earlier are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. |
Vulnerability | ||
|
2023-09-11 09:15:09 | CVE-2023-4575 (lien direct) | Lors de la création d'un rappel sur IPC pour afficher la fenêtre de sélecteur de fichiers, plusieurs des mêmes rappels auraient pu être créés à la fois et finalement tous détruits simultanément dès que l'un des rappels terminée.Cela aurait pu conduire à une utilisation sans provoquer un crash potentiellement exploitable.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-09-11 09:15:09 | CVE-2023-4574 (lien direct) | Lors de la création d'un rappel sur IPC pour afficher la fenêtre de sélecteur de couleurs, plusieurs des mêmes rappels auraient pu être créés à la fois et finalement tous détruits simultanément dès que l'un des rappels terminée.Cela aurait pu conduire à une utilisation sans provoquer un crash potentiellement exploitable.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-09-11 09:15:09 | CVE-2023-4576 (lien direct) | Sur Windows, un débordement entier pourrait se produire dans «enregistré de surface de réception» qui a entraîné un débordement de tampon de tas potentiellement des données sensibles qui auraient pu conduire à une évasion de bac à sable.
* Ce bogue n'affecte que Firefox sous Windows.D'autres systèmes d'exploitation ne sont pas affectés.
On Windows, an integer overflow could occur in `RecordedSourceSurfaceCreation` which resulted in a heap buffer overflow potentially leaking sensitive data that could have led to a sandbox escape. *This bug only affects Firefox on Windows. Other operating systems are unaffected.* This vulnerability affects Firefox < 117, Firefox ESR < 102.15, Firefox ESR < 115.2, and Thunderbird < 115.2. |
Vulnerability | ||
|
2023-09-11 09:15:09 | CVE-2023-4581 (lien direct) | Excel `.xll` Les fichiers complémentaires n'avaient pas d'entrée de liste de blocs dans la liste de blocs exécutable de Firefox \\ qui leur a permis d'être téléchargés sans avertissement de leur préjudice potentiel.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-09-11 09:15:09 | CVE-2023-4577 (lien direct) | Lorsque «UpdateRegexPStatics» a tenté d'accéder à «initialStringheap», il aurait déjà pu être collecté des ordures avant d'entrer dans la fonction, ce qui pourrait potentiellement avoir conduit à un accident exploitable.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-09-11 09:15:09 | CVE-2023-4585 (lien direct) | Bogues de sécurité de la mémoire présente dans Firefox 116, Firefox ESR 115.1 et Thunderbird 115.1.Certains de ces bogues ont montré des preuves de corruption de la mémoire et nous supposons qu'avec suffisamment d'effort, certains d'entre eux auraient pu être exploités pour exécuter du code arbitraire.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-09-11 09:15:09 | CVE-2023-4579 (lien direct) | Les requêtes de recherche dans le moteur de recherche par défaut peuvent sembler avoir été l'URL actuellement navigée si la requête de recherche elle-même était une URL bien formée.Cela aurait pu conduire à un site en usurpant un autre s'il avait été défini malicieusement en tant que moteur de recherche par défaut.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-09-11 09:15:09 | CVE-2023-4578 (lien direct) | Lorsque vous appelez `js :: checkRegexPSyntax`, une erreur de syntaxe aurait pu être définie, ce qui se terminerait par l'appel` CONVERTORUNTIMEERRORANDCLEAR`.Un chemin dans la fonction pourrait tenter d'allouer la mémoire en cas de non disponible, ce qui aurait fait mal gérer une exception à partir de mémoire nouvellement créée comme une erreur de syntaxe.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-09-11 09:15:09 | CVE-2023-4582 (lien direct) | En raison de grandes vérifications d'allocation dans l'angle pour les shaders GLSL trop indulgents, un débordement de tampon aurait pu se produire lors de l'allocation de trop de mémoire de shaders privée sur Mac OS. * Ce bogue n'affecte que Firefox sur MacOS.D'autres systèmes d'exploitation ne sont pas affectés. * Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-09-11 09:15:09 | CVE-2023-4584 (lien direct) | Bogues de sécurité de la mémoire présente dans Firefox 116, Firefox ESR 102.14, Firefox ESR 115.1, Thunderbird 102.14 et Thunderbird 115.1.Certains de ces bogues ont montré des preuves de corruption de la mémoire et nous supposons qu'avec suffisamment d'effort, certains d'entre eux auraient pu être exploités pour exécuter du code arbitraire.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-09-11 09:15:09 | CVE-2023-4580 (lien direct) | Les notifications push stockées sur le disque en mode de navigation privée n'étaient pas cryptées potentiellement permettant la fuite d'informations sensibles.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-09-11 09:15:09 | CVE-2023-4583 (lien direct) | Lors de la vérification si le contexte de navigation avait été rejeté dans «HttpBasechannel», si le groupe de charge n'était pas disponible, il a été supposé avoir déjà été jeté, ce qui n'a pas toujours été le cas pour les canaux privés après la fin de la session privée.Cette vulnérabilité affecte Firefox | Vulnerability | ||
|
2023-09-11 09:15:08 | CVE-2023-4104 (lien direct) | Une vérification d'authentification Polkit non valide et des exigences d'authentification manquantes pour les méthodes D-BUS ont permis à tout utilisateur local de configurer des configurations VPN arbitraires. * Ce bug n'affecte que Mozilla VPN sur Linux.D'autres systèmes d'exploitation ne sont pas affectés. * Cette vulnérabilité affecte le client VPN de Mozilla pour Linux | Vulnerability | ||
|
2023-09-11 08:15:07 | CVE-2023-4573 (lien direct) | Lors de la réception de données de rendu sur l'IPC, «mstream» aurait pu être détruite lorsqu'il a été initialisé, ce qui aurait pu conduire à une utilisation sans provoquer un accident potentiellement exploitable.Cette vulnérabilité affecte Firefox | Vulnerability |
To see everything:
Our RSS (filtrered)
