SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2023-08-22 19:16:30	CVE-2022-47696 (lien direct)	Un problème a été découvert binutils objdump avant 2.39.3 permet aux attaquants de provoquer un déni de service ou d'autres impacts non spécifiés via la fonction compare_symbols. An issue was discovered Binutils objdump before 2.39.3 allows attackers to cause a denial of service or other unspecified impacts via function compare_symbols.
	2023-08-22 19:16:30	CVE-2022-47695 (lien direct)	Un problème a été découvert binutils objdump avant 2.39.3 permet aux attaquants de provoquer un déni de service ou d'autres impacts non spécifiés via la fonction BFD_MACH_O_GET_SYNTHETIC_SYMTAB dans Match-O.C. An issue was discovered Binutils objdump before 2.39.3 allows attackers to cause a denial of service or other unspecified impacts via function bfd_mach_o_get_synthetic_symtab in match-o.c.
	2023-08-22 19:16:30	CVE-2022-47673 (lien direct)	Un problème a été découvert dans Binutils Addr2line avant 2.39.3, Fonction PARSE_MODULE contient plusieurs lectures hors limites qui peuvent provoquer un déni de service ou d'autres impacts non spécifiés. An issue was discovered in Binutils addr2line before 2.39.3, function parse_module contains multiple out of bound reads which may cause a denial of service or other unspecified impacts.
	2023-08-22 19:16:30	CVE-2022-47011 (lien direct)	Un problème a été découvert Fonction PARSE_STAB_STRUCT_FIELDS dans STABS.C en binutils 2.34 à 2,38, permet aux attaquants de provoquer un déni de service dû aux fuites de mémoire. An issue was discovered function parse_stab_struct_fields in stabs.c in Binutils 2.34 thru 2.38, allows attackers to cause a denial of service due to memory leaks.
	2023-08-22 19:16:30	CVE-2022-47010 (lien direct)	Un problème a été découvert Fonction PR_FUNCTION_TYPE dans PRDBG.C dans Binutils 2.34 à 2,38, permet aux attaquants de provoquer un déni de service dû aux fuites de mémoire. An issue was discovered function pr_function_type in prdbg.c in Binutils 2.34 thru 2.38, allows attackers to cause a denial of service due to memory leaks.
	2023-08-22 19:16:30	CVE-2022-47007 (lien direct)	Un problème a été découvert Fonction STAB_DEMANGE_V3_ARG dans STABS.C en binutils 2.34 à 2,38, permet aux attaquants de provoquer un déni de service en raison des fuites de mémoire. An issue was discovered function stab_demangle_v3_arg in stabs.c in Binutils 2.34 thru 2.38, allows attackers to cause a denial of service due to memory leaks.
	2023-08-22 19:16:30	CVE-2022-45703 (lien direct)	Vulnérabilité de débordement de tampon de tas dans les binutils lecture avant 2.40 via la fonction display_debug_section dans le fichier readelf.c. Heap buffer overflow vulnerability in binutils readelf before 2.40 via function display_debug_section in file readelf.c.	Vulnerability
	2023-08-22 19:16:30	CVE-2022-45611 (lien direct)	Un problème a été découvert dans Fresenius Kabi Pharmahelp 5.1.759.0 permet aux attaquants d'obtenir des privilèges croissants via la capture d'informations de connexion de l'utilisateur. An issue was discovered in Fresenius Kabi PharmaHelp 5.1.759.0 allows attackers to gain escalated privileges via via capture of user login information.
	2023-08-22 19:16:30	CVE-2022-45582 (lien direct)	Vulnérabilité de redirection ouverte dans le tableau de bord Web Horizon 19.4.0 à 20.1.4 via le paramètre Success_Url. Open Redirect vulnerability in Horizon Web Dashboard 19.4.0 thru 20.1.4 via the success_url parameter.	Vulnerability
	2023-08-22 19:16:30	CVE-2022-44840 (lien direct)	Vulnérabilité de débordement de tampon de tas dans les binutils lecture avant 2.40 via la fonction find_section_in_set dans le fichier readelf.c. Heap buffer overflow vulnerability in binutils readelf before 2.40 via function find_section_in_set in file readelf.c.	Vulnerability
	2023-08-22 19:16:29	CVE-2022-43358 (lien direct)	Vulnérabilité de débordement de pile dans ast_selectors.cpp: dans la fonction sass :: complexselector :: has_placeholder enLibsass: 3.6.5-8-G210218, qui peut être exploité par les attaquants pour provoquer un déni de service (DOS). Stack overflow vulnerability in ast_selectors.cpp: in function Sass::ComplexSelector::has_placeholder in libsass:3.6.5-8-g210218, which can be exploited by attackers to cause a denial of service (DoS).	Vulnerability
	2023-08-22 19:16:29	CVE-2022-44729 (lien direct)	Vulnérabilité de la demande de requête côté serveur (SSRF) dans la fondation du logiciel Apache APACHE XML Graphics Batik. Ce problème affecte Apache XML Graphics Batik: 1.16. Sur la version 1.16, un SVG malveillant pourrait déclencher le chargement des ressources externes par défaut, provoquant la consommation de ressources ou, dans certains cas, même la divulgation d'informations.Les utilisateurs sont recommandés pour passer à la version 1.17 ou ultérieure. Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16. On version 1.16, a malicious SVG could trigger loading external resources by default, causing resource consumption or in some cases even information disclosure. Users are recommended to upgrade to version 1.17 or later.	Vulnerability
	2023-08-22 19:16:29	CVE-2022-44730 (lien direct)	Vulnérabilité de la demande de requête côté serveur (SSRF) dans la fondation du logiciel Apache APACHE XML Graphics Batik. Ce problème affecte Apache XML Graphics Batik: 1.16. Un SVG malveillant peut sonder le profil / données utilisateur et les envoyer directement sous forme de paramètre à une URL. Server-Side Request Forgery (SSRF) vulnerability in Apache Software Foundation Apache XML Graphics Batik.This issue affects Apache XML Graphics Batik: 1.16. A malicious SVG can probe user profile / data and send it directly as parameter to a URL.	Vulnerability
	2023-08-22 19:16:29	CVE-2022-44215 (lien direct)	Il y a une vulnérabilité de redirection ouverte dans le serveur Titan FTP 19.0 et ci-dessous.Les utilisateurs sont redirigés vers n'importe quelle URL cible. There is an open redirect vulnerability in Titan FTP server 19.0 and below. Users are redirected to any target URL.	Vulnerability
	2023-08-22 19:16:29	CVE-2022-43357 (lien direct)	Vulnérabilité de débordement de pile dans ast_selectors.cpp dans la fonction sass :: CompoundSelector :: has_real_parent_ref dans libsass: 3.6.5-8-g210218,qui peut être exploité par les attaquants pour provoquer un déni de service (DOS).Affecte également le pilote de ligne de commande pour Libsass, SASSC 3.6.2. Stack overflow vulnerability in ast_selectors.cpp in function Sass::CompoundSelector::has_real_parent_ref in libsass:3.6.5-8-g210218, which can be exploited by attackers to causea denial of service (DoS). Also affects the command line driver for libsass, sassc 3.6.2.	Vulnerability
	2023-08-22 19:16:28	CVE-2022-41444 (lien direct)	Vulnérabilité des scripts du site transversal (XSS) dans CACTI 1.2.21 via la demande de post fabriquée à graphs_new.php. Cross Site Scripting (XSS) vulnerability in Cacti 1.2.21 via crafted POST request to graphs_new.php.	Vulnerability
	2023-08-22 19:16:24	CVE-2022-40433 (lien direct)	Un problème a été découvert dans la fonction CIMETHODBLOCKS :: Make_Block_at dans Oracle JDK (Hotspot VM) 11, 17 et OpenJDK (Hotspot VM) 8, 11, 17, permet aux attaquants de provoquer un déni de service. An issue was discovered in function ciMethodBlocks::make_block_at in Oracle JDK (HotSpot VM) 11, 17 and OpenJDK (HotSpot VM) 8, 11, 17, allows attackers to cause a denial of service.
	2023-08-22 19:16:23	CVE-2022-38349 (lien direct)	Un problème a été découvert dans Poppler 22.08.0.Il y a une affirmation accessible dans Object.h, conduira au déni de service car PDFDOC :: RemplacePagedict dans PDFDOC.CC n'a pas de contrôle de flux avant d'enregistrer un fichier intégré. An issue was discovered in Poppler 22.08.0. There is a reachable assertion in Object.h, will lead to denial of service because PDFDoc::replacePageDict in PDFDoc.cc lacks a stream check before saving an embedded file.
	2023-08-22 19:16:23	CVE-2022-35205 (lien direct)	Un problème a été découvert dans Binutils Readelf 2.38.50, une défaillance d'assertion accessible dans la fonction display_debug_names permet aux attaquants de provoquer un déni de service. An issue was discovered in Binutils readelf 2.38.50, reachable assertion failure in function display_debug_names allows attackers to cause a denial of service.
	2023-08-22 19:16:23	CVE-2022-34038 (lien direct)	Etcd v3.5.4 permet aux attaquants distants de provoquer un déni de service via une fonction PageWriter.Write dans PageWriter.go Etcd v3.5.4 allows remote attackers to cause a denial of service via function PageWriter.write in pagewriter.go
	2023-08-22 19:16:23	CVE-2022-36648 (lien direct)	L'émulation matérielle dans le modèle OFDPA_CMD_ADD_L2_Flood du modèle de périphérique Rocker dans Qemu, telle qu'utilisée en 7.0.0 et plus tôt, permet aux attaquants distants de planter l'hôte Qemu et potentiellement exécuter du code sur l'hôte via l'exécution d'un programme malformé dans le système d'exploitation invité. The hardware emulation in the of_dpa_cmd_add_l2_flood of rocker device model in QEMU, as used in 7.0.0 and earlier, allows remote attackers to crash the host qemu and potentially execute code on the host via execute a malformed program in the guest OS.
	2023-08-22 19:16:23	CVE-2022-40090 (lien direct)	Un problème a été découvert dans la fonction TiffReadDirectory LiBtiff avant 4.4.0 permet aux attaquants de provoquer un déni de service via un fichier TIFF fabriqué. An issue was discovered in function TIFFReadDirectory libtiff before 4.4.0 allows attackers to cause a denial of service via crafted TIFF file.
	2023-08-22 19:16:23	CVE-2022-35206 (lien direct)	Null Pointer Dereference Vulnérabilité dans Binutils Readelf 2.38.50 via Fonction Read_and_Display_ATTR_VALUE Dans le fichier nanarf.c. Null pointer dereference vulnerability in Binutils readelf 2.38.50 via function read_and_display_attr_value in file dwarf.c.	Vulnerability
	2023-08-22 19:16:23	CVE-2022-37052 (lien direct)	Un objet accessible :: GetString Assertion dans Poppler 22.07.0 permet aux attaquants de provoquer un déni de service en raison d'un échec dans MarkObject. A reachable Object::getString assertion in Poppler 22.07.0 allows attackers to cause a denial of service due to a failure in markObject.
	2023-08-22 19:16:23	CVE-2022-37051 (lien direct)	Un problème a été découvert dans Poppler 22.07.0.Il y a une abrogation accessible qui conduit au déni de service car la fonction principale de pdfunite.cc n'a pas de contrôle de flux avant d'enregistrer un fichier intégré. An issue was discovered in Poppler 22.07.0. There is a reachable abort which leads to denial of service because the main function in pdfunite.cc lacks a stream check before saving an embedded file.
	2023-08-22 19:16:23	CVE-2022-37050 (lien direct)	Dans Poppler 22.07.0, PDFDOC :: SAVEPAGEAS dans PDFDOC.C Les attaquants d'appels provoquent un déni de service (l'application se bloque avec SIGABRT) en fabriquant un fichier PDF dans lequel la structure de données XREF est mal gérée dans le traitement GetCatalog.Notez que cette vulnérabilité est causée par le patch incomplet de CVE-2018-20662. In Poppler 22.07.0, PDFDoc::savePageAs in PDFDoc.c callows attackers to cause a denial-of-service (application crashes with SIGABRT) by crafting a PDF file in which the xref data structure is mishandled in getCatalog processing. Note that this vulnerability is caused by the incomplete patch of CVE-2018-20662.	Vulnerability
	2023-08-22 19:16:22	CVE-2022-25024 (lien direct)	Le package JSON2XML via 3.12.0 pour Python permet une erreur dans le décodage de code de typode permettant une attaque distante qui peut conduire à une exception, provoquant un déni de service. The json2xml package through 3.12.0 for Python allows an error in typecode decoding enabling a remote attack that can lead to an exception, causing a denial of service.
	2023-08-22 19:16:22	CVE-2022-28072 (lien direct)	Un débordement de tampon de tas dans la fonction R_READ_LE32 dans Radare25.4.2 et 5.4.0. A heap buffer overflow in r_read_le32 function in radare25.4.2 and 5.4.0.
	2023-08-22 19:16:22	CVE-2022-29654 (lien direct)	La vulnérabilité de débordement de tampon dans Quote_For_Pmake dans ASM / NASM.c dans NASM avant 2.15.05 Permet aux attaquants de provoquer un déni de service via un fichier fabriqué. Buffer overflow vulnerability in quote_for_pmake in asm/nasm.c in nasm before 2.15.05 allows attackers to cause a denial of service via crafted file.	Vulnerability
	2023-08-22 19:16:22	CVE-2022-28071 (lien direct)	Une utilisation après gratuitement dans R_REG_GET_NAME_IDX dans Radare2 5.4.2 et 5.4.0. A use after free in r_reg_get_name_idx function in radare2 5.4.2 and 5.4.0.
	2023-08-22 19:16:22	CVE-2022-28073 (lien direct)	Une utilisation après gratuitement dans R_reg_set_value Fonction dans Radare2 5.4.2 et 5.4.0. A use after free in r_reg_set_value function in radare2 5.4.2 and 5.4.0.
	2023-08-22 19:16:22	CVE-2022-28070 (lien direct)	Une déférence du pointeur nul dans la fonction __core_anal_fcn dans Radare2 5.4.2 et 5.4.0. A null pointer deference in __core_anal_fcn function in radare2 5.4.2 and 5.4.0.
	2023-08-22 19:16:22	CVE-2022-28069 (lien direct)	Un débordement de tampon de tas dans VAX_OPFUNCTION dans Radare2 5.4.2 et 5.4.0. A heap buffer overflow in vax_opfunction in radare2 5.4.2 and 5.4.0.
	2023-08-22 19:16:22	CVE-2022-28068 (lien direct)	Un débordement de tampon de tas dans la fonction R_SLEB128 dans Radare2 5.4.2 et 5.4.0. A heap buffer overflow in r_sleb128 function in radare2 5.4.2 and 5.4.0.
	2023-08-22 19:16:22	CVE-2022-26592 (lien direct)	Empiler la vulnérabilité de débordement dans Libsass 3.6.5 via la fonction CompoundSelector :: Has_real_parent_ref. Stack Overflow vulnerability in libsass 3.6.5 via the CompoundSelector::has_real_parent_ref function.	Vulnerability
	2023-08-22 19:16:21	CVE-2021-46179 (lien direct)	La vulnérabilité d'affirmation accessible dans UPX avant 4.0.0 permet aux attaquants de provoquer un déni de service via un fichier fabriqué par la fonction Readx. Reachable Assertion vulnerability in upx before 4.0.0 allows attackers to cause a denial of service via crafted file passed to the the readx function.	Vulnerability
	2023-08-22 19:16:21	CVE-2021-46310 (lien direct)	Un problème a été découvert iw44image.cpp dans djvulibre 3.5.28 en permet aux attaquants de provoquer un déni de service via la division par zéro. An issue was discovered IW44Image.cpp in djvulibre 3.5.28 in allows attackers to cause a denial of service via divide by zero.
	2023-08-22 19:16:21	CVE-2021-35309 (lien direct)	Un problème découvert dans Samsung Syncthru Web Service SPL 5.93 06-09-2014 permet aux attaquants de gagner des privilèges croissants via les attaques MITM. An issue discovered in Samsung SyncThru Web Service SPL 5.93 06-09-2014 allows attackers to gain escalated privileges via MITM attacks.
	2023-08-22 19:16:21	CVE-2021-40211 (lien direct)	Un problème a été découvert avec ImageMagick 7.1.0-4 via la division par zéro dans la fonction Readehmetafile de Coders / EMF.C. An issue was discovered with ImageMagick 7.1.0-4 via Division by zero in function ReadEnhMetaFile of coders/emf.c.
	2023-08-22 19:16:21	CVE-2021-40262 (lien direct)	Un problème d'épuisement de pile a été découvert dans FreeImage avant 1.18.0 via la fonction Validate dans pluginraw.cpp. A stack exhaustion issue was discovered in FreeImage before 1.18.0 via the Validate function in PluginRAW.cpp.
	2023-08-22 19:16:21	CVE-2021-40263 (lien direct)	Une vulnérabilité de débordement de tas dans FreeImage 1.18.0 via la fonction OFLOad dans plugintiff.cpp. A heap overflow vulnerability in FreeImage 1.18.0 via the ofLoad function in PluginTIFF.cpp.	Vulnerability
	2023-08-22 19:16:21	CVE-2021-40264 (lien direct)	Vulnérabilité de déréférence du pointeur nul dans FreeImage avant 1.18.0 via la fonction FreeImage_Clonetag Infree-Imagetag.cpp. NULL pointer dereference vulnerability in FreeImage before 1.18.0 via the FreeImage_CloneTag function inFreeImageTag.cpp.	Vulnerability
	2023-08-22 19:16:21	CVE-2021-40265 (lien direct)	Un bogue de débordement de tas existe en FreeImage avant 1.18.0 via la fonction OFFORD dans pluginjpeg.cpp. A heap overflow bug exists FreeImage before 1.18.0 via ofLoad function in PluginJPEG.cpp.
	2023-08-22 19:16:21	CVE-2021-40266 (lien direct)	FreeImage Avant 1.18.0, la fonction ReadPalette dans Plugintiff.cpp est vulnérabile à la déréférence du pointeur nul. FreeImage before 1.18.0, ReadPalette function in PluginTIFF.cpp is vulnerabile to null pointer dereference.
	2023-08-22 19:16:21	CVE-2021-43171 (lien direct)	Vérification incorrecte des applications \\ 'Signatures cryptographiques dans le salon de l'application client / E / OS App Store Avant 0.19Q permet aux attaquants de contrôler le serveur d'applications d'installer des applications malveillantes sur les systèmes de l'utilisateur \\ en modifiant le serveur \\Réponse de l'API. Improper verification of applications\' cryptographic signatures in the /e/OS app store client App Lounge before 0.19q allows attackers in control of the application server to install malicious applications on user\'s systems by altering the server\'s API response.
	2023-08-22 19:16:21	CVE-2021-46174 (lien direct)	Département de tampon basé sur un tas dans la fonction BFD_GETL32 dans Binutils Objdump 3.37. Heap-based Buffer Overflow in function bfd_getl32 in Binutils objdump 3.37.
	2023-08-22 19:16:21	CVE-2021-46312 (lien direct)	Un problème a été découvert iw44encodecodec.cpp dans Djvulibre 3.5.28 en permet aux attaquants de provoquer un déni de service via la division par zéro. An issue was discovered IW44EncodeCodec.cpp in djvulibre 3.5.28 in allows attackers to cause a denial of service via divide by zero.
	2023-08-22 19:16:20	CVE-2021-34193 (lien direct)	Empiler la vulnérabilité de débordement dans OpenC Smart Mililware avant 0,23 via des réponses conçues à APDUS. Stack overflow vulnerability in OpenSC smart card middleware before 0.23 via crafted responses to APDUs.	Vulnerability
	2023-08-22 19:16:20	CVE-2020-35342 (lien direct)	Les binutilles GNU avant 2.34 ont une vulnérabilité à talent non initialisé dans la fonction TIC4X_PRINT_COND (fichier opcodes / tic4x-dis.c) qui pourrait permettre aux attaquants de faire une fuite d'informations. GNU Binutils before 2.34 has an uninitialized-heap vulnerability in function tic4x_print_cond (file opcodes/tic4x-dis.c) which could allow attackers to make an information leak.	Vulnerability
	2023-08-22 19:16:20	CVE-2020-35357 (lien direct)	Un débordement de tampon peut se produire lors du calcul de la valeur quantile à l'aide de la bibliothèque de statistiques de GSL (bibliothèque scientifique GNU), versions 2.5 et 2.6.Traitement des données d'entrée artisanales malicieusement pour GSL_STATS_QUANTILE_FROM_SORDED_DATA de la bibliothèque peut conduire à une terminaison d'application inattendue ou à une exécution de code arbitraire. A buffer overflow can occur when calculating the quantile value using the Statistics Library of GSL (GNU Scientific Library), versions 2.5 and 2.6. Processing a maliciously crafted input data for gsl_stats_quantile_from_sorted_data of the library may lead to unexpected application termination or arbitrary code execution.

Last update at: 2024-08-01 18:18:47
See our sources.

To see everything: Our RSS (filtrered)