База данных уязвимостей CVE

Уязвимость в продукте Oracle Identity Manager промежуточного программного обеспечения Oracle Fusion (компонент: REST WebServices) и продукте Oracle Web Services Manager в составе Oracle Fusion Middleware (компонент: Безопасность веб-служб). Затронутые поддерживаемые …

В Comfast CF-AC100 2.6.0.8 обнаружена уязвимость. Это влияет на неизвестную функцию файла /cgi-bin/mbox-config?method=SET&section=ntp_timezone. Манипуляция приводит к внедрению команды. Возможна удаленная эксплуатация атаки. Эксплойт был раскрыт публике и может быть использован. …

Обнаружена ошибка в D-Link DIR-513 1.10. Затронутый элемент — это неизвестная функция файла /goform/formSysCmd. Выполнение манипуляции с аргументом sysCmd может привести к внедрению команды ОС. Атака может быть запущена удаленно. …

Целочисленное переполнение в ANGLE в Google Chrome до версии 146.0.7680.153 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. (Уровень безопасности Chromium: средний)

Переполнение буфера кучи в WebRTC в Google Chrome до версии 146.0.7680.153 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)

Чтение за пределами границ в Blink в Google Chrome до версии 146.0.7680.153 позволяло удаленному злоумышленнику выполнить чтение за пределами памяти через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)

Несоответствующая реализация в версии V8 в Google Chrome до версии 146.0.7680.153 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)

Чтение за пределами памяти в Skia в Google Chrome до версии 146.0.7680.153 позволяло удаленному злоумышленнику выполнить чтение за пределами памяти через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)

Запрещенное чтение и запись в WebAudio в Google Chrome до версии 146.0.7680.153 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)

Использование после бесплатного расширения в Google Chrome до версии 146.0.7680.153 позволяло злоумышленнику, убедившему пользователя установить вредоносное расширение, потенциально использовать повреждение кучи с помощью созданного расширения Chrome. (Уровень безопасности Chromium: высокий)