Actu

Un attaquant peut employer plusieurs vulnérabilités de Chrome | Edge | Opera, du 02/10/2024. – Vulnérabilités

Un attaquant peut provoquer une corruption de mémoire de Debian libuv/Node.js, via _FILE_OFFSET_BITS, afin de mener un déni de service,

Un attaquant peut provoquer une surcharge de Elasticsearch, via Mustache Search Templates, afin de mener un déni de service. –

Un attaquant peut créer des données usurpées sur Microsoft Edge Chromium, du 02/05/2025, afin de tromper la victime. – Vulnérabilités

Un attaquant peut contourner les restrictions de Webmin, via CGI Requests CRLF Sequences, afin d’élever ses privilèges. – Vulnérabilités

Un attaquant peut provoquer un buffer overflow de Artifex Ghostscript, via decode_utf8(), afin de mener un déni de service, et

Un attaquant peut provoquer un buffer overflow de STMicroelectronics stm32_mw_usb_host, via USBH_MAX_NUM_ENDPOINTS, afin de mener un déni de service, et

Un attaquant peut employer plusieurs vulnérabilités du noyau Linux, du 02/05/2025. – Vulnérabilités

Une faille de sécurité critique dans le firmware AMI MegaRAC, activement exploitée, menace la sécurité de milliers de serveurs :

Un attaquant peut employer plusieurs vulnérabilités de Mozilla Firefox | Thunderbird, du 01/10/2024. – Vulnérabilités