CVE-2024-34635

CVE-2024-34635

Título es
CVE-2024-34635

Mié, 07/08/2024 – 02:15

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-34635

Descripción en
Out-of-bounds read in parsing textbox object in Samsung Notes prior to version 4.4.21.62 allows local attacker to access unauthorized memory.

07/08/2024
07/08/2024
Vector CVSS:3.1
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)
4.00

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
MEDIUM

Referencias

  • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=08

    • Enviar en el boletín
    Off

    CVE-2024-34634

    CVE-2024-34634

    Título es
    CVE-2024-34634

    Mié, 07/08/2024 – 02:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-34634

    Descripción en
    Out-of-bounds read in parsing connected object list in Samsung Notes prior to version 4.4.21.62 allows local attacker to access unauthorized memory.

    07/08/2024
    07/08/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    4.00

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=08

    • Enviar en el boletín
    Off

    CVE-2024-34633

    CVE-2024-34633

    Título es
    CVE-2024-34633

    Mié, 07/08/2024 – 02:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-34633

    Descripción en
    Out-of-bounds read in parsing object header in Samsung Notes prior to version 4.4.21.62 allows local attacker to access unauthorized memory.

    07/08/2024
    07/08/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    4.00

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=08

    • Enviar en el boletín
    Off

    CVE-2024-34632

    CVE-2024-34632

    Título es
    CVE-2024-34632

    Mié, 07/08/2024 – 02:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-34632

    Descripción en
    Out-of-bounds read in uuid parsing in Samsung Notes prior to version 4.4.21.62 allows local attacker to access unauthorized memory.

    07/08/2024
    07/08/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    4.00

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=08

    • Enviar en el boletín
    Off

    CVE-2024-7533

    CVE-2024-7533

    Título es
    CVE-2024-7533

    Mar, 06/08/2024 – 21:16

    Tipo
    CWE-416

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-7533

    Descripción en
    Use after free in Sharing in Google Chrome on iOS prior to 127.0.6533.99 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

    06/08/2024
    06/08/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop.html

  • https://issues.chromium.org/issues/353552540

    • Enviar en el boletín
    Off

    CVE-2024-7532

    CVE-2024-7532

    Título es
    CVE-2024-7532

    Mar, 06/08/2024 – 21:16

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-7532

    Descripción en
    Out of bounds memory access in ANGLE in Google Chrome prior to 127.0.6533.99 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Critical)

    06/08/2024
    06/08/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop.html

  • https://issues.chromium.org/issues/350528343

    • Enviar en el boletín
    Off

    CVE-2024-42219

    CVE-2024-42219

    Título es
    CVE-2024-42219

    Mar, 06/08/2024 – 21:16

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-42219

    Descripción en
    1Password 8 before 8.10.36 for macOS allows local attackers to exfiltrate vault items because XPC inter-process communication validation is insufficient.

    06/08/2024
    06/08/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://app-updates.agilebits.com

  • https://support.1password.com/kb/202408a/

    • Enviar en el boletín
    Off

    CVE-2024-42218

    CVE-2024-42218

    Título es
    CVE-2024-42218

    Mar, 06/08/2024 – 21:16

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-42218

    Descripción en
    1Password 8 before 8.10.38 for macOS allows local attackers to exfiltrate vault items by bypassing macOS-specific security mechanisms.

    06/08/2024
    06/08/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://app-updates.agilebits.com

  • https://support.1password.com/kb/202408/

    • Enviar en el boletín
    Off

    CVE-2024-7536

    CVE-2024-7536

    Título es
    CVE-2024-7536

    Mar, 06/08/2024 – 21:16

    Tipo
    CWE-416

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-7536

    Descripción en
    Use after free in WebAudio in Google Chrome prior to 127.0.6533.99 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

    06/08/2024
    06/08/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    8.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop.html

  • https://issues.chromium.org/issues/354847246

    • Enviar en el boletín
    Off

    CVE-2024-7534

    CVE-2024-7534

    Título es
    CVE-2024-7534

    Mar, 06/08/2024 – 21:16

    Tipo
    CWE-122

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-7534

    Descripción en
    Heap buffer overflow in Layout in Google Chrome prior to 127.0.6533.99 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

    06/08/2024
    06/08/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    8.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop.html

  • https://issues.chromium.org/issues/352467338

    • Enviar en el boletín
    Off