CVE-2024-38410

CVE-2024-38410

Título es
CVE-2024-38410

Lun, 04/11/2024 – 10:15

Tipo
CWE-121

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-38410

Descripción en
Memory corruption while IOCLT is called when device is in invalid state and the WMI command buffer may be freed twice.

04/11/2024
04/11/2024
Vector CVSS:3.1
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)
7.80

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
HIGH

Referencias

  • https://docs.qualcomm.com/product/publicresources/securitybulletin/november-2024-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2024-38422

    CVE-2024-38422

    Título es
    CVE-2024-38422

    Lun, 04/11/2024 – 10:15

    Tipo
    CWE-680

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-38422

    Descripción en
    Memory corruption while processing voice packet with arbitrary data received from ADSP.

    04/11/2024
    04/11/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://docs.qualcomm.com/product/publicresources/securitybulletin/november-2024-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2024-38421

    CVE-2024-38421

    Título es
    CVE-2024-38421

    Lun, 04/11/2024 – 10:15

    Tipo
    CWE-416

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-38421

    Descripción en
    Memory corruption while processing GPU commands.

    04/11/2024
    04/11/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://docs.qualcomm.com/product/publicresources/securitybulletin/november-2024-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2024-38419

    CVE-2024-38419

    Título es
    CVE-2024-38419

    Lun, 04/11/2024 – 10:15

    Tipo
    CWE-416

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-38419

    Descripción en
    Memory corruption while invoking IOCTL calls from the use-space for HGSL memory node.

    04/11/2024
    04/11/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://docs.qualcomm.com/product/publicresources/securitybulletin/november-2024-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2024-38415

    CVE-2024-38415

    Título es
    CVE-2024-38415

    Lun, 04/11/2024 – 10:15

    Tipo
    CWE-416

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-38415

    Descripción en
    Memory corruption while handling session errors from firmware.

    04/11/2024
    04/11/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://docs.qualcomm.com/product/publicresources/securitybulletin/november-2024-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2024-38424

    CVE-2024-38424

    Título es
    CVE-2024-38424

    Lun, 04/11/2024 – 10:15

    Tipo
    CWE-416

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-38424

    Descripción en
    Memory corruption during GNSS HAL process initialization.

    04/11/2024
    04/11/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://docs.qualcomm.com/product/publicresources/securitybulletin/november-2024-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2024-38423

    CVE-2024-38423

    Título es
    CVE-2024-38423

    Lun, 04/11/2024 – 10:15

    Tipo
    CWE-120

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-38423

    Descripción en
    Memory corruption while processing GPU page table switch.

    04/11/2024
    04/11/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://docs.qualcomm.com/product/publicresources/securitybulletin/november-2024-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2024-10389

    CVE-2024-10389

    Título es
    CVE-2024-10389

    Lun, 04/11/2024 – 11:15

    Tipo
    CWE-427

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-10389

    Descripción en
    There exists a Path Traversal vulnerability in Safearchive on Platforms with Case-Insensitive Filesystems (e.g., NTFS). This allows Attackers to Write Arbitrary Files via Archive Extraction containing symbolic links. We recommend upgrading past commit f7ce9d7b6f9c6ecd72d0b0f16216b046e55e44dc

    04/11/2024
    04/11/2024
    Vector CVSS:4.0
    CVSS:4.0/AV:L/AC:L/AT:P/PR:H/UI:P/VC:L/VI:H/VA:L/SC:L/SI:H/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:Y/R:U/V:D/RE:L/U:Green

    Gravedad 4.0
    5.90

    Gravedad 4.0 txt
    MEDIUM

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://github.com/google/safearchive/commit/f7ce9d7b6f9c6ecd72d0b0f16216b046e55e44dc

    • Enviar en el boletín
    Off

    CVE-2024-51661

    CVE-2024-51661

    Título es
    CVE-2024-51661

    Lun, 04/11/2024 – 11:15

    Tipo
    CWE-78

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-51661

    Descripción en
    Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in David Lingren Media Library Assistant allows Command Injection.This issue affects Media Library Assistant: from n/a through 3.19.

    04/11/2024
    04/11/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    9.10

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    CRITICAL

    Referencias

  • https://patchstack.com/database/vulnerability/media-library-assistant/wordpress-media-library-assistant-plugin-3-19-remote-code-execution-rce-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off

    CVE-2024-48878

    CVE-2024-48878

    Título es
    CVE-2024-48878

    Lun, 04/11/2024 – 11:15

    Tipo
    CWE-89

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-48878

    Descripción en
    Zohocorp ManageEngine ADManager Plus versions 7241 and prior are vulnerable to SQL Injection in Archived Audit Report.

    04/11/2024
    04/11/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    8.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://www.manageengine.com/products/ad-manager/admanager-kb/cve-2024-48878.html

    • Enviar en el boletín
    Off