Uma vulnerabilidade crítica foi identificada em um módulo do kernel do Linux. A vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do Kernel Linux. A autenticação não é necessária para explorar esta vulnerabilidade, mas apenas os sistemas com o módulo ksmbd habilitado são vulneráveis. A falha específica existe no processamento dos comandos…
Leia mais
A CVE-2022-34718 é uma vulnerabilidade crítica (CVSS Score 9.8) que pode permitir que um invasor remoto não autenticado execute código com privilégios elevados em sistemas afetados sem interação do usuário. A vulnerabilidade afeta apenas sistemas com o serviço IPSec em execução. Os sistemas não são afetados se o protocolo IPv6 estiver desativado. Segue a relação…
Leia mais
Uma séria vulnerabilidade que afeta o eCos SDK feito pela empresa de semicondutores taiwanesa Realtek pode expor os dispositivos de rede de muitos fornecedores a ataques remotos. A falha de segurança, identificada pelo CVE-2022-27255 e classificada como “alta gravidade”, foi descrita como um estouro de buffer baseado em pilha que pode permitir que um atacante…
Leia mais
