CVE-2023-0184 2024
1. Bei der Kompilierung mit der Option -DALLOW UPDATES ermöglicht bind dynamische Aktualisierungen des DNS-Servers und ermöglicht so eine böswillige Änderung von DNS-Einträgen.18. CVE – 2024 – Beschreibung. Im Split-Programm GNU coreutils wurde ein Fehler gefunden. In der Funktion „Bytes Split“ könnte ein Heap-Überlauf mit benutzergesteuerten Daten mit einer Länge von mehreren hundert Bytes auftreten, was möglicherweise zu einem Anwendungsabsturz und einem Denial-of-Service führen könnte. Schwere. 1. Beschreibung. In RRJ Nueva Ecija Engineer Online wurde eine Schwachstelle gefunden. 0. Es wurde als kritisch bewertet. Dieses Problem betrifft eine unbekannte Verarbeitung der Datei dasboard teacher.php der Komponente Avatar Handler. Die Manipulation führt zu einem uneingeschränkten Upload. Der Angriff kann aus der Ferne eingeleitet werden.