Lizhe

#17544de 53,633
15.3CVSS total
Vulnerabilidades · 2
Média
1
Crítica
1
PT-2024-9780
5.5
2024-04-12
Linux · Linux Kernel · CVE-2024-38615
Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.37 Descrição: O problema está relacionado ao componente cpufreq do kernel Linux, no qual a função de retorno exit() é opcional e não deve ser chamada sem antes verificar se o ponteiro é válido. Além disso, o ponteiro freq table deve ser zerado mesmo que a função de retorno exit() não esteja presente. Há também uma menção a uma vulnerabilidade no componente ALSA relacionada à validação inadequada de entradas na função snd timer start1(), o que poderia permitir que um invasor causasse uma negação de serviço. Recomendações: Para resolver o problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Como solução temporária, considere desativar o componente cpufreq vulnerável até que um patch esteja disponível. Restrinja o acesso ao componente ALSA para minimizar o risco de exploração. Evite usar a função snd timer start1() vulnerável até que o problema seja resolvido.
PT-2023-17205
9.8
2023-03-30
Sourcecodester · Sourcecodester Garage Management System · CVE-2023-1740
**Name of the Vulnerable Software and Affected Versions** SourceCodester Air Cargo Management System version 1.0 **Description** A critical issue was found in the SourceCodester Air Cargo Management System. It affects an unknown function of the file admin/user/manage user.php, specifically the component GET Parameter Handler. The manipulation of the `id` argument leads to sql injection. This issue can be exploited remotely. **Recommendations** For SourceCodester Air Cargo Management System version 1.0, consider restricting access to the `manage user.php` file until a patch is available. As a temporary workaround, avoid using the `id` argument in the affected GET Parameter Handler to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.