Résumé des vulnérabilités pour la semaine du 13 mai 2024

Le lecteur Acrobat, Illustrator et Animate d'Adobe sont affectés par diverses vulnérabilités, y compris l'utilisation après libération, la lecture et l'écriture hors limites, et les problèmes de débordement de tampon en pile, qui pourraient entraîner l'exécution de code arbitraire. Ces vulnérabilités nécessitent une interaction utilisateur, comme l'ouverture d'un fichier malveillant. Le Dreamweaver Desktop d'Adobe a également une vulnérabilité d'injection de commandes système qui pourrait également entraîner l'exécution de code. Le CMS Cockpit d'Agentejo a une vulnérabilité d'upload de fichier arbitraire, tandis que XAMPP d'Apache Friends a une vulnérabilité de consommation de ressources non contrôlée. RobotWare 6 d'ABB a des vulnérabilités, y compris des écritures hors limites et des références de pointeur NULL. XStore Core de 8theme et WZone d'AA-Team ont également des vulnérabilités liées à la gestion des privilèges incorrecte et à l'écriture hors limites.