Page 10 of 70 results (0.003 seconds)

CVSS: 9.8EPSS: 0%CPEs: 102EXPL: 0

Various Lexmark devices have a Buffer Overflow (issue 2 of 2). Varios dispositivos Lexmark tienen un desbordamiento de búfer (problema 2 de 2). • http://support.lexmark.com/index?page=content&id=TE892 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 4.9EPSS: 0%CPEs: 16EXPL: 0

On certain Lexmark devices that communicate with an LDAP or SMTP server, a malicious administrator can discover LDAP or SMTP credentials by changing that server's hostname to one that they control, and then capturing the credentials that are sent there. This occurs because stored credentials are not automatically deleted upon that type of hostname change. En determinados dispositivos de Lexmark que se comunican con un servidor LDAP o SMTP, un administrador malicioso puede descubrir credenciales LDAP o SMTP, cambiando el nombre de host del servidor a uno que ya controlan y, posteriormente, capturando las credenciales que se envían a dicho servidor. Esto ocurre debido a que las credenciales almacenadas no se eliminan de forma automática a la hora de cambiar dicho tipo de nombre de host. • http://support.lexmark.com/index?page=content&id=TE909 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 6.4EPSS: 0%CPEs: 80EXPL: 0

Certain Lexmark CX, MX, X, XC, XM, XS, and 6500e devices before 2019-02-11 allow remote attackers to erase stored shortcuts. Ciertos dispositivos Lexmark CX, MX, X, XC, XM, XS y 6500e, en versiones anteriores al 11/02/2019, permiten que los atacantes remotos eliminen los atajos almacenados. • http://support.lexmark.com/index?page=content&id=TE912 •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

An exploitable code execution vulnerability exists in the image rendering functionality of Lexmark Perceptive Document Filters 11.3.0.2400. A specifically crafted PDF can cause a function call on a corrupted DCTStream to occur, resulting in user controlled data being written to the stack. A maliciously crafted PDF file can be used to trigger this vulnerability. Existe una vulnerabilidad explotable de ejecución de código en la funcionalidad de renderización de imágenes de Lexmark Perceptive Document Filters 11.3.0.2400. Un PDF especialmente manipulado puede provocar una llamada a una función en un DCTStream corrupto, lo que daría lugar a que se escribiese información controlada por el usuario en la pila. • http://www.securityfocus.com/bid/100512 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0323 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0

An exploitable use-after-free exists in the PDF parsing functionality of Lexmark Perspective Document Filters 11.3.0.2400 and 11.4.0.2452. A crafted PDF document can lead to a use-after-free resulting in direct code execution. Existe una vulnerabilidad explotable de uso de memoria previamente liberada (use-after-free) en la funcionalidad de parseo de PDF de Lexmark Perspective Document Filters 11.3.0.2400 y 11.4.0.2452. Un documento PDF manipulado puede causar una vulnerabilidad de uso de memoria previamente liberada (use-after-free) que daría lugar a la ejecución directa de código. • http://www.securityfocus.com/bid/100510 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0322 • CWE-416: Use After Free •