CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2023-28813
https://notcve.org/view.php?id=CVE-2023-28813
An attacker could exploit a vulnerability by sending crafted messages to computers installed with this plug-in to modify plug-in parameters, which could cause affected computers to download malicious files. Un atacante podría aprovechar una vulnerabilidad enviando mensajes manipulados a las maquinas instaladas con este complemento para modificar los parámetros del complemento, lo que podría provocar que las maquinas afectadas descarguen archivos maliciosos. • https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-vulnerabilities-in-hikvision-web-browser-plug-in-locals •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-28812
https://notcve.org/view.php?id=CVE-2023-28812
There is a buffer overflow vulnerability in a web browser plug-in could allow an attacker to exploit the vulnerability by sending crafted messages to computers installed with this plug-in, which could lead to arbitrary code execution or cause process exception of the plug-in. Existe una vulnerabilidad de desbordamiento del búfer en un complemento del navegador web que podría permitir que un atacante aproveche la vulnerabilidad enviando mensajes manipulados a las maquinas instaladas con este complemento, lo que podría provocar la ejecución de código arbitrario o provocar una excepción en el proceso del complemento. • https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-vulnerabilities-in-hikvision-web-browser-plug-in-locals • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •