Функция _expand_arg в модуле pam_env (modules/pam_env/pam_env.c) в Linux-PAM (aka pam) до 1.1.5 неправильно обрабатывает случаи, когда расширение переменной среды может привести к переполнению, что позволяет локальным пользователям вызывать отказ в обслуживании (потребление ЦП).

Уязвимость использования после освобождения может возникнуть при удалении элемента ввода во время обработчика событий мутации, вызванного фокусировкой на этом элементе. Это приводит к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Thunderbird < 60, Thunderbird < 52.9, Firefox ESR < 60.1, Firefox ESR < 52.9 и Firefox < 61.

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации в результате удаления элемента ввода во время выполнения обработчика события

Уязвимость компонента WebKit браузера Safari и операционной системы iOS вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) при помощи специально сформированного веб-сайта

WebKit, используемый в Apple iOS до версии 9.2.1 и Safari до версии 9.0.3, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный веб-сайт, что является другой уязвимостью, чем CVE-2016-1723 и CVE-2016-1725.

Уязвимость компонента drivers/opp/core.c ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

В ядре Linux следующая уязвимость была устранена: OPP: добавление проверки индекса в утверждение, чтобы избежать переполнения буфера в _read_freq() Передайте индекс частоты в функцию проверки, чтобы убедиться, что мы не читаем частоту за пределами таблицы opp->rates[], когда вызывается из индексированных вариантов: dev_pm_opp_find_freq_exact_indexed() или dev_pm_opp_find_freq_ceil/floor_indexed(). Добавьте второстепенный параметр в функцию проверки, неиспользуемый для assert_single_clk() и добавьте assert_clk_index(), которая будет проверять индекс тактового сигнала при вызове из _indexed() функций поиска.

В DCMTK v3.6.9+ DEV была обнаружена уязвимость переполнения буфера через компонент /dcmimgle/diinpxt.h.

Уязвимость /dcmimgle/diinpxt.h библиотеки для работы с форматом DICOM DCMTK связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Уязвимость функции netdev_lock() компонента iavf ядра операционной системы Linux связана с взаимной блокировкой потоков выполнения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

В ядре Linux исправлена уязвимость, связанная с некорректной обработкой блокировки 'crit lock' в драйвере iavf. Проблема приводила к потенциальным взаимным блокировкам и была устранена путем замены 'crit lock' на 'netdev lock'. Это исправление упрощает синхронизацию и предотвращает возможные проблемы с производительностью [1]. Источники: - [1] https://git.kernel.org/stable/c/620ab4d6215de0b25227f9fff1a8c7fb66837cb8

Уязвимость расширения ESX Agent Manager (EAM) средства управления виртуальной инфраструктурой VMware vCenter Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, читать произвольные файлы в системе путем отправки GET-запроса на порт 443

В ядре Linux была исправлена следующая уязвимость: irqchip/apple-aic: Исправить утечку счётчика ссылок в build_fiq_affinity. of_find_node_by_phandle() возвращает указатель узла с увеличенным счётчиком ссылок, мы должны использовать of_node_put() на него, когда он больше не нужен. Добавьте отсутствующий of_node_put() для предотвращения утечки счётчика ссылок.

В ядре Linux была устранена следующая уязвимость: zram: исправить потенциальное UAF таблицы zram Если zram_meta_alloc не удался на ранней стадии, он освобождает выделенный zram->table без установки его в NULL. Это может потенциально привести к тому, что zram_meta_free получит доступ к таблице, если пользователь перезагрузит неудачное и неинициализированное устройство.

Уязвимость функции zram_meta_alloc() модуля zram операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость функции Dhcp6SendRequestMsg (NetworkPkg/Dhcp6Dxe/Dhcp6Io.c) библиотеки Tianocore edk2 связана с переполнением буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Пакет сети EDK2 подвержен уязвимости переполнения буфера через длинный параметр идентификатора сервера в клиенте DHCPv6. Эта уязвимость может быть использована злоумышленником для получения несанкционированного доступа и потенциально привести к утечке конфиденциальности, целостности и/или доступности.

Уязвимость драйвера графических систем Intel Graphics Drivers связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Использование памяти после освобождения в некоторых графических драйверах Intel(R) версий до 15.33.51.5146 может позволить прошедшему проверку подлинности пользователю потенциально вызвать отказ в обслуживании через локальный доступ.

Уязвимость драйвера ReadyBootDxe микропрограммного обеспечения ноутбуков Lenovo связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Переполнение буфера в драйвере ReadyBootDxe в некоторых продуктах Lenovo Notebook может позволить злоумышленнику с локальными привилегиями выполнить произвольный код.