V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CanonicalДистрибутивubuntu

Connman

Уязвимости
21
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.05712

Распределение по критичности

Критический
7
Высокий
6
Средний
7
Низкий
0
Также сопоставлено как (исходные строки): connman

Топ уязвимостей

CVE-2012-2321Плагин loopback в ConnMan до версии 0.85 позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки в (1) имени хоста или (2) имени домена в ответе DHCP.
CVE-2022-32292В ConnMan до версии 1.41 удаленные злоумышленники, способные отправлять HTTP-запросы компоненту gweb, могут использовать переполнение буфера на основе кучи в received_data для выполнения кода.
CVE-2021-33833ConnMan (он же Connection Manager) 1.30 до 1.39 имеет переполнение буфера на основе стека в uncompress в dnsproxy.c через NAME, RDATA или RDLENGTH (для A или AAAA).
CVE-2017-12865Переполнение буфера на основе стека в "dnsproxy.c" в connman 1.34 и более ранних версиях позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) или выполнить произвольный код через специально созданную строку запроса ответа, переданную переменной "name".
CVE-2022-23097В DNS-прокси в Connman до версии 1.40 обнаружена проблема. forward_dns_reply неправильно обрабатывает вызов strnlen, что приводит к чтению за пределами границ.
CVE-2022-23096В DNS-прокси в Connman до версии 1.40 обнаружена проблема. В реализации ответа TCP-сервера отсутствует проверка наличия достаточных данных заголовка, что приводит к чтению за пределами границ.
CVE-2025-32743В ConnMan до версии 1.44 строка поиска в ns_resolv в dnsproxy.c может быть NULL или пустой строкой при установленном бите TC (Truncated) в ответе DNS. Это позволяет злоумышленникам вызвать отказ в обслуживании (сбой приложения) или потенциально выполнить произвольный код [1]. Источники: - [1] https://web.git.kernel.org/pub/scm/network/connman/connman.git/tree/src/dnsproxy.c?h=1.44#n1688
CVE-2021-26675Переполнение буфера на основе стека в dnsproxy в ConnMan до версии 1.39 может быть использовано злоумышленниками, находящимися в той же сети, для выполнения кода.
CVE-2022-32293В ConnMan до версии 1.41 атака типа "человек посередине" против HTTP-запроса WISPR может быть использована для запуска use-after-free в обработке WISPR, что приводит к сбоям или выполнению кода.
CVE-2012-2320ConnMan до версии 0.85 не гарантирует, что сообщения netlink исходят от ядра, что позволяет удаленным злоумышленникам обходить предполагаемые ограничения доступа и вызывать отказ в обслуживании через специально созданное сообщение netlink.
CVE-2024-3661DHCP может добавлять маршруты в таблицу маршрутизации клиента с помощью опции бесклассовой статической маршрутизации (121). Решения для обеспечения безопасности на основе VPN, которые полагаются на маршруты для перенаправления трафика, могут быть принудительно использованы для утечки трафика через физический интерфейс. Злоумышленник в той же локальной сети может читать, нарушать или, возможно, изменять сетевой трафик, который должен был быть защищен VPN.
CVE-2022-23098В DNS-прокси в Connman до версии 1.40 обнаружена проблема. Реализация ответа TCP-сервера имеет бесконечный цикл, если данные не получены.
CVE-2023-36673Проблема была обнаружена в Avira Phantom VPN до версии 2.23.1 для macOS. VPN-клиент небезопасно настраивает операционную систему таким образом, что весь IP-трафик на IP-адрес VPN-сервера отправляется в виде открытого текста за пределами VPN-туннеля, даже если этот трафик не генерируется VPN-клиентом, одновременно используя DNS в виде открытого текста для поиска IP-адреса VPN-сервера. Это позволяет злоумышленнику обманом заставить жертву отправлять трафик на произвольные IP-адреса в виде открытого текста за пределами VPN-туннеля. ПРИМЕЧАНИЕ: веб-сайт tunnelcrack.mathyvanhoef.com использует этот CVE ID для более общего обозначения "атаки ServerIP в сочетании с DNS-спуфингом, которая может привести к утечке трафика на произвольный IP-адрес", а не только для Avira Phantom VPN.
CVE-2023-28488client.c в gdhcp в ConnMan до версии 1.41 может быть использован атакующими, находящимися в соседних сетях (функционирующими в качестве поддельного DHCP-сервера), чтобы вызвать переполнение буфера на стеке и отказ в обслуживании, завершив процесс connman.
CVE-2021-26676gdhcp в ConnMan до версии 1.39 может быть использован злоумышленниками, находящимися в той же сети, для утечки конфиденциальной информации из стека, что позволит в дальнейшем использовать ошибки в gdhcp.
CVE-2023-36671Проблема была обнаружена в VPN-клиенте Clario до версии 5.9.1.1662 для macOS. VPN-клиент небезопасно настраивает операционную систему таким образом, что весь IP-трафик на IP-адрес VPN-сервера отправляется в виде открытого текста за пределами VPN-туннеля, даже если этот трафик не генерируется VPN-клиентом. Это позволяет злоумышленнику обманом заставить жертву отправлять трафик в виде открытого текста на IP-адрес VPN-сервера и тем самым деанонимизировать жертву. ПРИМЕЧАНИЕ: веб-сайт tunnelcrack.mathyvanhoef.com использует этот CVE ID для более общего обозначения "атаки ServerIP только для трафика на реальный IP-адрес VPN-сервера", а не только для Clario.
CVE-2023-36672Проблема была обнаружена в VPN-клиенте Clario до версии 5.9.1.1662 для macOS. VPN-клиент небезопасно настраивает операционную систему таким образом, что трафик в локальную сеть отправляется в виде открытого текста за пределами VPN-туннеля, даже если локальная сеть использует IP-подсеть, отличную от RFC1918. Это позволяет злоумышленнику обманом заставить жертву отправлять произвольный IP-трафик в виде открытого текста за пределами VPN-туннеля. ПРИМЕЧАНИЕ: веб-сайт tunnelcrack.mathyvanhoef.com использует этот CVE ID для более общего обозначения "атаки LocalNet, приводящей к утечке трафика в виде открытого текста", а не только для Clario.
CVE-2023-35838Клиент WireGuard 0.5.3 в Windows небезопасно настраивает операционную систему и брандмауэр таким образом, что трафик в локальную сеть, использующую IP-адреса, отличные от RFC1918, блокируется. Это позволяет злоумышленнику обманом заставить жертву заблокировать IP-трафик на выбранные IP-адреса и сервисы, даже когда VPN включен. ПРИМЕЧАНИЕ: веб-сайт tunnelcrack.mathyvanhoef.com использует этот CVE ID для более общего обозначения "атаки LocalNet, приводящей к блокировке трафика", а не только для WireGuard.
CVE-2012-2322Переполнение целого числа в функции dhcpv6_get_option в gdhcp/client.c в ConnMan до версии 0.85 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл и сбой) через недопустимое значение длины в пакете DHCP.
CVE-2025-32366В ConnMan версии до 1.44 существует уязвимость, связанная с переполнением буфера при обработке DNS-ответов. Уязвимость позволяет злоумышленнику вызвать сбой в работе dnsproxy или потенциально выполнить произвольный код [1]. Источники: - [1] https://web.git.kernel.org/pub/scm/network/connman/connman.git/tree/src/dnsproxy.c?h=1.44#n1001
CVE-2017-5716ОТВЕТАЯ причина: НЕ ИСПОЛЬЗУЕТЕ ЭТОТ НОМЕР КАНДИДАТА. Консультанты: CVE-2017-12865. Причина: Этот кандидат является дубликатом резервации CVE-2017-12865. Примечания: Все пользователи CVE должны ссылаться на CVE-2017-12865 вместо этого кандидата. Все ссылки и описания в этом кандидате были удалены, чтобы предотвратить случайное использование
Перейти к вендору →Открыть в каталоге с фильтром по продукту →