Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Debian›Дистрибутивdebian

Aide

Уязвимости

4

Эксплуатируемые

0

Макс. CVSS

7.5

Макс. EPSS

0.05476

Распределение по критичности

Критический

0

Высокий

2

Средний

2

Низкий

0

Также сопоставлено как (исходные строки): aide

Топ уязвимостей

CVE-2021-45417AIDE до 0.17.4 позволяет локальным пользователям получать root-привилегии через специально созданные метаданные файла (такие как расширенные атрибуты XFS или ACL tmpfs) из-за переполнения буфера на основе кучи.

CVE-2005-2096zlib 1.2 и более поздние версии позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданный сжатый поток с неполным описанием кода длиной более 1, что приводит к переполнению буфера, как продемонстрировано с использованием специально созданного PNG-файла.

CVE-2025-54409AIDE - это передовой среда обнаружения вторжений. Из версий 0.13 до 0.19.1 в AIDE есть нулевая уязвимость от десертации. Злоумышленник может сломать программу во время печати отчета или списка базы данных после установки расширенных атрибутов файла с пустым значением атрибута или с ключом, содержащим запятую. Местный пользователь может использовать это, чтобы вызвать местный отказ в обслуживании. Эта проблема была исправлена в версии 0.19.2. Обход включает в себя удаление группы xatrs из правил, сопоставляя файлы в затронутых файловых системах.

CVE-2025-54389AIDE - это передовая среда обнаружения вторжений. До версии 0.19.2 в AIDE установлена неправильная выходная уязвимость нейтрализации. Злоумышленник может создать вредоносное имя файла, включив последовательности выхода терминала, чтобы скрыть добавление или удаление файла из отчета и/или вмятины в вывод журнала. Локальный пользователь может использовать это для обхода AIDE обнаружения вредоносных файлов. Кроме того, вывод расширенных чисел атрибутов и символических мишеней связей также не нейтрализован должным образом. Эта проблема была исправлена в версии 0.19.2. Обход включает в себя настройку AIDE для записи вывода отчета в обычный файл, перенаправление стипендии на обычный файл или перенаправление вывода журнала, написанного на операциональный файл.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →