Debian Linux
Уязвимости
10060
Эксплуатируемые
121
Макс. CVSS
10
Макс. EPSS
0.99999
Распределение по критичности
Критический
689
Высокий
3690
Средний
4820
Низкий
857
Затронутые диапазоны версий
< 8.0≤ 2.1.8.8.p3-1.1≤ 2.2≤ 3.2.4≤ 8.0≤ 9.0
Также сопоставлено как (исходные строки): debian_linux,leap,ubuntu_linux,opensuse,fedora,tcpdump,mac_os_x,linux_kernel,enterprise_linux,traffix_signaling_delivery_controller,backports,communications_cloud_native_core_binding_support_function
Топ уязвимостей
CVE-2025-32433В Erlang/OTP выявлена серьезная уязвимость в SSH-сервере, позволяющая злоумышленнику выполнить неаутентифицированное удаленное выполнение кода (RCE). Обновление до версий OTP-27.3.3, OTP-26.2.5.11 или OTP-25.3.2.20 устраняет эту проблему. Временное решение включает отключение SSH-сервера или ограничение доступа через правила брандмауэра [1].
Источники:
- [1] https://github.com/erlang/otp/security/advisories/GHSA-37cp-fgq5-7wc2
- [2] https://github.com/erlang/otp/commit/0fcd9c56524b28615e8ece65fc0c3f66ef6e4c12
- [3] https://github.com/erlang/otp/commit/6eef04130afc8b0ccb63c9a0d8650209cf54892f
- [4] https://github.com/erlang/otp/commit/b1924d37fd83c070055beb115d5d6a6a9490b891
CVE-2025-24201Проблема записи за пределами пределов была решена с помощью улучшенных проверок для предотвращения несанкционированных действий. Эта проблема исправлена в visionOS 2.3.2, iOS 18.3.2 и iPadOS 18.3.2, macOS Sequoia 15.3.2, Safari 18.3.1. Зловредно созданный веб-контент может вырваться из песочницы веб-контента. Это дополнительное исправление для атаки, которая была заблокирована в iOS 17.2. (Apple известно о сообщении о том, что эта проблема могла быть использована в крайне сложной атаке против конкретных целевых лиц на версиях iOS до iOS 17.2.).
CVE-2022-30123Уязвимость внедрения последовательности существует в Rack <2.0.9.1, <2.1.4.1 и <2.2.3.1, которая может позволить осуществить shell escape в компонентах Lint и CommonLogger Rack.
CVE-2022-0543Было обнаружено, что redis, постоянная база данных типа «ключ-значение», из-за проблемы с упаковкой подвержена (специфичному для Debian) выходу из песочницы Lua, что может привести к удаленному выполнению кода.
CVE-2021-38503Правила песочницы iframe были применены неправильно к таблицам стилей XSLT, что позволило iframe обходить ограничения, такие как выполнение сценариев или навигация по фрейму верхнего уровня. Эта уязвимость затрагивает Firefox < 94, Thunderbird < 91.3 и Firefox ESR < 91.3.
CVE-2021-31891Уязвимость была выявлена в Desigo CC (все версии с модулем расширения OIS), GMA-Manager (все версии с OIS, работающей на Debian 9 или более ранней версии), Operation Scheduler (все версии с OIS, работающей на Debian 9 или более ранней версии), Siveillance Control (все версии с OIS, работающей на Debian 9 или более ранней версии), Siveillance Control Pro (все версии). Затронутое приложение неправильно нейтрализует специальные элементы в определенном HTTP GET-запросе, что может привести к внедрению команд. Не прошедший проверку подлинности удаленный злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе с правами root.
CVE-2020-13753Песочница bubblewrap WebKitGTK и WPE WebKit версий до 2.28.3 не смогла должным образом заблокировать доступ к CLONE_NEWUSER и ioctl TIOCSTI. CLONE_NEWUSER потенциально можно использовать для запутывания xdg-desktop-portal, который предоставляет доступ за пределы песочницы. TIOCSTI можно использовать для непосредственного выполнения команд за пределами песочницы, записывая в буфер ввода управляющего терминала, аналогично CVE-2017-5226.
CVE-2018-18505Более раннее исправление уязвимости межпроцессного взаимодействия (IPC), CVE-2011-3079, добавило аутентификацию к связи между конечными точками IPC и родительскими серверами во время создания процесса IPC. Этой аутентификации недостаточно для каналов, созданных после запуска процесса IPC, что приводит к тому, что аутентификация неправильно применяется к более поздним каналам. Это может привести к выходу из песочницы через каналы IPC из-за отсутствия проверки сообщений в процессе прослушивания. Эта уязвимость затрагивает Thunderbird < 60.5, Firefox ESR < 60.5 и Firefox < 65.
CVE-2015-8104Подсистема KVM в ядре Linux до версии 4.2.6 и Xen 4.3.x до 4.6.x позволяет пользователям гостевой ОС вызывать отказ в обслуживании (паника или зависание хост-ОС), вызывая множество исключений #DB (aka Debug), связанных с svm.c.
CVE-2015-2788Множественные переполнения буфера на основе стека в функции ib_fill_isqlda в dbdimp.c в DBD-Firebird до версии 1.19 позволяют удаленным злоумышленникам оказывать неопределенное воздействие через неизвестные векторы, которые вызывают условие ошибки, связанное с привязкой октетов к столбцам.
CVE-2013-2863Google Chrome до версии 27.0.1453.110 неправильно обрабатывает сокеты SSL, что позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) через неуказанные векторы.
CVE-2011-0474Google Chrome версий до 8.0.552.237 и Chrome OS версий до 8.0.552.344 некорректно обрабатывают последовательности токенов Cascading Style Sheets (CSS) в сочетании с курсорами, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое неуказанное воздействие через неизвестные векторы, приводящие к "устаревшему указателю".
CVE-2008-5500Механизм компоновки в Mozilla Firefox 3.x до 3.0.5 и 2.x до 2.0.0.19, Thunderbird 2.x до 2.0.0.19 и SeaMonkey 1.x до 1.1.14 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, вызывать повреждение памяти через векторы, связанные с (1) достижимым утверждением или (2) целочисленным переполнением.
CVE-2008-5018Механизм JavaScript в Mozilla Firefox 3.x до 3.0.4, Firefox 2.x до 2.0.0.18, Thunderbird 2.x до 2.0.0.18 и SeaMonkey 1.x до 1.1.13 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через векторы, связанные с «недостаточной проверкой классов» в классе Date.
CVE-2008-5017Целочисленное переполнение в xpcom/io/nsEscape.cpp в механизме браузера в Mozilla Firefox 3.x до 3.0.4, Firefox 2.x до 2.0.0.18, Thunderbird 2.x до 2.0.0.18 и SeaMonkey 1.x до 1.1.13 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через неизвестные векторы.
CVE-2008-5014jslock.cpp в Mozilla Firefox 3.x до 3.0.2, Firefox 2.x до 2.0.0.18, Thunderbird 2.x до 2.0.0.18 и SeaMonkey 1.x до 1.1.13 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код, изменив объект window.__proto__.__proto__ таким образом, чтобы вызвать блокировку несобственного объекта, что вызывает сбой утверждения, связанный с функцией OBJ_IS_NATIVE.
CVE-2008-4062Множественные неуказанные уязвимости в Mozilla Firefox до 2.0.0.17 и 3.x до 3.0.2, Thunderbird до 2.0.0.17 и SeaMonkey до 1.1.12 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через векторы, связанные с механизмом JavaScript и (1) неправильной интерпретацией характеристик Namespace и QName в jsxml.c, (2) неправильным использованием целых чисел со знаком в функции nsEscapeCount в nsEscape.cpp и (3) взаимодействием сборки мусора JavaScript с определенным использованием NPObject в функции nsNPObjWrapper::GetNewOrUsed в nsJSNPRuntime.cpp.
CVE-2008-4061Переполнение целого числа в компоненте MathML в Mozilla Firefox до 2.0.0.17 и 3.x до 3.0.2, Thunderbird до 2.0.0.17 и SeaMonkey до 1.1.12 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через элемент mtd с большим целочисленным значением в атрибуте rowspan, связанный с механизмом макета.
CVE-2008-3529Переполнение буфера на основе кучи в функции xmlParseAttValueComplex в parser.c в libxml2 до версии 2.7.0 позволяет зависящим от контекста злоумышленникам вызывать отказ в обслуживании (сбой) или выполнять произвольный код через длинное имя XML-сущности.
CVE-2008-2663Множественные целочисленные переполнения в функции rb_ary_store в Ruby 1.8.4 и более ранних версиях, 1.8.5 до 1.8.5-p231, 1.8.6 до 1.8.6-p230 и 1.8.7 до 1.8.7-p22 позволяют зависимым от контекста злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании через неизвестные векторы, это другая проблема, чем CVE-2008-2662, CVE-2008-2664 и CVE-2008-2725. ПРИМЕЧАНИЕ: По состоянию на 20080624, существует непоследовательное использование нескольких идентификаторов CVE, связанных с Ruby. Описание CVE следует рассматривать как авторитетное, хотя оно, вероятно, изменится.
CVE-2008-2662Множественные целочисленные переполнения в функции rb_str_buf_append в Ruby 1.8.4 и более ранних версиях, 1.8.5 до 1.8.5-p231, 1.8.6 до 1.8.6-p230, 1.8.7 до 1.8.7-p22 и 1.9.0 до 1.9.0-2 позволяют зависимым от контекста злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании через неизвестные векторы, которые вызывают повреждение памяти, это другая проблема, чем CVE-2008-2663, CVE-2008-2664 и CVE-2008-2725. ПРИМЕЧАНИЕ: По состоянию на 20080624, существует непоследовательное использование нескольких идентификаторов CVE, связанных с Ruby. Это описание CVE следует рассматривать как авторитетное, хотя оно, вероятно, изменится.
CVE-2008-1673Реализация asn1 в (a) ядре Linux 2.4 до 2.4.36.6 и 2.6 до 2.6.25.5, как используется в модулях cifs и ip_nat_snmp_basic; и (b) пакете gxsnmp; неправильно проверяет значения длины во время декодирования данных ASN.1 BER, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или выполнять произвольный код через (1) длину, превышающую рабочий буфер, что может привести к неуказанному переполнению; (2) длину oid, равную нулю, что может привести к ошибке на единицу; или (3) неопределенную длину для примитивной кодировки.
CVE-2007-2442Функция gssrpc__svcauth_gssapi в библиотеке RPC в MIT Kerberos 5 (krb5) 1.6.1 и более ранних версиях может позволить удаленным злоумышленникам выполнять произвольный код через учетные данные RPC нулевой длины, что приводит к освобождению kadmind неинициализированного указателя во время очистки.
CVE-2007-0956Демон telnet (telnetd) в MIT krb5 до 1.6.1 позволяет удаленным злоумышленникам обходить аутентификацию и получать доступ к системе через имя пользователя, начинающееся с символа '-', что является аналогичной проблемой CVE-2007-0882.
CVE-2005-3625Xpdf, используемый в таких продуктах, как gpdf, kpdf, pdftohtml, poppler, teTeX, CUPS, libextractor и других, позволяет злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через потоки, которые преждевременно заканчиваются, как продемонстрировано с использованием потоков (1) CCITTFaxDecode и (2) DCTDecode, также известных как "Infinite CPU spins".