Zeromq3
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.43862
Распределение по критичности
Критический
0
Высокий
6
Средний
5
Низкий
0
Также сопоставлено как (исходные строки): zeromq3
Топ уязвимостей
CVE-2019-6250Переполнение указателя с выполнением кода было обнаружено в ZeroMQ libzmq (она же 0MQ) 4.2.x и 4.3.x до 4.3.1. Целочисленное переполнение zmq::v2_decoder_t::size_ready в v2_decoder.cpp позволяет аутентифицированному злоумышленнику перезаписать произвольное количество байтов за пределами буфера, что можно использовать для выполнения произвольного кода в целевой системе. Макет памяти позволяет злоумышленнику внедрять команды ОС в структуру данных, расположенную сразу после проблемного буфера (т. е. нет необходимости использовать типичный метод эксплуатации переполнения буфера, который изменяет поток управления).
CVE-2020-36400ZeroMQ libzmq 4.3.3 имеет переполнение буфера на основе кучи в zmq::tcp_read, что является уязвимостью, отличной от CVE-2021-20235.
CVE-2021-20235Обнаружена уязвимость в сервере zeromq в версиях до 4.3.3 в src/decoder_allocators.hpp. Размер статического аллокатора декодера может быть изменен, но буфер останется прежним, поскольку это статический буфер. Удаленный не прошедший проверку подлинности злоумышленник, который отправляет специально созданный запрос на сервер zeromq, может вызвать переполнение буфера WRITE произвольными данными, если аутентификация CURVE/ZAP не включена. Наибольшее влияние этой уязвимости заключается в доступности приложения, целостности данных и конфиденциальности.
CVE-2021-20236Обнаружена уязвимость в сервере ZeroMQ в версиях до 4.3.3. Эта уязвимость позволяет вредоносному клиенту вызвать переполнение стекового буфера на сервере, отправляя специально созданные запросы на подписку на темы, а затем отписываясь. Наибольшая угроза от этой уязвимости заключается в конфиденциальности, целостности, а также в доступности системы.
CVE-2020-15166В ZeroMQ до версии 4.3.3 существует уязвимость типа «отказ в обслуживании». Пользователи с общедоступными конечными точками TCP-транспорта, даже с включенными CURVE/ZAP, подвержены воздействию. Если открыт необработанный TCP-сокет и подключен к конечной точке, полностью настроенной с помощью CURVE/ZAP, легитимные клиенты не смогут обмениваться сообщениями. Подтверждения завершаются успешно, и сообщения доставляются в библиотеку, но серверное приложение их никогда не получает. Это исправлено в версии 4.3.3.
CVE-2019-13132В ZeroMQ libzmq до 4.0.9, 4.1.x до 4.1.7 и 4.2.x до 4.3.2 удаленный неаутентифицированный клиент, подключающийся к приложению libzmq, работающему с сокетом, прослушивающим с включенным шифрованием/аутентификацией CURVE, может вызвать переполнение стека и перезаписать стек произвольными данными из-за переполнения буфера в библиотеке. Пользователям, использующим общедоступные серверы с вышеуказанной конфигурацией, настоятельно рекомендуется как можно скорее выполнить обновление, поскольку известные способы смягчения последствий отсутствуют.
CVE-2014-9721libzmq версий до 4.0.6 и 4.1.x до 4.1.1 позволяет удаленным злоумышленникам проводить атаки с понижением версии и обходить механизмы безопасности протокола ZMTP v3 через заголовок ZMTP v2 или более ранней версии.
CVE-2021-20237Обнаружена уязвимость неконтролируемого потребления ресурсов (утечка памяти) в src/xpub.cpp ZeroMQ в версиях до 4.3.3. Эта уязвимость позволяет удаленному не прошедшему проверку подлинности злоумышленнику отправлять специально созданные сообщения PUB, которые потребляют избыточную память, если аутентификация CURVE/ZAP отключена на сервере, что приводит к отказу в обслуживании. Наибольшая угроза от этой уязвимости заключается в доступности системы.
CVE-2014-7203libzmq (также известном как ZeroMQ/C++) 4.0.x до версии 4.0.5 не гарантирует уникальность nonce, что позволяет злоумышленникам типа "человек посередине" проводить атаки воспроизведения через неуказанные векторы.
CVE-2014-7202stream_engine.cpp в libzmq (также известном как ZeroMQ/C++)) 4.0.5 до версии 4.0.5 позволяет злоумышленникам типа "человек посередине" проводить атаки с понижением версии через специально созданный запрос на подключение.
CVE-2021-20234Обнаружена уязвимость неконтролируемого потребления ресурсов (утечка памяти) в клиенте ZeroMQ в версиях до 4.3.3 в src/pipe.cpp. Эта проблема приводит к сбою клиента, который подключается к нескольким вредоносным или скомпрометированным серверам. Наибольшая угроза от этой уязвимости заключается в доступности системы.