Fedora
Уязвимости
5366
Эксплуатируемые
84
Макс. CVSS
10
Макс. EPSS
0.99999
Распределение по критичности
Критический
325
Высокий
2242
Средний
2485
Низкий
311
Затронутые диапазоны версий
38–40< 31
Также сопоставлено как (исходные строки): enterprise_linux,extra_packages_for_enterprise_linux,oncommand_insight,debian_linux,traffix_signaling_delivery_controller,tcpdump,mac_os_x,leap,backports,active_iq_unified_manager,oncommand_workflow_automation,fedora
Топ уязвимостей
CVE-2024-24576Rust - это язык программирования. Рабочая группа Rust Security Response WG была уведомлена о том, что стандартная библиотека Rust до версии 1.77.2 неправильно экранировала аргументы при вызове пакетных файлов (с расширениями `bat` и `cmd`) на Windows с использованием `Command`. Злоумышленник, способный контролировать аргументы, передаваемые создаваемому процессу, мог выполнить произвольные команды оболочки, минуя экранирование. Серьезность этой уязвимости критична для тех, кто вызывает пакетные файлы на Windows с ненадежными аргументами. Ни одна другая платформа или использование не затрагиваются.
APIs `Command::arg` и `Command::args` указывают в своей документации, что аргументы передаются создаваемому процессу как есть, независимо от содержания аргументов, и не будут оцениваться оболочкой. Это означает, что передача ненадежного ввода в качестве аргумента должна быть безопасной.
На Windows реализация этого более сложная, чем на других платформах, потому что Windows API предоставляет только одну строку, содержащую все аргументы для создаваемого процесса, и именно от самого создаваемого процесса зависит их разделение. Большинство программ используют стандартное C среднее время argv, что на практике приводит к в основном согласованному способу разделения аргументов.
Однако одно исключение — это `cmd.exe` (используемый, среди прочего, для выполнения пакетных файлов), который имеет свою собственную логику разделения аргументов. Это заставляет стандартную библиотеку реализовывать пользовательское экранирование для аргументов, передаваемых в пакетные файлы. К сожалению, было сообщено, что наша логика экранирования была недостаточно тщательной, и было возможно передать злонамеренные аргументы, которые приведут к произвольному выполнению оболочки.
Из-за сложности `cmd.exe` мы не смогли найти решение, которое правильно экранирует аргументы во всех случаях. Чтобы сохранить наши гарантии API, мы улучшили надежность кода экранирования и изменили API `Command`, чтобы возвращать ошибку `InvalidInput`, когда он не может безопасно экранировать аргумент. Эта ошибка будет сгенерирована при создании процесса.
Исправление включено в Rust 1.77.2. Обратите внимание, что новая логика экранирования пакетных файлов принимает консервативную позицию и может отклонить допустимые аргументы. Тем, кто реализует экранирование самостоятельно или обрабатывает только доверенные вводы на Windows, также можно использовать метод `CommandExt::raw_arg`, чтобы обойти логику экранирования стандартной библиотеки.
CVE-2023-3432Подделка запросов на стороне сервера (SSRF) в репозитории GitHub plantuml/plantuml до версии 1.2023.9.
CVE-2022-30292Переполнение буфера на основе кучи в sqbaselib.cpp в SQUIRREL 3.2 из-за отсутствия определенного вызова sq_reservestack.
CVE-2021-41556sqclass.cpp в Squirrel версий 2.2.5 и 3.x до 3.1 допускает чтение за границами (в основном интерпретаторе), что может привести к выполнению кода. Если жертва выполняет управляемый злоумышленником скрипт Squirrel, злоумышленник может вырваться из песочницы скрипта Squirrel, даже если все опасные функции, такие как функции файловой системы, были отключены. Злоумышленник может злоупотребить этой ошибкой для нацеливания (например) на облачные сервисы, которые допускают настройку с помощью SquirrelScripts, или распространять вредоносное ПО через видеоигры, которые встраивают движок Squirrel.
CVE-2020-13753Песочница bubblewrap WebKitGTK и WPE WebKit версий до 2.28.3 не смогла должным образом заблокировать доступ к CLONE_NEWUSER и ioctl TIOCSTI. CLONE_NEWUSER потенциально можно использовать для запутывания xdg-desktop-portal, который предоставляет доступ за пределы песочницы. TIOCSTI можно использовать для непосредственного выполнения команд за пределами песочницы, записывая в буфер ввода управляющего терминала, аналогично CVE-2017-5226.
CVE-2010-4744Множественные неуказанные уязвимости в abcm2ps до версии 5.9.13 имеют неизвестное воздействие и векторы атак, что является проблемой, отличной от CVE-2010-3441.
CVE-2009-1896Платформа Java Web Start в IcedTea в OpenJDK до 1.6.0.0-20.b16.fc10 на Fedora 10 и до 1.6.0.0-27.b16.fc11 на Fedora 11 доверяет всему приложению, когда хотя бы один из перечисленных jar-файлов является доверенным, что позволяет зависимым от контекста злоумышленникам выполнять произвольный код без ограничений ненадежного кода через специально созданное приложение, связанное с NetX.
CVE-2024-2044pgAdmin <= 8.3 подвержен уязвимости обхода пути во время десериализации сеансов пользователей в коде обработки сеансов. Если сервер работает на Windows, неавторизованный злоумышленник может загружать и десериализовывать удалённые объекты pickle и получить выполнение кода. Если сервер работает на POSIX/Linux, авторизованный злоумышленник может загружать объекты pickle, десериализовывать их и получить выполнение кода.
CVE-2021-44142Модуль Samba vfs_fruit использует расширенные атрибуты файлов (EA, xattr) для обеспечения "...улучшенной совместимости с клиентами Apple SMB и совместимости с файловым сервером Netatalk 3 AFP". Версии Samba до 4.13.17, 4.14.12 и 4.15.5 с настроенным vfs_fruit допускают чтение и запись за пределами кучи через специально созданные расширенные атрибуты файлов. Удаленный злоумышленник с правами записи в расширенные атрибуты файлов может выполнить произвольный код с привилегиями smbd, обычно root.
CVE-2024-4577В версиях PHP 8.1.* до 8.1.29, 8.2.* до 8.2.20, 8.3.* до 8.3.8, при использовании Apache и PHP-CGI на Windows, если система настроена на использование определенных кодовых страниц, Windows может использовать поведение "Лучшая подстройка" для замены символов в командной строке, переданной функциям Win32 API. Модуль PHP CGI может неправильно интерпретировать эти символы как опции PHP, что может позволить злонамеренному пользователю передавать опции выполняемому PHP-бинарному файлу и тем самым раскрыть исходный код сценариев, выполнять произвольный PHP-код на сервере и т.д.
CVE-2024-36048QAbstractOAuth в Qt Network Authorization в Qt до версий 5.15.17, 6.x до 6.2.13, 6.3.x до 6.5.x до 6.5.6 и 6.6.x до 6.7.x до 6.7.1 использует только время для заполнения PRNG, что может привести к угадываемым значениям.
CVE-2024-34502Обнаружена проблема в WikibaseLexeme в MediaWiki до версий 1.39.6, 1.40.x до 1.40.2 и 1.41.x до 1.41.1. Загрузка Special:MergeLexemes (попытается) внести изменение, которое объединяет from-id с to-id, даже если запрос не был POST-запросом, и даже если он не содержит токен редактирования.
CVE-2024-32460FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. Клиенты FreeRDP, использующие старую `GDI` графику с версией FreeRDP до 3.5.0 или 2.11.6, уязвимы к чтению за пределами границ. Версии 3.5.0 и 2.11.6 исправляют эту проблему. В качестве обходного пути используйте современные графические пути (например, параметры `/rfx` или `/gfx`). Обходной путь требует поддержки со стороны сервера.
CVE-2024-32459FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. Клиенты и серверы на основе FreeRDP, использующие версию FreeRDP до 3.5.0 или 2.11.6, уязвимы к чтению за пределами границ. Версии 3.5.0 и 2.11.6 исправляют эту проблему. Нет известных обходных путей.
CVE-2024-32458FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. Клиенты на основе FreeRDP, использующие версию FreeRDP до 3.5.0 или 2.11.6, уязвимы к чтению за пределами границ. Версии 3.5.0 и 2.11.6 исправляют эту проблему. В качестве обходного пути используйте режимы `/gfx` или `/rfx` (включены по умолчанию, требуют поддержки со стороны сервера).
CVE-2024-3209Уязвимость была найдена в UPX до 4.2.2. Она была оценена как критическая. Эта проблема затрагивает функцию get_ne64 файла bele.h. Манипуляция приводит к переполнению буфера на куче. Эксплойт был раскрыт для широкой публики и может быть использован. Связанный идентификатор этой уязвимости — VDB-259055. Заметка: поставщик был уведомлён ранее об этом раскрытии, но не ответил.
CVE-2024-32041FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. Клиенты на основе FreeRDP, использующие версию FreeRDP до 3.5.0 или 2.11.6, уязвимы к чтению за пределами границ. Версии 3.5.0 и 2.11.6 исправляют эту проблему. В качестве обходного пути отключите `/gfx` (включен по умолчанию, вместо этого установите параметры `/bpp` или `/rfx`).
CVE-2024-32040FreeRDP — это бесплатная реализация протокола удаленного рабочего стола. Клиенты на основе FreeRDP, использующие версию FreeRDP до 3.5.0 или 2.11.6 и имеющие соединения с серверами, использующими кодек `NSC`, уязвимы к недостатку целого числа. Версии 3.5.0 и 2.11.6 исправляют эту проблему. В качестве обходного пути не используйте кодек NSC (например, используйте `-nsc`).
CVE-2024-31581В FFmpeg версии n6.1 обнаружена неправильная проверка уязвимости индекса массива в libavcodec/cbs_h266_syntax_template.c. Эта уязвимость позволяет злоумышленникам вызывать неопределенное поведение в приложении.
CVE-2024-3116pgAdmin <= 8.4 подвержен уязвимости удаленного выполнения кода (RCE) через API проверки пути к бинарным файлам. Эта уязвимость позволяет злоумышленникам выполнять произвольный код на сервере, хостингующем PGAdmin, что представляет серьезную угрозу для целостности системы управления базами данных и безопасности основных данных.
CVE-2024-23809Уязвимость двойного освобождения существует в функции разбора заголовка ASCII BrainVision Проекта Biosig 2.5.0 и Главной ветки (ab0ee111). Специально подготовленный .vdhr файл может привести к выполнению произвольного кода. Нападающий может предоставить злонамеренный файл для активации этой уязвимости.
CVE-2024-23606Уязвимость записи вне границ существует в функции sopen_FAMOS_read Проекта Biosig libbiosig 2.5.0 и Главной ветки (ab0ee111). Специально подготовленный .famos файл может привести к выполнению произвольного кода. Нападающий может предоставить злонамеренный файл для активации этой уязвимости.
CVE-2024-23313Уязвимость переполнения целого числа существует в функции sopen_FAMOS_read Проекта Biosig libbiosig 2.5.0 и Главной ветки (ab0ee111). Специально подготовленный .famos файл может привести к записи вне границ, что в свою очередь может привести к выполнению произвольного кода. Нападающий может предоставить злонамеренный файл для активации этой уязвимости.
CVE-2024-23310Уязвимость использования после освобождения существует в функции sopen_FAMOS_read Проекта Biosig libbiosig 2.5.0 и Главной ветки (ab0ee111). Специально подготовленный .famos файл может привести к выполнению произвольного кода. Нападающий может предоставить злонамеренный файл для активации этой уязвимости.
CVE-2024-23305Уязвимость записи вне границ существует в функции разбора BrainVisionMarker Проекта Biosig 2.5.0 и Главной ветки (ab0ee111). Специально подготовленный .vmrk файл может привести к выполнению произвольного кода. Нападающий может предоставить злонамеренный файл для активации этой уязвимости.