Linux Kernel
Уязвимости
31908
Эксплуатируемые
93
Макс. CVSS
10
Макс. EPSS
0.99999
Распределение по критичности
Критический
603
Высокий
8385
Средний
19946
Низкий
1074
Затронутые диапазоны версий
1.5.0–1.5.11.9.0–2.6.172.0.0–2.0.392.0.1–2.0.182.16.12–3.16.662.2.0–2.2.132.2.16–2.16.162.2.1–2.2.192.2.3–5.9.02.3.36–2.6.392.4.0–2.4.262.4.0–2.4.312.4.0–2.4.33.12.4.0–2.4.352.4.0–2.4.35.22.4.0–2.4.36.52.4.0–2.4.37.62.4.0–2.6.192.4.4–2.4.182.4.4–2.4.37.52.6.0–2.6.13.32.6.0–2.6.232.6.0–2.6.24.62.6.0–2.6.30
Также сопоставлено как (исходные строки): linux-aws,linux-aws-5.0,linux-aws-5.15,linux-aws-5.19,linux-aws-5.3,linux-aws-5.8,linux-aws-5.11,linux-aws-5.13,linux-aws-5.4,linux-aws-6.14,linux,linux-allwinner-5.19
Топ уязвимостей
CVE-2026-48303Adobe Campaign Classic (ACC) версии 7.4.3 build 9394 и ранее подвержены влиянии уязвимости некорректной авторизации, которая может привести к произвольному исполнению кода в контексте текущего пользователя. Эксплуатация этой проблемы не требует взаимодействия с пользователем. Сфера охвата изменена.
CVE-2025-57870В версиях Esri ArcGIS Server 11.3, 11.4 и 11.5 (Windows, Linux, Kubernetes) обнаружена уязвимость типа SQL‑инъекция, позволяющая удалённому неаутентифицированному злоумышленнику выполнять произвольные SQL‑команды через определённую операцию ArcGIS Feature Service. При успешной эксплуатации возможен несанкционированный доступ, изменение или удаление данных из корпоративной геодатабазы. Эта уязвимость устраняется критическим патчем, выпущенным 7 октября 2025 г., который следует установить как можно быстрее; патч не является кумулятивным и не требует наличия других обновлений. Для систем, доступных из Интернета, рекомендуется применить обновленные правила Web Application Firewall (WAF) от Esri (версия 2.2.3), охватывающие как GET, так и POST‑запросы. Патч не затрагивает функции сервисов, использующие только хост‑слои, и не влияет на версии ArcGIS Server 11.2 и более ранние, а также не будет затронут в будущих версиях 12 и выше. Пользователям Kubernetes рекомендуется обновиться до версии 11.5, поскольку для 11.3 и 11.4 патча нет. Информация из источника [1].
Источники:
- [1] https://www.esri.com/arcgis-blog/products/trust-arcgis/administration/arcgis-server-feature-services-security-patch
CVE-2025-30416Конфиденциальное раскрытие данных и манипулирование из-за отсутствия авторизации. Затрагиваются следующие продукты: Acronis Cyber Protect 16 (Linux, Windows) перед сборкой 39938, Acronis Cyber Protect 15 (Linux, Windows) перед сборкой 41800.
CVE-2025-30412Чувствительное раскрытие данных и манипулирование в связи с неправильной аутентификацией. Затрагиваются следующие продукты: Acronis Cyber Protect 16 (Linux, Windows) перед сборкой 39938, Acronis Cyber Protect 15 (Linux, Windows) перед сборкой 41800.
CVE-2025-30411Чувствительное раскрытие данных и манипулирование в связи с неправильной аутентификацией. Затрагиваются следующие продукты: Acronis Cyber Protect 16 (Linux, Windows) перед сборкой 39938, Acronis Cyber Protect 15 (Linux, Windows) перед сборкой 41800.
CVE-2022-47939Обнаружена проблема в ksmbd в ядре Linux версий 5.15 - 5.19 до 5.19.2. fs/ksmbd/smb2pdu.c имеет ошибку использования после освобождения и OOPS для SMB2_TREE_DISCONNECT.
CVE-2019-14678SAS XML Mapper 9.45 имеет уязвимость XML External Entity (XXE), которая может быть использована злоумышленниками различными способами. Примеры: чтение локальных файлов, фильтрация файлов вне диапазона, подделка запросов на стороне сервера и/или потенциальные атаки типа "отказ в обслуживании". Эта уязвимость также затрагивает механизм XMLV2 LIBNAME при использовании опции AUTOMAP.
CVE-2015-8459Adobe Flash Player версий до 18.0.0.324 и 19.x и 20.x до 20.0.0.267 в Windows и OS X и до 11.2.202.559 в Linux, Adobe AIR до 20.0.0.233, Adobe AIR SDK до 20.0.0.233 и Adobe AIR SDK & Compiler до 20.0.0.233 позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-8460, CVE-2015-8636 и CVE-2015-8645.
CVE-2015-8104Подсистема KVM в ядре Linux до версии 4.2.6 и Xen 4.3.x до 4.6.x позволяет пользователям гостевой ОС вызывать отказ в обслуживании (паника или зависание хост-ОС), вызывая множество исключений #DB (aka Debug), связанных с svm.c.
CVE-2012-6392Cisco Prime LAN Management Solution (LMS) 4.1 до 4.2.2 на Linux неправильно проверяет запросы аутентификации и авторизации в TCP-сессиях, что позволяет удаленным злоумышленникам выполнять произвольные команды через специально созданную сессию, также известную как Bug ID CSCuc79779.
CVE-2012-4145Неуказанная уязвимость в Opera до версии 12.01 в Windows и UNIX, и до версий 11.66 и 12.x до 12.01 в Mac OS X, имеет неизвестное воздействие и векторы атак, связанные с "проблемой низкой степени серьезности".
CVE-2012-2012HP System Management Homepage (SMH) до версии 7.1.1 не имеет атрибута отключения автозаполнения для неуказанных полей формы, что облегчает удаленным злоумышленникам получение доступа путем использования unattended workstation.
CVE-2012-0751Элемент управления ActiveX в Adobe Flash Player до версий 10.3.183.15 и 11.x до 11.1.102.62 в Windows позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы.
CVE-2011-2162Множественные неуказанные уязвимости в FFmpeg 0.4.x до 0.6.x, используемые в MPlayer 1.0 и других продуктах, в Mandriva Linux 2009.0, 2010.0 и 2010.1; Corporate Server 4.0 (aka CS4.0); и Mandriva Enterprise Server 5 (aka MES5) имеют неизвестное воздействие и векторы атак, связанные с проблемами, «первоначально обнаруженными разработчиками Google Chrome».
CVE-2010-4773Неуказанная уязвимость в Hitachi EUR Form Client до 05-10 -/D 2010.11.15 и 05-10-CA (* 2) 2010.11.15; Hitachi EUR Form Service до 05-10 -/D 2010.11.15; и uCosminexus EUR Form Service до 07-60 -/D 2010.11.15 в Windows, до 05-10 -/D 2010.11.15 и 07-50 -/D 2010.11.15 в Linux и до 07-50 -/C 2010.11.15 в AIX; позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы атаки.
CVE-2010-3038Cisco Unified Videoconferencing (UVC) System 5110 и 5115, когда используется операционная система Linux, имеет пароль по умолчанию для учетных записей (1) root, (2) cs и (3) develop, что упрощает удаленным злоумышленникам получение доступа через (a) FTP или (b) SSH-демон, также известный как Bug ID CSCti54008.
CVE-2010-2298browser/renderer_host/database_dispatcher_host.cc в Google Chrome до 5.0.375.70 в Linux неправильно обрабатывает сообщения ViewHostMsg_DatabaseOpenFile в песочнице на основе chroot, что позволяет удаленным злоумышленникам обходить предполагаемые ограничения песочницы через векторы, включающие вызовы fchdir и chdir.
CVE-2010-2217Adobe Flash Media Server (FMS) версий до 3.0.6 и 3.5.x до 3.5.4 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, связанные с «уязвимостью метода JS».
CVE-2010-0121Кодек cook в RealNetworks RealPlayer 11.0–11.1, RealPlayer SP 1.0–1.1.5, Mac RealPlayer 11.0–12.0.0.1444 и Linux RealPlayer 11.0.2.1744 неправильно выполняет инициализацию, что имеет неуказанные последствия и векторы атак.
CVE-2008-5134Переполнение буфера в функции lbs_process_bss в drivers/net/wireless/libertas/scan.c в подсистеме libertas в ядре Linux до 2.6.27.5 позволяет удаленным злоумышленникам оказывать неизвестное воздействие через "недопустимый ответ beacon/probe".
CVE-2008-3496Переполнение буфера при синтаксическом анализе дескриптора формата в функции uvc_parse_format в drivers/media/video/uvc/uvc_driver.c в uvcvideo в реализации video4linux (V4L) в ядре Linux до версии 2.6.26.1 имеет неизвестные последствия и векторы атак.
CVE-2008-1673Реализация asn1 в (a) ядре Linux 2.4 до 2.4.36.6 и 2.6 до 2.6.25.5, как используется в модулях cifs и ip_nat_snmp_basic; и (b) пакете gxsnmp; неправильно проверяет значения длины во время декодирования данных ASN.1 BER, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или выполнять произвольный код через (1) длину, превышающую рабочий буфер, что может привести к неуказанному переполнению; (2) длину oid, равную нулю, что может привести к ошибке на единицу; или (3) неопределенную длину для примитивной кодировки.
CVE-2007-6337Неуказанная уязвимость в алгоритме декомпрессии bzip2 в nsis/bzlib_private.h в ClamAV до 0.92 имеет неизвестное воздействие и удаленные векторы атаки.
CVE-2007-6051IBM DB2 UDB 9.1 до Fixpak 4 назначает неправильные привилегии альтернативным группам (1) DB2ADMNS и (2) DB2USERS, что имеет неизвестное воздействие. ПРИМЕЧАНИЕ: описание этой проблемы поставщиком слишком расплывчато, чтобы быть уверенным в том, что она связана с безопасностью.
CVE-2007-6048IBM DB2 UDB 9.1 до Fixpak 4 использует неправильные разрешения на ACL для DB2NODES.CFG, что имеет неизвестное воздействие и векторы атаки. ПРИМЕЧАНИЕ: описание этой проблемы поставщиком слишком расплывчато, чтобы быть уверенным в том, что она связана с безопасностью.