A250 Firmware
Уязвимости
21
Эксплуатируемые
1
Макс. CVSS
8.1
Макс. EPSS
0.99506
Распределение по критичности
Критический
0
Высокий
10
Средний
10
Низкий
1
Также сопоставлено как (исходные строки): a250_firmware
Топ уязвимостей
CVE-2024-6387В сервере OpenSSH (sshd) обнаружена регрессия безопасности (CVE-2006-5051). Существует состояние гонки, которое может привести к тому, что sshd будет обрабатывать некоторые сигналы небезопасным образом. Неаутентифицированный удаленный злоумышленник может вызвать его, не выполнив аутентификацию в течение установленного периода времени.
CVE-2020-8625Серверы BIND уязвимы, если они работают под управлением затронутой версии и настроены на использование функций GSS-TSIG. В конфигурации, использующей настройки BIND по умолчанию, уязвимый путь кода не раскрыт, но сервер может быть признан уязвимым, явно установив допустимые значения для параметров конфигурации tkey-gssapi-keytab или tkey-gssapi-credential. Хотя конфигурация по умолчанию не является уязвимой, GSS-TSIG часто используется в сетях, где BIND интегрирован с Samba, а также в средах со смешанными серверами, которые объединяют серверы BIND с контроллерами домена Active Directory. Наиболее вероятным результатом успешной эксплуатации уязвимости является сбой процесса named. Однако удаленное выполнение кода, хотя и не доказано, теоретически возможно. Затрагивает: BIND 9.5.0 -> 9.11.27, 9.12.0 -> 9.16.11 и версии BIND 9.11.3-S1 -> 9.11.27-S1 и 9.16.8-S1 -> 9.16.11-S1 BIND Supported Preview Edition. Также версии выпуска 9.17.0 -> 9.17.1 ветки разработки BIND 9.17.
CVE-2020-14305Обнаружена ошибка записи в память за пределами границ в том, как функция отслеживания соединений Voice Over IP H.323 ядра Linux обрабатывала соединения на порту ipv6 1720. Эта уязвимость позволяет не прошедшему проверку подлинности удаленному пользователю вызвать сбой системы, что приведет к отказу в обслуживании. Самая высокая угроза от этой уязвимости — конфиденциальность, целостность, а также доступность системы.
CVE-2024-1086Уязвимость использования после освобождения в компоненте netfilter ядра Linux: nf_tables может быть использована для повышения локальных привилегий.
Функция nft_verdict_init() позволяет положительные значения в качестве ошибки drop в рамках решения, и, следовательно, функция nf_hook_slow() может вызвать уязвимость двойного освобождения, когда NF_DROP выдается с ошибкой drop, которая похожа на NF_ACCEPT.
Рекомендуем обновление после коммита f342de4e2f33e0e39165d8639387aa6c19dff660.
CVE-2021-28952Проблема обнаружена в ядре Linux до версии 5.11.8. Драйвер устройства soundwire sound/soc/qcom/sdm845.c имеет переполнение буфера при обнаружении неожиданного номера ID порта, также известное как CID-1c668e1c0a0f. (Это было исправлено в 5.12-rc4.)
CVE-2022-1473Функция OPENSSL_LH_flush(), которая очищает хеш-таблицу, содержит ошибку, которая нарушает повторное использование памяти, занимаемой удаленными записями хеш-таблицы. Эта функция используется при декодировании сертификатов или ключей. Если долгоживущий процесс периодически декодирует сертификаты или ключи, использование памяти будет расширяться без ограничений, и процесс может быть завершен операционной системой, что приведет к отказу в обслуживании. Кроме того, обход пустых записей хеш-таблицы будет занимать все больше времени. Как правило, такими долгоживущими процессами могут быть TLS-клиенты или TLS-серверы, настроенные на принятие аутентификации клиентского сертификата. Функция была добавлена в версии OpenSSL 3.0, поэтому более старые выпуски не подвержены этой проблеме. Исправлено в OpenSSL 3.0.3 (затронуты 3.0.0,3.0.1,3.0.2).
CVE-2022-0778Функция BN_mod_sqrt(), которая вычисляет модульный квадратный корень, содержит ошибку, которая может привести к бесконечному циклу для непростых модулей. Внутри эта функция используется при анализе сертификатов, содержащих открытые ключи эллиптической кривой в сжатой форме, или явные параметры эллиптической кривой с базовой точкой, закодированной в сжатой форме. Можно вызвать бесконечный цикл, создав сертификат с недействительными явными параметрами кривой. Поскольку анализ сертификата происходит до проверки подписи сертификата, любой процесс, анализирующий сертификат, предоставленный извне, может быть подвержен DoS-атаке. Бесконечный цикл также может быть достигнут при анализе созданных закрытых ключей, поскольку они могут содержать явные параметры эллиптической кривой. Таким образом, уязвимые ситуации включают: - TLS-клиенты, потребляющие сертификаты сервера - TLS-серверы, потребляющие сертификаты клиента - Хостинг-провайдеры, принимающие сертификаты или закрытые ключи от клиентов - Центры сертификации, анализирующие запросы на сертификацию от подписчиков - Все остальное, что анализирует параметры ASN.1 эллиптической кривой Также любые другие приложения, которые используют BN_mod_sqrt(), где злоумышленник может контролировать значения параметров, уязвимы для этой DoS-проблемы. В версии OpenSSL 1.0.2 открытый ключ не анализируется во время начального анализа сертификата, что немного затрудняет запуск бесконечного цикла. Однако любая операция, требующая открытого ключа из сертификата, вызовет бесконечный цикл. В частности, злоумышленник может использовать самоподписанный сертификат для запуска цикла во время проверки подписи сертификата. Эта проблема затрагивает версии OpenSSL 1.0.2, 1.1.1 и 3.0. Она была решена в выпусках 1.1.1n и 3.0.2 15 марта 2022 года. Исправлено в OpenSSL 3.0.2 (затронуты 3.0.0,3.0.1). Исправлено в OpenSSL 1.1.1n (затронуты 1.1.1-1.1.1m). Исправлено в OpenSSL 1.0.2zd (затронуты 1.0.2-1.0.2zc).
CVE-2021-4044Внутренне libssl в OpenSSL вызывает X509_verify_cert() на стороне клиента для проверки сертификата, предоставленного сервером. Эта функция может вернуть отрицательное значение, чтобы указать на внутреннюю ошибку (например, нехватку памяти). Такое отрицательное возвращаемое значение неправильно обрабатывается OpenSSL и приведет к тому, что функция IO (например, SSL_connect() или SSL_do_handshake()) не укажет на успех, а последующий вызов SSL_get_error() вернет значение SSL_ERROR_WANT_RETRY_VERIFY. Это возвращаемое значение должно возвращаться OpenSSL только в том случае, если приложение ранее вызвало SSL_CTX_set_cert_verify_callback(). Поскольку большинство приложений этого не делают, возвращаемое значение SSL_ERROR_WANT_RETRY_VERIFY от SSL_get_error() будет совершенно неожиданным, и приложения могут вести себя неправильно в результате. Точное поведение будет зависеть от приложения, но это может привести к сбоям, бесконечным циклам или другим подобным неправильным ответам. Эта проблема усугубляется в сочетании с отдельной ошибкой в OpenSSL 3.0, которая приведет к тому, что X509_verify_cert() укажет на внутреннюю ошибку при обработке цепочки сертификатов. Это произойдет, когда сертификат не включает расширение Subject Alternative Name, но когда центр сертификации применил ограничения имени. Эта проблема может возникнуть даже с действительными цепочками. Объединив две проблемы, злоумышленник может вызвать неправильное поведение, зависящее от приложения. Исправлено в OpenSSL 3.0.1 (затронуто 3.0.0).
CVE-2021-25215В BIND 9.0.0 -> 9.11.29, 9.12.0 -> 9.16.13 и версиях BIND 9.9.3-S1 -> 9.11.29-S1 и 9.16.8-S1 -> 9.16.13-S1 BIND Supported Preview Edition, а также в релизных версиях 9.17.0 -> 9.17.11 ветки разработки BIND 9.17, когда уязвимая версия named получает запрос записи, вызывающий описанный выше недостаток, процесс named завершится из-за неудачной проверки утверждения. Уязвимость затрагивает все поддерживаемые в настоящее время ветки BIND 9 (9.11, 9.11-S, 9.16, 9.16-S, 9.17), а также все другие версии BIND 9.
CVE-2020-25668Обнаружена уязвимость в ядре Linux, поскольку доступ к глобальной переменной fg_console не синхронизирован должным образом, что приводит к использованию после освобождения в con_font_op.
CVE-2022-1292Скрипт c_rehash неправильно очищает метасимволы оболочки, чтобы предотвратить внедрение команд. Этот скрипт распространяется некоторыми операционными системами таким образом, что он выполняется автоматически. В таких операционных системах злоумышленник может выполнять произвольные команды с привилегиями скрипта. Использование скрипта c_rehash считается устаревшим и должно быть заменено инструментом командной строки OpenSSL rehash. Исправлено в OpenSSL 3.0.3 (затронуты 3.0.0, 3.0.1, 3.0.2). Исправлено в OpenSSL 1.1.1o (затронуты 1.1.1-1.1.1n). Исправлено в OpenSSL 1.0.2ze (затронуты 1.0.2-1.0.2zd).
CVE-2020-15436Уязвимость use-after-free в fs/block_dev.c в ядре Linux до версии 5.8 позволяет локальным пользователям получить привилегии или вызвать отказ в обслуживании, используя неправильный доступ к определенному полю ошибки.
CVE-2023-25136Сервер OpenSSH (sshd) 9.1 представил уязвимость двойного освобождения памяти во время обработки options.kex_algorithms. Это исправлено в OpenSSH 9.2. Двойное освобождение может быть использовано не прошедшим проверку подлинности удаленным злоумышленником в конфигурации по умолчанию для перехода в любое место в адресном пространстве sshd. В одном стороннем отчете говорится, что «теоретически возможно удаленное выполнение кода».
CVE-2021-31879GNU Wget до версии 1.21.1 не опускает заголовок Authorization при перенаправлении в другой источник, что является проблемой, связанной с CVE-2018-1000007.
CVE-2024-6119Краткое описание проблемы: Приложения, выполняющие проверки имени сертификата (например, TLS,
клиенты, проверяющие сертификаты сервера), могут попытаться прочитать недействительный адрес памяти,
что приведет к аномальному завершению процесса приложения.
Краткое описание последствий: Аномальное завершение приложения может привести к отказу в
обслуживании.
Приложения, выполняющие проверки имени сертификата (например, TLS-клиенты, проверяющие
сертификаты сервера), могут попытаться прочитать недействительный адрес памяти при
сравнении ожидаемого имени с альтернативным именем субъекта `otherName` в
сертификате X.509. Это может привести к исключению, которое завершает
программу приложения.
Обратите внимание, что базовая проверка цепочки сертификатов (подписи, даты и т. д.) не
затронута, отказ в обслуживании может произойти только в том случае, если приложение также
указывает ожидаемое DNS-имя, адрес электронной почты или IP-адрес.
TLS-серверы редко запрашивают клиентские сертификаты, и даже когда они это делают, они
обычно не выполняют проверку имени по отношению к эталонному идентификатору (ожидаемому
идентификатору), а извлекают представленный идентификатор после проверки цепочки
сертификатов. Поэтому TLS-серверы обычно не затрагиваются, и серьезность
проблемы является умеренной.
Модули FIPS в версиях 3.3, 3.2, 3.1 и 3.0 не подвержены этой проблеме.
CVE-2022-1434В реализации RC4-MD5 ciphersuite в OpenSSL 3.0 данные AAD неправильно используются в качестве ключа MAC. Это делает ключ MAC тривиально предсказуемым. Злоумышленник может использовать эту проблему, выполнив атаку типа "человек посередине", чтобы изменить данные, отправляемые из одной конечной точки получателю OpenSSL 3.0, таким образом, чтобы измененные данные по-прежнему проходили проверку целостности MAC. Обратите внимание, что данные, отправленные из конечной точки OpenSSL 3.0 в конечную точку, отличную от OpenSSL 3.0, всегда будут отклонены получателем, и соединение на этом этапе завершится неудачно. Многие прикладные протоколы требуют, чтобы данные сначала отправлялись с клиента на сервер. Следовательно, в таком случае пострадает только сервер OpenSSL 3.0 при общении с клиентом, отличным от OpenSSL 3.0. Если обе конечные точки являются OpenSSL 3.0, то злоумышленник может изменить данные, отправляемые в обоих направлениях. В этом случае могут пострадать как клиенты, так и серверы, независимо от прикладного протокола. Обратите внимание, что при отсутствии злоумышленника эта ошибка означает, что конечная точка OpenSSL 3.0, обменивающаяся данными с конечной точкой, отличной от OpenSSL 3.0, не сможет завершить рукопожатие при использовании этого набора шифров. Конфиденциальность данных не зависит от этой проблемы, т. е. злоумышленник не может расшифровать данные, зашифрованные с использованием этого набора шифров, - он может только изменить их. Чтобы эта атака работала, обе конечные точки должны законно согласовать набор шифров RC4-MD5. Этот набор шифров не компилируется по умолчанию в OpenSSL 3.0 и недоступен в поставщике по умолчанию или в списке наборов шифров по умолчанию. Этот набор шифров никогда не будет использоваться, если согласован TLSv1.3. Чтобы конечная точка OpenSSL 3.0 использовала этот набор шифров, должно произойти следующее: 1) OpenSSL должен быть скомпилирован с (не используемой по умолчанию) опцией времени компиляции enable-weak-ssl-ciphers 2) OpenSSL должен был явно загрузить устаревший провайдер (либо через код приложения, либо через конфигурацию) 3) Набор шифров должен был быть явно добавлен в список наборов шифров 4) Уровень безопасности libssl должен быть установлен на 0 (по умолчанию 1) 5) Была согласована версия SSL/TLS ниже TLSv1.3 6) Обе конечные точки должны согласовать набор шифров RC4-MD5 вместо любых других, которые есть у обеих конечных точек. Исправлено в OpenSSL 3.0.3 (затронуты 3.0.0,3.0.1,3.0.2).
CVE-2021-28951Проблема обнаружена в fs/io_uring.c в ядре Linux до версии 5.11.8. Это позволяет злоумышленникам вызывать отказ в обслуживании (deadlock), поскольку выход может ожидать парковки потока SQPOLL, но одновременно этот поток SQPOLL ожидает сигнала для запуска, также известный как CID-3ebba796fa25.
CVE-2020-27618Функция iconv в GNU C Library (aka glibc или libc6) 2.32 и более ранних версий, при обработке недопустимых многобайтовых входных последовательностей в кодировках IBM1364, IBM1371, IBM1388, IBM1390 и IBM1399, не продвигает входное состояние, что может привести к бесконечному циклу в приложениях, что приведет к отказу в обслуживании, другой уязвимости, отличной от CVE-2016-10228.
CVE-2022-1343Функция `OCSP_basic_verify` проверяет сертификат подписи в ответе OCSP. В случае, когда используется (не используемый по умолчанию) флаг OCSP_NOCHECKS, ответ будет положительным (означающим успешную проверку) даже в случае, когда сертификат подписи ответа не проходит проверку. Предполагается, что большинство пользователей `OCSP_basic_verify` не будут использовать флаг OCSP_NOCHECKS. В этом случае функция `OCSP_basic_verify` вернет отрицательное значение (указывающее на фатальную ошибку) в случае сбоя проверки сертификата. Нормальным ожидаемым возвращаемым значением в этом случае будет 0. Эта проблема также влияет на приложение командной строки OpenSSL "ocsp". При проверке ответа ocsp с помощью опции "-no_cert_checks" приложение командной строки сообщит, что проверка прошла успешно, даже если на самом деле она не удалась. В этом случае неверный успешный ответ также будет сопровождаться сообщениями об ошибках, показывающими сбой и противоречащими явно успешному результату. Исправлено в OpenSSL 3.0.3 (затронуты 3.0.0,3.0.1,3.0.2).
CVE-2019-25013Функция iconv в GNU C Library (также известной как glibc или libc6) до версии 2.32, при обработке недопустимых многобайтовых входных последовательностей в кодировке EUC-KR, может иметь переполнение буфера при чтении.
CVE-2020-29374Обнаружена проблема в ядре Linux до 5.7.3, связанная с mm/gup.c и mm/huge_memory.c. Реализация get_user_pages (aka gup), используемая для страницы copy-on-write, неправильно учитывает семантику операций чтения и, следовательно, может предоставить непреднамеренный доступ на запись, также известный как CID-17839856fd58.