A700s
Уязвимости
32
Эксплуатируемые
0
Макс. CVSS
8.1
Макс. EPSS
0.99506
Распределение по критичности
Критический
0
Высокий
13
Средний
19
Низкий
0
Также сопоставлено как (исходные строки): a700s_firmware
Топ уязвимостей
CVE-2024-6387В сервере OpenSSH (sshd) обнаружена регрессия безопасности (CVE-2006-5051). Существует состояние гонки, которое может привести к тому, что sshd будет обрабатывать некоторые сигналы небезопасным образом. Неаутентифицированный удаленный злоумышленник может вызвать его, не выполнив аутентификацию в течение установленного периода времени.
CVE-2019-3846Обнаружена уязвимость, которая позволяла злоумышленнику повредить память и, возможно, повысить привилегии в модуле ядра mwifiex при подключении к вредоносной беспроводной сети.
CVE-2019-14816Существует переполнение буфера на основе кучи в ядре, во всех версиях до 5.3 включительно, в драйвере чипа marvell wifi в ядре Linux, что позволяет локальным пользователям вызывать отказ в обслуживании (сбой системы) или, возможно, выполнять произвольный код.
CVE-2019-10126В ядре Linux обнаружена уязвимость. Переполнение буфера на основе кучи в функции mwifiex_uap_parse_tail_ies в drivers/net/wireless/marvell/mwifiex/ie.c может привести к повреждению памяти и, возможно, к другим последствиям.
CVE-2020-29661Проблема с блокировкой была обнаружена в подсистеме tty ядра Linux до версии 5.9.13. drivers/tty/tty_jobctrl.c допускает атаку use-after-free против TIOCSPGRP, также известную как CID-54ffccbf053b.
CVE-2020-15778scp в OpenSSH до версии 8.3p1 допускает внедрение команд в функцию scp.c toremote, как продемонстрировано символами обратной кавычки в аргументе назначения. ПРИМЕЧАНИЕ: поставщик сообщил, что намеренно опускает проверку «аномальных передач аргументов», потому что это может «значительно нарушить существующие рабочие процессы».
CVE-2020-12653Обнаружена проблема в ядре Linux до версии 5.5.4. Функция mwifiex_cmd_append_vsie_tlv() в drivers/net/wireless/marvell/mwifiex/scan.c позволяет локальным пользователям получать привилегии или вызывать отказ в обслуживании из-за неправильной memcpy и переполнения буфера, также известная как CID-b70261a288ea.
CVE-2019-19448В ядре Linux 5.0.21 и 5.3.11 монтирование специально созданного образа файловой системы btrfs, выполнение некоторых операций, а затем выполнение системного вызова syncfs может привести к use-after-free в try_merge_free_space в fs/btrfs/free-space-cache.c, поскольку указатель на левую структуру данных может быть таким же, как указатель на правую структуру данных.
CVE-2019-18683Обнаружена проблема в drivers/media/platform/vivid в ядре Linux до 5.3.8. Это может быть использовано для повышения привилегий в некоторых дистрибутивах Linux, где локальные пользователи имеют доступ к /dev/video0, но только если драйвер загружен. Существует несколько состояний гонки во время остановки потоковой передачи в этом драйвере (части подсистемы V4L2). Эти проблемы вызваны неправильной блокировкой мьютекса в vivid_stop_generating_vid_cap(), vivid_stop_generating_vid_out(), sdr_cap_stop_streaming() и соответствующих kthreads. По крайней мере одно из этих состояний гонки приводит к использованию памяти после освобождения.
CVE-2022-1473Функция OPENSSL_LH_flush(), которая очищает хеш-таблицу, содержит ошибку, которая нарушает повторное использование памяти, занимаемой удаленными записями хеш-таблицы. Эта функция используется при декодировании сертификатов или ключей. Если долгоживущий процесс периодически декодирует сертификаты или ключи, использование памяти будет расширяться без ограничений, и процесс может быть завершен операционной системой, что приведет к отказу в обслуживании. Кроме того, обход пустых записей хеш-таблицы будет занимать все больше времени. Как правило, такими долгоживущими процессами могут быть TLS-клиенты или TLS-серверы, настроенные на принятие аутентификации клиентского сертификата. Функция была добавлена в версии OpenSSL 3.0, поэтому более старые выпуски не подвержены этой проблеме. Исправлено в OpenSSL 3.0.3 (затронуты 3.0.0,3.0.1,3.0.2).
CVE-2023-1077В ядре Linux pick_next_rt_entity() может возвращать элемент с перепутанным типом, не обнаруженный условием BUG_ON, поскольку перепутанный элемент не будет NULL, а list_head. Ошибочное условие ошибки приведет к элементу с перепутанным типом с головкой списка, который затем будет использоваться как sched_rt_entity с перепутанным типом, что приведет к повреждению памяти.
CVE-2020-8835В ядре Linux 5.5.0 и новее верификатор bpf (kernel/bpf/verifier.c) неправильно ограничивал границы регистра для 32-битных операций, что приводило к чтению и записи за пределами границ в памяти ядра. Уязвимость также затрагивает стабильную серию Linux 5.4, начиная с v5.4.7, так как вводящий коммит был перенесен в эту ветку. Эта уязвимость была исправлена в 5.6.1, 5.5.14 и 5.4.29. (проблема также известна как ZDI-CAN-10780)
CVE-2020-11884В ядре Linux 4.19 - 5.6.7 на платформе s390 может произойти выполнение кода из-за состояния гонки, как показано кодом в enable_sacf_uaccess в arch/s390/lib/uaccess.c, который не обеспечивает защиту от одновременного обновления таблицы страниц, также известная как CID-3f777e19d171. Также может произойти сбой.
CVE-2022-1292Скрипт c_rehash неправильно очищает метасимволы оболочки, чтобы предотвратить внедрение команд. Этот скрипт распространяется некоторыми операционными системами таким образом, что он выполняется автоматически. В таких операционных системах злоумышленник может выполнять произвольные команды с привилегиями скрипта. Использование скрипта c_rehash считается устаревшим и должно быть заменено инструментом командной строки OpenSSL rehash. Исправлено в OpenSSL 3.0.3 (затронуты 3.0.0, 3.0.1, 3.0.2). Исправлено в OpenSSL 1.1.1o (затронуты 1.1.1-1.1.1n). Исправлено в OpenSSL 1.0.2ze (затронуты 1.0.2-1.0.2zd).
CVE-2020-15436Уязвимость use-after-free в fs/block_dev.c в ядре Linux до версии 5.8 позволяет локальным пользователям получить привилегии или вызвать отказ в обслуживании, используя неправильный доступ к определенному полю ошибки.
CVE-2020-12770Обнаружена проблема в ядре Linux до версии 5.6.11. sg_write не хватает вызова sg_remove_request в определенном случае сбоя, она же CID-83c6f2390040.
CVE-2019-14814Существует переполнение буфера на основе кучи в ядре Linux, во всех версиях до 5.3 включительно, в драйвере чипа marvell wifi в ядре Linux, что позволяет локальным пользователям вызывать отказ в обслуживании (сбой системы) или, возможно, выполнять произвольный код.
CVE-2019-5108В ядре Linux до mainline 5.3 существует эксплуатируемая уязвимость типа «отказ в обслуживании». Злоумышленник может воспользоваться этой уязвимостью, заставив AP отправлять обновления местоположения IAPP для станций до завершения необходимого процесса аутентификации. Это может привести к различным сценариям отказа в обслуживании, либо путем вызова атак на CAM-таблицу, либо путем приведения к колебаниям трафика при имитации уже существующих клиентов в других близлежащих AP той же беспроводной инфраструктуры. Злоумышленник может подделать пакеты запросов аутентификации и ассоциации, чтобы вызвать эту уязвимость.
CVE-2022-1434В реализации RC4-MD5 ciphersuite в OpenSSL 3.0 данные AAD неправильно используются в качестве ключа MAC. Это делает ключ MAC тривиально предсказуемым. Злоумышленник может использовать эту проблему, выполнив атаку типа "человек посередине", чтобы изменить данные, отправляемые из одной конечной точки получателю OpenSSL 3.0, таким образом, чтобы измененные данные по-прежнему проходили проверку целостности MAC. Обратите внимание, что данные, отправленные из конечной точки OpenSSL 3.0 в конечную точку, отличную от OpenSSL 3.0, всегда будут отклонены получателем, и соединение на этом этапе завершится неудачно. Многие прикладные протоколы требуют, чтобы данные сначала отправлялись с клиента на сервер. Следовательно, в таком случае пострадает только сервер OpenSSL 3.0 при общении с клиентом, отличным от OpenSSL 3.0. Если обе конечные точки являются OpenSSL 3.0, то злоумышленник может изменить данные, отправляемые в обоих направлениях. В этом случае могут пострадать как клиенты, так и серверы, независимо от прикладного протокола. Обратите внимание, что при отсутствии злоумышленника эта ошибка означает, что конечная точка OpenSSL 3.0, обменивающаяся данными с конечной точкой, отличной от OpenSSL 3.0, не сможет завершить рукопожатие при использовании этого набора шифров. Конфиденциальность данных не зависит от этой проблемы, т. е. злоумышленник не может расшифровать данные, зашифрованные с использованием этого набора шифров, - он может только изменить их. Чтобы эта атака работала, обе конечные точки должны законно согласовать набор шифров RC4-MD5. Этот набор шифров не компилируется по умолчанию в OpenSSL 3.0 и недоступен в поставщике по умолчанию или в списке наборов шифров по умолчанию. Этот набор шифров никогда не будет использоваться, если согласован TLSv1.3. Чтобы конечная точка OpenSSL 3.0 использовала этот набор шифров, должно произойти следующее: 1) OpenSSL должен быть скомпилирован с (не используемой по умолчанию) опцией времени компиляции enable-weak-ssl-ciphers 2) OpenSSL должен был явно загрузить устаревший провайдер (либо через код приложения, либо через конфигурацию) 3) Набор шифров должен был быть явно добавлен в список наборов шифров 4) Уровень безопасности libssl должен быть установлен на 0 (по умолчанию 1) 5) Была согласована версия SSL/TLS ниже TLSv1.3 6) Обе конечные точки должны согласовать набор шифров RC4-MD5 вместо любых других, которые есть у обеих конечных точек. Исправлено в OpenSSL 3.0.3 (затронуты 3.0.0,3.0.1,3.0.2).
CVE-2021-4203Обнаружена ошибка use-after-free read в sock_getsockopt() в net/core/sock.c из-за SO_PEERCRED и SO_PEERGROUPS, конфликтующих с listen() (и connect()) в ядре Linux. В этой ошибке злоумышленник с привилегиями пользователя может привести к сбою системы или утечке внутренней информации ядра.
CVE-2024-26733В ядре Linux устранена следующая уязвимость:
arp: предотвратить переполнение в arp_req_get().
syzaller сообщил о переполненной записи в arp_req_get(). [0]
При выдаче ioctl(SIOCGARP) arp_req_get() ищет соседнюю запись
и копирует neigh->ha в struct arpreq.arp_ha.sa_data.
arp_ha здесь — это struct sockaddr, а не struct sockaddr_storage, поэтому
буфер sa_data составляет всего 14 байт.
В сплэте ниже 2 байта переполняются в следующее целочисленное поле,
arp_flags. Мы инициализируем поле сразу после memcpy(), так что это
не проблема.
Однако, когда dev->addr_len больше 22 (например, MAX_ADDR_LEN),
arp_netmask перезаписывается, который может быть установлен как htonl(0xFFFFFFFFUL)
в arp_ioctl() перед вызовом arp_req_get().
Чтобы избежать переполнения, давайте ограничим максимальную длину memcpy().
Обратите внимание, что коммит b5f0de6df6dc ("net: dev: преобразовать sa_data в гибкий
массив в struct sockaddr") просто заглушил syzkaller.
[0]:
memcpy: обнаружена запись, охватывающая поле (размер 16), одного поля "r->arp_ha.sa_data" в net/ipv4/arp.c:1128 (размер 14)
ПРЕДУПРЕЖДЕНИЕ: CPU: 0 PID: 144638 в net/ipv4/arp.c:1128 arp_req_get+0x411/0x4a0 net/ipv4/arp.c:1128
Связанные модули:
CPU: 0 PID: 144638 Comm: syz-executor.4 Not tainted 6.1.74 #31
Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.16.0-debian-1.16.0-5 04/01/2014
RIP: 0010:arp_req_get+0x411/0x4a0 net/ipv4/arp.c:1128
Code: fd ff ff e8 41 42 de fb b9 0e 00 00 00 4c 89 fe 48 c7 c2 20 6d ab 87 48 c7 c7 80 6d ab 87 c6 05 25 af 72 04 01 e8 5f 8d ad fb <0f> 0b e9 6c fd ff ff e8 13 42 de fb be 03 00 00 00 4c 89 e7 e8 a6
RSP: 0018:ffffc900050b7998 EFLAGS: 00010286
RAX: 0000000000000000 RBX: ffff88803a815000 RCX: 0000000000000000
RDX: 0000000000000000 RSI: ffffffff8641a44a RDI: 0000000000000001
RBP: ffffc900050b7a98 R08: 0000000000000001 R09: 0000000000000000
R10: 0000000000000000 R11: 203a7970636d656d R12: ffff888039c54000
R13: 1ffff92000a16f37 R14: ffff88803a815084 R15: 0000000000000010
FS: 00007f172bf306c0(0000) GS:ffff88805aa00000(0000) knlGS:0000000000000000
CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033
CR2: 00007f172b3569f0 CR3: 0000000057f12005 CR4: 0000000000770ef0
DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000
DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400
PKRU: 55555554
Call Trace:
<TASK>
arp_ioctl+0x33f/0x4b0 net/ipv4/arp.c:1261
inet_ioctl+0x314/0x3a0 net/ipv4/af_inet.c:981
sock_do_ioctl+0xdf/0x260 net/socket.c:1204
sock_ioctl+0x3ef/0x650 net/socket.c:1321
vfs_ioctl fs/ioctl.c:51 [inline]
__do_sys_ioctl fs/ioctl.c:870 [inline]
__se_sys_ioctl fs/ioctl.c:856 [inline]
__x64_sys_ioctl+0x18e/0x220 fs/ioctl.c:856
do_syscall_x64 arch/x86/entry/common.c:51 [inline]
do_syscall_64+0x37/0x90 arch/x86/entry/common.c:81
entry_SYSCALL_64_after_hwframe+0x64/0xce
RIP: 0033:0x7f172b262b8d
Code: 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 00 f3 0f 1e fa 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 b8 ff ff ff f7 d8 64 89 01 48
RSP: 002b:00007f172bf300b8 EFLAGS: 00000246 ORIG_RAX: 0000000000000010
RAX: ffffffffffffffda RBX: 00007f172b3abf80 RCX: 00007f172b262b8d
RDX: 0000000020000000 RSI: 0000000000008954 RDI: 0000000000000003
RBP: 00007f172b2d3493 R08: 0000000000000000 R09: 0000000000000000
R10: 0000000000000000 R11: 0000000000000246 R12: 0000000000000000
R13: 000000000000000b R14: 00007f172b3abf80 R15: 00007f172bf10000
</TASK>
CVE-2022-36879Проблема была обнаружена в ядре Linux до версии 5.18.14. xfrm_expand_policies в net/xfrm/xfrm_policy.c может привести к двойному удалению счетчика ссылок.
CVE-2022-1343Функция `OCSP_basic_verify` проверяет сертификат подписи в ответе OCSP. В случае, когда используется (не используемый по умолчанию) флаг OCSP_NOCHECKS, ответ будет положительным (означающим успешную проверку) даже в случае, когда сертификат подписи ответа не проходит проверку. Предполагается, что большинство пользователей `OCSP_basic_verify` не будут использовать флаг OCSP_NOCHECKS. В этом случае функция `OCSP_basic_verify` вернет отрицательное значение (указывающее на фатальную ошибку) в случае сбоя проверки сертификата. Нормальным ожидаемым возвращаемым значением в этом случае будет 0. Эта проблема также влияет на приложение командной строки OpenSSL "ocsp". При проверке ответа ocsp с помощью опции "-no_cert_checks" приложение командной строки сообщит, что проверка прошла успешно, даже если на самом деле она не удалась. В этом случае неверный успешный ответ также будет сопровождаться сообщениями об ошибках, показывающими сбой и противоречащими явно успешному результату. Исправлено в OpenSSL 3.0.3 (затронуты 3.0.0,3.0.1,3.0.2).
CVE-2020-12888Драйвер VFIO PCI в ядре Linux до версии 5.6.13 неправильно обрабатывает попытки доступа к отключенному пространству памяти.
CVE-2019-18282Функция flow_dissector в ядре Linux 4.3 через 5.x до 5.3.10 имеет уязвимость отслеживания устройств, также известную как CID-55667441c84f. Это происходит потому, что автоматическая метка потока UDP IPv6-пакета зависит от 32-битного значения hashrnd в качестве секрета, и потому, что используется jhash (вместо siphash). Значение hashrnd остается неизменным, начиная со времени загрузки, и может быть выведено злоумышленником. Это влияет на net/core/flow_dissector.c и связанный код.