H300e
Уязвимости
149
Эксплуатируемые
3
Макс. CVSS
9.1
Макс. EPSS
0.99019
Распределение по критичности
Критический
1
Высокий
89
Средний
55
Низкий
4
Также сопоставлено как (исходные строки): h500s,h700s,h700e,h300e_firmware,h300e,h300s,h410c,h410s,h500e
Топ уязвимостей
CVE-2021-22945При отправке данных на MQTT-сервер libcurl <= 7.73.0 и 7.78.0 при определенных обстоятельствах могла ошибочно сохранить указатель на уже освобожденную область памяти и повторно использовать ее в последующем вызове для отправки данных, а также повторно освободить ее.
CVE-2021-43267Проблема обнаружена в net/tipc/crypto.c в ядре Linux до версии 5.14.16. Функциональность Transparent Inter-Process Communication (TIPC) позволяет удаленным злоумышленникам использовать недостаточную проверку размеров, предоставленных пользователем, для типа сообщения MSG_CRYPTO.
CVE-2021-22543Обнаружена проблема в Linux: KVM из-за неправильной обработки VM_IO|VM_PFNMAP vmas в KVM может обойти проверки RO и привести к освобождению страниц, остающихся доступными для VMM и гостя. Это позволяет пользователям с возможностью запускать и контролировать виртуальную машину читать/записывать случайные страницы памяти и может привести к локальному повышению привилегий.
CVE-2022-1055В ядре Linux в tc_new_tfilter существует ошибка use-after-free, которая может позволить локальному злоумышленнику получить повышение привилегий. Эксплойт требует непривилегированных пользовательских пространств имен. Рекомендуется обновиться после коммита 04c2a47ffb13c29778e2a14e414ad4cb5a5db4b5.
CVE-2021-45469В __f2fs_setxattr в fs/f2fs/xattr.c в ядре Linux до версии 5.15.11 происходит обращение к памяти за пределами границ, когда inode имеет недопустимую последнюю запись xattr.
CVE-2021-28660rtw_wx_set_scan в drivers/staging/rtl8188eu/os_dep/ioctl_linux.c в ядре Linux до версии 5.11.6 позволяет записывать за пределы массива ->ssid[]. ПРИМЕЧАНИЕ: с точки зрения выпусков kernel.org, идентификаторы CVE обычно не используются для drivers/staging/* (незавершенная работа); однако у системных интеграторов могут быть ситуации, когда проблема drivers/staging актуальна для их собственной клиентской базы.
CVE-2020-36387Обнаружена проблема в ядре Linux до версии 5.8.2. fs/io_uring.c имеет использование памяти после освобождения, связанное с io_async_task_func и удержанием ссылки ctx, также известная как CID-6d816e088c35.
CVE-2022-23308valid.c в libxml2 до версии 2.9.13 имеет use-after-free атрибутов ID и IDREF.
CVE-2021-38300arch/mips/net/bpf_jit.c в ядре Linux до версии 5.4.10 может генерировать нежелательный машинный код при преобразовании непривилегированных программ cBPF, что позволяет выполнять произвольный код в контексте ядра. Это происходит потому, что условные переходы могут превышать предел в 128 КБ архитектуры MIPS.
CVE-2021-3506В fs/f2fs/node.c в модуле f2fs в ядре Linux в версиях до 5.12.0-rc4 была обнаружена ошибка доступа к памяти за пределами границ (OOB). Сбой проверки границ позволяет локальному злоумышленнику получить доступ к памяти за пределами границ, что приводит к сбою системы или утечке внутренней информации ядра. Самая большая угроза от этой уязвимости - доступность системы.
CVE-2021-25216В BIND 9.5.0 -> 9.11.29, 9.12.0 -> 9.16.13 и версиях BIND 9.11.3-S1 -> 9.11.29-S1 и 9.16.8-S1 -> 9.16.13-S1 BIND Supported Preview Edition, а также в релизных версиях 9.17.0 -> 9.17.1 ветки разработки BIND 9.17, серверы BIND уязвимы, если они работают под управлением затронутой версии и настроены на использование функций GSS-TSIG. В конфигурации, использующей настройки BIND по умолчанию, уязвимый путь кода не раскрывается, но сервер может стать уязвимым, если явно задать значения для параметров конфигурации tkey-gssapi-keytab или tkey-gssapi-credential. Хотя конфигурация по умолчанию не является уязвимой, GSS-TSIG часто используется в сетях, где BIND интегрирован с Samba, а также в средах со смешанными серверами, объединяющих серверы BIND с контроллерами домена Active Directory. Для серверов, соответствующих этим условиям, реализация ISC SPNEGO уязвима для различных атак, в зависимости от архитектуры ЦП, для которой был построен BIND: Для двоичных файлов named, скомпилированных для 64-битных платформ, этот недостаток можно использовать для запуска переполнения буфера, что приведет к сбою сервера. Для двоичных файлов named, скомпилированных для 32-битных платформ, этот недостаток можно использовать для запуска сбоя сервера из-за переполнения буфера, а также, возможно, для достижения удаленного выполнения кода. Мы определили, что стандартные реализации SPNEGO доступны в библиотеках MIT и Heimdal Kerberos, которые поддерживают широкий спектр операционных систем, что делает реализацию ISC ненужной и устаревшей. Поэтому, чтобы уменьшить поверхность атаки для пользователей BIND, мы удалим реализацию ISC SPNEGO в апрельских выпусках BIND 9.11 и 9.16 (она уже была удалена из BIND 9.17). Обычно мы не удаляем что-либо из стабильной ESV (Extended Support Version) BIND, но поскольку системные библиотеки могут заменить реализацию ISC SPNEGO, мы сделали исключение в этом случае из соображений стабильности и безопасности.
CVE-2021-22901curl 7.75.0 through 7.76.1 suffers from a use-after-free vulnerability resulting in already freed memory being used when a TLS 1.3 session ticket arrives over a connection. A malicious server can use this in rare unfortunate circumstances to potentially reach remote code execution in the client. When libcurl at run-time sets up support for TLS 1.3 session tickets on a connection using OpenSSL, it stores pointers to the transfer in-memory object for later retrieval when a session ticket arrives. If the connection is used by multiple transfers (like with a reused HTTP/1.1 connection or multiplexed HTTP/2 connection) that first transfer object might be freed before the new session is established on that connection and then the function will access a memory buffer that might be freed. When using that memory, libcurl might even call a function pointer in the object, making it possible for a remote code execution if the server could somehow manage to get crafted memory content into the correct place in memory.
CVE-2019-14816Существует переполнение буфера на основе кучи в ядре, во всех версиях до 5.3 включительно, в драйвере чипа marvell wifi в ядре Linux, что позволяет локальным пользователям вызывать отказ в обслуживании (сбой системы) или, возможно, выполнять произвольный код.
CVE-2022-29581Неправильное обновление счетчика ссылок в net/sched ядра Linux позволяет локальному злоумышленнику вызвать повышение привилегий до root. Эта проблема затрагивает: версии ядра Linux до 5.18; версия 4.14 и более поздние версии.
CVE-2022-27666Обнаружена ошибка переполнения буфера кучи в коде преобразования IPsec ESP в net/ipv4/esp4.c и net/ipv6/esp6.c. Эта ошибка позволяет локальному злоумышленнику с обычными привилегиями пользователя перезаписывать объекты кучи ядра и может вызвать локальную угрозу повышения привилегий.
CVE-2022-26490st21nfca_connectivity_event_received в drivers/nfc/st21nfca/se.c в ядре Linux до версии 5.16.12 имеет переполнение буфера EVT_TRANSACTION из-за ненадежных параметров длины.
CVE-2022-25636net/netfilter/nf_dup_netdev.c в ядре Linux 5.4 - 5.6.10 позволяет локальным пользователям получать привилегии из-за записи за границами кучи. Это связано с nf_tables_offload.
CVE-2022-25265В ядре Linux до версии 5.16.10 определенные двоичные файлы могут иметь атрибут exec-all, если они были созданы примерно в 2003 году (например, с помощью GCC 3.2.2 и ядра Linux 2.4.20). Это может привести к выполнению байтов, расположенных в предположительно неисполняемых областях файла.
CVE-2022-24122kernel/ucount.c в ядре Linux 5.14 — 5.16.4, когда включены непривилегированные пространства имен пользователей, допускает использование после освобождения и повышение привилегий, поскольку объект ucounts может пережить свое пространство имен.
CVE-2022-0995Обнаружена ошибка записи в память за пределами границ (OOB) в подсистеме уведомлений о событиях watch_queue ядра Linux. Эта ошибка может перезаписать части состояния ядра, потенциально позволяя локальному пользователю получить привилегированный доступ или вызвать отказ в обслуживании системы.
CVE-2022-0847Обнаружена уязвимость в том, что член "flags" новой структуры буфера pipe не был должным образом инициализирован в функциях copy_page_to_iter_pipe и push_pipe в ядре Linux и, таким образом, мог содержать устаревшие значения. Непривилегированный локальный пользователь может использовать эту уязвимость для записи на страницы в кэше страниц, поддерживаемые файлами только для чтения, и, таким образом, повысить свои привилегии в системе.
CVE-2022-0516Обнаружена уязвимость в kvm_s390_guest_sida_op в функции arch/s390/kvm/kvm-s390.c в KVM для s390 в ядре Linux. Эта уязвимость позволяет локальному злоумышленнику с обычными привилегиями пользователя получить несанкционированный доступ к записи в память. Эта уязвимость затрагивает версии ядра Linux до 5.17-rc4.
CVE-2022-0185Обнаружена ошибка переполнения буфера на основе кучи в том, как функция legacy_parse_param в функциональности контекста файловой системы ядра Linux проверяла длину предоставленных параметров. Непривилегированный (в случае включенных непривилегированных пользовательских пространств имен, в противном случае требуется привилегия CAP_SYS_ADMIN в пространстве имен) локальный пользователь, способный открыть файловую систему, которая не поддерживает API контекста файловой системы (и, следовательно, возвращается к устаревшей обработке), может использовать этот недостаток для повышения своих привилегий в системе.
CVE-2021-43057Обнаружена проблема в ядре Linux до 5.14.8. Уязвимость use-after-free в selinux_ptrace_traceme (также известная как обработчик SELinux для PTRACE_TRACEME) может быть использована локальными злоумышленниками для повреждения памяти и повышения привилегий, также известная как CID-a3727a8bac0a. Это происходит из-за попытки получить доступ к субъективным учетным данным другой задачи.
CVE-2021-42252В aspeed_lpc_ctrl_mmap в drivers/soc/aspeed/aspeed-lpc-ctrl.c в ядре Linux до версии 5.14.6 обнаружена проблема. Локальные злоумышленники, имеющие доступ к интерфейсу управления Aspeed LPC, могут перезаписывать память в ядре и потенциально выполнять привилегии, также известную как CID-b49a0e69a7b1. Это происходит потому, что в определенном сравнении используются значения, не являющиеся размерами памяти.