H610s Firmware
Уязвимости
62
Эксплуатируемые
3
Макс. CVSS
8
Макс. EPSS
0.95764
Распределение по критичности
Критический
0
Высокий
24
Средний
34
Низкий
4
Также сопоставлено как (исходные строки): h610s_firmware
Топ уязвимостей
CVE-2019-3846Обнаружена уязвимость, которая позволяла злоумышленнику повредить память и, возможно, повысить привилегии в модуле ядра mwifiex при подключении к вредоносной беспроводной сети.
CVE-2019-14816Существует переполнение буфера на основе кучи в ядре, во всех версиях до 5.3 включительно, в драйвере чипа marvell wifi в ядре Linux, что позволяет локальным пользователям вызывать отказ в обслуживании (сбой системы) или, возможно, выполнять произвольный код.
CVE-2019-10126В ядре Linux обнаружена уязвимость. Переполнение буфера на основе кучи в функции mwifiex_uap_parse_tail_ies в drivers/net/wireless/marvell/mwifiex/ie.c может привести к повреждению памяти и, возможно, к другим последствиям.
CVE-2022-0995Обнаружена ошибка записи в память за пределами границ (OOB) в подсистеме уведомлений о событиях watch_queue ядра Linux. Эта ошибка может перезаписать части состояния ядра, потенциально позволяя локальному пользователю получить привилегированный доступ или вызвать отказ в обслуживании системы.
CVE-2021-22555Обнаружена ошибка записи за пределами кучи, затрагивающая Linux начиная с v2.6.19-rc1, в net/netfilter/x_tables.c. Это позволяет злоумышленнику получить привилегии или вызвать DoS (через повреждение памяти кучи) через пространство имен пользователя.
CVE-2020-12653Обнаружена проблема в ядре Linux до версии 5.5.4. Функция mwifiex_cmd_append_vsie_tlv() в drivers/net/wireless/marvell/mwifiex/scan.c позволяет локальным пользователям получать привилегии или вызывать отказ в обслуживании из-за неправильной memcpy и переполнения буфера, также известная как CID-b70261a288ea.
CVE-2019-25045В ядре Linux до версии 5.0.19 обнаружена проблема. Подсистема XFRM имеет use-after-free, связанную с паникой xfrm_state_fini, также известной как CID-dbb2483b2a46.
CVE-2019-19816В ядре Linux 5.0.21 монтирование специально созданного образа файловой системы btrfs и выполнение некоторых операций может вызвать доступ к записи за пределами допустимого диапазона slab в __btrfs_map_block в fs/btrfs/volumes.c, поскольку значение 1 для количества полос данных обрабатывается неправильно.
CVE-2019-19448В ядре Linux 5.0.21 и 5.3.11 монтирование специально созданного образа файловой системы btrfs, выполнение некоторых операций, а затем выполнение системного вызова syncfs может привести к use-after-free в try_merge_free_space в fs/btrfs/free-space-cache.c, поскольку указатель на левую структуру данных может быть таким же, как указатель на правую структуру данных.
CVE-2019-18683Обнаружена проблема в drivers/media/platform/vivid в ядре Linux до 5.3.8. Это может быть использовано для повышения привилегий в некоторых дистрибутивах Linux, где локальные пользователи имеют доступ к /dev/video0, но только если драйвер загружен. Существует несколько состояний гонки во время остановки потоковой передачи в этом драйвере (части подсистемы V4L2). Эти проблемы вызваны неправильной блокировкой мьютекса в vivid_stop_generating_vid_cap(), vivid_stop_generating_vid_out(), sdr_cap_stop_streaming() и соответствующих kthreads. По крайней мере одно из этих состояний гонки приводит к использованию памяти после освобождения.
CVE-2019-13272В ядре Linux до версии 5.1.17 функция ptrace_link в kernel/ptrace.c неправильно обрабатывает запись учетных данных процесса, который хочет создать ptrace-отношение, что позволяет локальным пользователям получить root-доступ, используя определенные сценарии с отношением родительского и дочернего процессов, где родитель сбрасывает привилегии и вызывает execve (потенциально позволяя контроль со стороны злоумышленника). Одним из способствующих факторов является проблема времени жизни объекта (которая также может вызвать панику). Другим способствующим фактором является некорректная маркировка ptrace-отношения как привилегированного, что можно использовать, например, через помощник pkexec Polkit с PTRACE_TRACEME. ПРИМЕЧАНИЕ: SELinux deny_ptrace может быть полезным обходным путем в некоторых средах.
CVE-2024-28757libexpat до версии 2.6.1 допускает атаку расширения XML-сущностей при изолированном использовании внешних парсеров (созданных через XML_ExternalEntityParserCreate).
CVE-2024-26462Kerberos 5 (aka krb5) 1.21.2 содержит уязвимость утечки памяти в /krb5/src/kdc/ndr.c.
CVE-2024-2398Когда приложение говорит libcurl, что хочет разрешить серверное событие HTTP/2, и количество полученных заголовков для события превышает максимально допустимый лимит (1000), libcurl прекращает серверное событие. При прекращении libcurl непреднамеренно не освобождает все ранее выделенные заголовки и, таким образом, приводит к утечке памяти. Кроме того, это состояние ошибки бесшумно завершается и, следовательно, не может быть легко обнаружено приложением.
CVE-2021-45485В реализации IPv6 в ядре Linux до версии 5.13.3 net/ipv6/output_core.c имеет утечку информации из-за определенного использования хеш-таблицы, которая, хотя и большая, не учитывает должным образом, что злоумышленники на основе IPv6 обычно могут выбирать из множества исходных IPv6-адресов.
CVE-2019-19069Утечка памяти в функции fastrpc_dma_buf_attach() в drivers/misc/fastrpc.c в ядре Linux версий до 5.3.9 позволяет злоумышленникам вызвать отказ в обслуживании (потребление памяти), инициируя сбои dma_get_sgtable(), он же CID-fc739a058d99.
CVE-2019-15538В xfs_setattr_nonsize в fs/xfs/xfs_iops.c в ядре Linux до версии 5.2.9 обнаружена проблема. XFS частично блокируется, когда chgrp завершается неудачно из-за нехватки дисковой квоты. xfs_setattr_nonsize не может разблокировать ILOCK после сбоя вызова xfs_qm_vop_chown_reserve. Это в первую очередь локальный вектор DoS-атак, но это также может привести к удаленному DoS, если файловая система XFS экспортируется, например, через NFS.
CVE-2019-18805Обнаружена проблема в net/ipv4/sysctl_net_ipv4.c в ядре Linux до 5.0.11. Существует переполнение знакового целого числа net/ipv4/tcp_input.c в tcp_ack_update_rtt(), когда пространство пользователя записывает очень большое целое число в /proc/sys/net/ipv4/tcp_min_rtt_wlen, что приводит к отказу в обслуживании или, возможно, другим неуказанным последствиям, также известным как CID-19fad20d15a6.
CVE-2019-14835Обнаружена ошибка переполнения буфера в версиях с 2.6.34 по 5.2.x в функциональности vhost ядра Linux, которая преобразует буферы virtqueue в IOV, регистрировала дескрипторы буфера во время миграции. Привилегированный гостевой пользователь, способный передавать дескрипторы с недопустимой длиной хосту во время миграции, может использовать эту уязвимость для повышения своих привилегий на хосте.
CVE-2021-40490Обнаружено состояние гонки в ext4_write_inline_data_end в fs/ext4/inline.c в подсистеме ext4 в ядре Linux до версии 5.13.13.
CVE-2021-3609В сетевом протоколе CAN BCM в ядре Linux обнаружена ошибка, из-за которой локальный злоумышленник может использовать недостаток в подсистеме CAN для повреждения памяти, сбоя системы или повышения привилегий. Это состояние гонки в net/can/bcm.c в ядре Linux позволяет локально повысить привилегии до root.
CVE-2020-8835В ядре Linux 5.5.0 и новее верификатор bpf (kernel/bpf/verifier.c) неправильно ограничивал границы регистра для 32-битных операций, что приводило к чтению и записи за пределами границ в памяти ядра. Уязвимость также затрагивает стабильную серию Linux 5.4, начиная с v5.4.7, так как вводящий коммит был перенесен в эту ветку. Эта уязвимость была исправлена в 5.6.1, 5.5.14 и 5.4.29. (проблема также известна как ZDI-CAN-10780)
CVE-2020-11884В ядре Linux 4.19 - 5.6.7 на платформе s390 может произойти выполнение кода из-за состояния гонки, как показано кодом в enable_sacf_uaccess в arch/s390/lib/uaccess.c, который не обеспечивает защиту от одновременного обновления таблицы страниц, также известная как CID-3f777e19d171. Также может произойти сбой.
CVE-2019-14821Проблема с выходом за границы обнаружена в ядре Linux, во всех версиях до 5.3 включительно, в том, как гипервизор KVM ядра Linux реализует операцию записи Coalesced MMIO. Он работает с кольцевым буфером MMIO, объектом 'struct kvm_coalesced_mmio', в котором значения индексов записи 'ring->first' и 'ring->last' могут быть предоставлены процессом пользовательского пространства хоста. Непривилегированный пользователь или процесс хоста с доступом к устройству '/dev/kvm' может использовать этот недостаток для аварийного завершения работы ядра хоста, что приведет к отказу в обслуживании или потенциально к повышению привилегий в системе.
CVE-2022-2068В дополнение к инъекции shell-команд c_rehash, идентифицированной в CVE-2022-1292, в результате проверки кода были обнаружены дополнительные обстоятельства, при которых скрипт c_rehash неправильно очищает метасимволы shell для предотвращения инъекции команд. Когда CVE-2022-1292 был исправлен, не было обнаружено, что в скрипте есть другие места, где имена файлов хэшируемых сертификатов, возможно, передавались в команду, выполняемую через shell. Этот скрипт распространяется некоторыми операционными системами таким образом, что он выполняется автоматически. В таких операционных системах злоумышленник может выполнять произвольные команды с привилегиями скрипта. Использование скрипта c_rehash считается устаревшим и должно быть заменено инструментом командной строки OpenSSL rehash. Исправлено в OpenSSL 3.0.4 (затронуты 3.0.0,3.0.1,3.0.2,3.0.3). Исправлено в OpenSSL 1.1.1p (затронуты 1.1.1-1.1.1o). Исправлено в OpenSSL 1.0.2zf (затронуты 1.0.2-1.0.2ze).