Suse Linux Enterprise High Availability
Vulnerabilities
57
Known exploited
0
Max CVSS
9.8
Top EPSS
—
Severity breakdown
Critical
2
High
21
Medium
34
Low
0
Also matched as (raw): suse linux enterprise high availability
Top vulnerabilities
BDU:2020-01596Уязвимость функции в exec/totemcrypto.c системы группового общения для отказоустойчивых кластеров corosync вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2020-01593Уязвимость функции mwifiex_uap_parse_tail_ies (/net/wireless/marvell/mwifiex/ie.c) ядра операционной системы Linux вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2020-02045Уязвимость функции is_wlc_event_frame драйвер Broadcom brcmfmac WiFi ядра операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к информации и нарушить ее целостность и доступность
BDU:2019-02826Уязвимость функций smp_task_timedout () и smp_task_done () в файле drivers/scsi/libsas/sas_expander.c ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-01166Уязвимость функций copy_page_to_iter_pipe и push_pipe ядра операционной системы Linux связана с ошибками при сохранении разрешений. Эксплуатация уязвимости может позволить нарушителю перезаписать содержимое страничного кэша произвольных файлов
BDU:2021-02182Уязвимость компонента BPF JIT (arch/x86/net/bpf_jit_comp.c и arch/x86/net/bpf_jit_comp32.c.) ядра операционной системы Linux связана с неприятием мер по нейтрализации специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2021-01920Уязвимость реализации протокола MIDI ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
BDU:2020-05792Уязвимость реализации futex ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2020-05791Уязвимость функции skb_to_mamac (network.c) драйвера MostCore операционной системы Android вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
BDU:2020-05788Уязвимость функции kbd_keycode (keyboard.c) операционной системы Android связана с записью данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
BDU:2020-02916Уязвимость компонента fs/xfs/xfs_super.c ядра операционной системы Linux связана с использованием после освобождения. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность
BDU:2020-01474Уязвимость функции build_audio_procunit (sound/usb/mixer.c) ядра операционной системы Linux вызвана возможностью чтения за границами памяти буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2019-02508Уязвимость функции irda_setsockopt (net/irda/af_irda.c или drivers/staging/irda/net/af_irda.c) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызывать отказ в обслуживании
BDU:2019-00184Уязвимость драйвера ALSA /dev/snd/seq ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-06224Уязвимость службы AD DC RPC server программного обеспечения samba связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или повысить свои привилегии
BDU:2020-05694Уязвимость реализации вызовов PrintData или PrintStats системы балансировки сетевого трафика Keepalived связана с отсутствием защиты служебных данных при использовании режима MODE=«0666». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации
BDU:2020-04876Уязвимость функции register_queue_kobjects() (net/core/net-sysfs.c) ядра операционной системы Linux связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2020-03307Уязвимость декодера HTTP/2 сетевого программного обеспечения HAProxy вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного пакета
BDU:2020-01353Уязвимость компонента alloc_workqueue ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2020-01352Уязвимость компонента alloc_workqueue ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2022-03034Уязвимость реализации функции get_user_pages_fast() подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux связана с записью данных за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии
BDU:2018-00996Уязвимость процессоров Intel связана с возможностью спекулятивного выполнения команд. Эксплуатация уязвимости может позволить нарушителю получить доступ из гостевой виртуальной машины к памяти гипервизора или других виртуальных машин (преодолеть механизм изоляции памяти виртуальных машин) путём реализации атаки по побочным каналам, позволяющей прочесть данные кэша первого уровня (L1), в котором после спекулятивного выполнения остаются фрагменты защищаемых данных
BDU:2020-01468Уязвимость функций hci_uart_register_dev () и hci_uart_set_proto () (drivers/bluetooth/hci_ldisc.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-04387Уязвимость микропрограммного обеспечения процессоров Intel и AMD связана с ошибками при обработке инструкции "ret" (return), извлекающей адрес для перехода из стека. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию из памяти ядра или осуществить атаку на хост-систему из виртуальных машин
BDU:2020-04881Уязвимость файловой системы Samba существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к файлам и папкам за пределами сетевых путей SMB