Backports
Уязвимости
97
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.32304
Распределение по критичности
Критический
5
Высокий
32
Средний
59
Низкий
1
Также сопоставлено как (исходные строки): linux_enterprise_server,enterprise_linux,suse_linux_enterprise_server,leap,fedora,suse_package_hub_for_suse_linux_enterprise,backports_sle,ubuntu_linux,package_hub,backports,debian_linux,factory
Топ уязвимостей
CVE-2020-14983Сервер в Chocolate Doom 3.0.0 и Crispy Doom 5.8.0 не проверяет управляемое пользователем значение num_players, что приводит к переполнению буфера. Злоумышленник может перезаписать стек сервера.
CVE-2020-10938GraphicsMagick до 1.3.35 имеет переполнение целого числа и результирующее переполнение буфера на основе кучи в HuffmanDecodeImage в magick/compress.c.
CVE-2019-19951В GraphicsMagick 1.4 snapshot-20190423 Q8 существует переполнение буфера на основе кучи в функции ImportRLEPixels в coders/miff.c.
CVE-2019-19950В GraphicsMagick 1.4 snapshot-20190403 Q8 существует use-after-free в ThrowException и ThrowLoggedException в magick/error.c.
CVE-2019-19953В GraphicsMagick 1.4 snapshot-20191208 Q8 существует переполнение буфера на основе кучи при чтении в функции EncodeImage в coders/pict.c.
CVE-2020-6495Недостаточное применение политик в инструментах разработчика в Google Chrome до версии 83.0.4103.97 позволяло злоумышленнику, убедившему пользователя установить вредоносное расширение, потенциально выполнить выход из песочницы через специально созданное расширение Chrome.
CVE-2020-6493Use-after-free в WebAuthentication в Google Chrome до версии 83.0.4103.97 позволял удаленному злоумышленнику, скомпрометировавшему процесс рендеринга, потенциально выполнить выход из песочницы через специально созданную HTML-страницу.
CVE-2020-6455Чтение за границами в WebSQL в Google Chrome до версии 81.0.4044.92 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.
CVE-2020-6452Переполнение буфера кучи в media в Google Chrome до версии 80.0.3987.162 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.
CVE-2020-6443Недостаточная проверка данных в developer tools в Google Chrome до версии 81.0.4044.92 позволяла удаленному злоумышленнику, убедившему пользователя использовать devtools, выполнять произвольный код через специально созданную HTML-страницу.
CVE-2020-6439Недостаточное принудительное применение политик в navigations в Google Chrome до версии 81.0.4044.92 позволяло удаленному злоумышленнику обходить пользовательский интерфейс безопасности через специально созданную HTML-страницу.
CVE-2020-6425Недостаточное принудительное применение политик в extensions в Google Chrome до версии 80.0.3987.149 позволяло злоумышленнику, убедившему пользователя установить вредоносное расширение, обходить изоляцию сайта через специально созданное расширение Chrome.
CVE-2019-5829Переполнение целого числа в download manager в Google Chrome до версии 75.0.3770.80 позволяло удаленному злоумышленнику потенциально выполнять доступ к памяти за пределами границ через специально созданную HTML-страницу.
CVE-2019-5828Проблема жизненного цикла объекта в ServiceWorker в Google Chrome до версии 75.0.3770.80 позволяла удаленному злоумышленнику потенциально выполнять доступ к памяти за пределами границ через специально созданную HTML-страницу.
CVE-2019-5827Переполнение целого числа в SQLite через WebSQL в Google Chrome до версии 74.0.3729.131 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.
CVE-2019-5809Use-after-free в средстве выбора файлов в Google Chrome до версии 74.0.3729.108 позволяла удаленному злоумышленнику, который скомпрометировал процесс отрисовки, повысить привилегии через специально созданную HTML-страницу.
CVE-2019-5808Use-after-free в Blink в Google Chrome до версии 74.0.3729.108 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.
CVE-2019-5807Проблема времени жизни объекта в V8 в Google Chrome до версии 74.0.3729.108 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.
CVE-2019-5806Переполнение целого числа в ANGLE в Google Chrome в Windows до версии 74.0.3729.108 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.
CVE-2019-5805Использование после освобождения в PDFium в Google Chrome до версии 74.0.3729.108 позволяло удаленному злоумышленнику потенциально эксплуатировать повреждение кучи через специально созданный PDF-файл.
CVE-2019-5792Переполнение целого числа в PDFium в Google Chrome до версии 73.0.3683.75 позволяло удаленному злоумышленнику потенциально выполнять доступ к памяти за пределами выделенной области через специально созданный PDF-файл.
CVE-2019-5791Некорректная оптимизация в V8 в Google Chrome до версии 73.0.3683.75 позволяла удаленному злоумышленнику выполнить чтение памяти за пределами выделенной области через специально созданную HTML-страницу.
CVE-2019-5790Переполнение целого числа, приводящее к некорректной емкости буфера в JavaScript в Google Chrome до версии 73.0.3683.75, позволяло удаленному злоумышленнику выполнить произвольный код внутри песочницы через специально созданную HTML-страницу.
CVE-2019-5789Переполнение целого числа, которое приводит к использованию после освобождения в WebMIDI в Google Chrome на Windows до версии 73.0.3683.75, позволяло удаленному злоумышленнику, скомпрометировавшему процесс рендеринга, выполнить произвольный код через специально созданную HTML-страницу.
CVE-2019-5788Переполнение целого числа, которое приводит к использованию после освобождения в Blink Storage в Google Chrome на Linux до версии 73.0.3683.75, позволяло удаленному злоумышленнику, скомпрометировавшему процесс рендеринга, выполнить произвольный код через специально созданную HTML-страницу.