Leap
Уязвимости
1920
Эксплуатируемые
19
Макс. CVSS
10
Макс. EPSS
0.99977
Распределение по критичности
Критический
114
Высокий
739
Средний
882
Низкий
184
Также сопоставлено как (исходные строки): manager,openstack_cloud,debian_linux,leap,linux_enterprise_software_development_kit,linux_enterprise_debuginfo,manager_proxy,linux_enterprise_desktop,linux_enterprise_server,opensuse,linux_enterprise,studio_onsite
Топ уязвимостей
CVE-2020-13753Песочница bubblewrap WebKitGTK и WPE WebKit версий до 2.28.3 не смогла должным образом заблокировать доступ к CLONE_NEWUSER и ioctl TIOCSTI. CLONE_NEWUSER потенциально можно использовать для запутывания xdg-desktop-portal, который предоставляет доступ за пределы песочницы. TIOCSTI можно использовать для непосредственного выполнения команд за пределами песочницы, записывая в буфер ввода управляющего терминала, аналогично CVE-2017-5226.
CVE-2016-1931Множественные неопределенные уязвимости в браузере Mozilla Firefox до 44.0 позволяют удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнить произвольный код через векторы, связанные с неинициализированной памятью, обнаруженной во время сжатия данных brotli, и другие векторы.
CVE-2020-8955irc_mode_channel_update в plugins/irc/irc-mode.c в WeeChat до 2.7 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (переполнение буфера и сбой приложения) или, возможно, оказать другое неуказанное воздействие через поврежденное IRC-сообщение 324 (режим канала).
CVE-2020-8432В Das U-Boot до 2020.01 была обнаружена двойная ошибка освобождения памяти в функции cmd/gpt.c do_rename_gpt_parts(). Двойное освобождение может привести к условию write-what-where, позволяя злоумышленнику выполнить произвольный код. ПРИМЕЧАНИЕ: эта уязвимость была внесена при попытке исправить утечку памяти, выявленную статическим анализом.
CVE-2020-8165Существует уязвимость десериализации ненадежных данных в rails < 5.2.4.3, rails < 6.0.3.1, которая может позволить злоумышленнику демаршалировать предоставленные пользователем объекты в MemCacheStore и RedisCacheStore, что потенциально может привести к RCE.
CVE-2020-6831Переполнение буфера могло произойти при анализе и проверке чанков SCTP в WebRTC. Это могло привести к повреждению памяти и потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Firefox ESR версий < 68.8, Firefox версий < 76 и Thunderbird версий < 68.8.0.
CVE-2020-26935Обнаружена проблема в SearchController в phpMyAdmin до версий 4.9.6 и 5.x до 5.0.3. Обнаружена уязвимость SQL-инъекции в том, как phpMyAdmin обрабатывает SQL-запросы в функции поиска. Злоумышленник может использовать этот недостаток для внедрения вредоносного SQL в запрос.
CVE-2020-1747Обнаружена уязвимость в библиотеке PyYAML в версиях до 5.3.1, где она подвержена произвольному выполнению кода при обработке ненадежных YAML-файлов с помощью метода full_load или с загрузчиком FullLoader. Приложения, использующие библиотеку для обработки ненадежного ввода, могут быть уязвимы для этого недостатка. Злоумышленник может использовать этот недостаток для выполнения произвольного кода в системе, злоупотребляя конструктором python/object/new.
CVE-2020-17368Firejail до версии 0.9.62 неправильно обрабатывает shell-метасимволы во время использования опции --output или --output-stderr, что может привести к инъекции команд.
CVE-2020-17353scm/define-stencil-commands.scm в LilyPond до версии 2.20.0 и с 2.21.x по 2.21.4, когда используется -dsafe, не хватает ограничений на embedded-ps и embedded-svg, что демонстрируется включением опасного кода PostScript.
CVE-2020-16846Была обнаружена проблема в SaltStack Salt до 3002. Отправка специальным образом подготовленных веб-запросов к API Salt, с включенным SSH-клиентом, может привести к инъекции командной строки.
CVE-2020-15917common/session.c в Claws Mail до версии 3.17.6 имеет нарушение протокола, поскольку данные суффикса после STARTTLS обрабатываются неправильно.
CVE-2020-15683Разработчики Mozilla и члены сообщества сообщили об ошибках безопасности памяти, присутствующих в Firefox 81 и Firefox ESR 78.3. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них можно было использовать для выполнения произвольного кода. Эта уязвимость затрагивает Firefox ESR < 78.4, Firefox < 82 и Thunderbird < 78.4.
CVE-2020-15208В tensorflow-lite версий ниже 1.15.4, 2.0.3, 2.1.2, 2.2.1 и 2.3.1 при определении общего размера измерения двух тензоров TFLite использует `DCHECK`, который не работает вне режимов отладочной компиляции. Поскольку функция всегда возвращает размер первого тензора, злонамеренные злоумышленники могут создавать случаи, когда он больше, чем у второго тензора. В свою очередь, это приведет к чтению/записи за пределами границ, поскольку интерпретатор ошибочно предполагает, что в обоих тензорах достаточно данных. Проблема исправлена в коммите 8ee24e7949a203d234489f9da2c5bf45a7d5157d и выпущена в версиях TensorFlow 1.15.4, 2.0.3, 2.1.2, 2.2.1 или 2.3.1.
CVE-2020-15205В Tensorflow версий ниже 1.15.4, 2.0.3, 2.1.2, 2.2.1 и 2.3.1 аргумент `data_splits` `tf.raw_ops.StringNGrams` не имеет проверки. Это позволяет пользователю передавать значения, которые могут вызвать ошибки переполнения кучи и даже утечку содержимого памяти. Во связанном фрагменте кода все двоичные строки после `ee ff` являются содержимым из стека памяти. Поскольку они могут содержать адреса возврата, эта утечка данных может быть использована для обхода ASLR. Проблема исправлена в коммите 0462de5b544ed4731aa2fb23946ac22c01856b80 и выпущена в версиях TensorFlow 1.15.4, 2.0.3, 2.1.2, 2.2.1 или 2.3.1.
CVE-2020-14983Сервер в Chocolate Doom 3.0.0 и Crispy Doom 5.8.0 не проверяет управляемое пользователем значение num_players, что приводит к переполнению буфера. Злоумышленник может перезаписать стек сервера.
CVE-2020-1472Уязвимость повышения привилегий существует, когда злоумышленник устанавливает уязвимое безопасное подключение Netlogon к контроллеру домена, используя удаленный протокол Netlogon (MS-NRPC). Злоумышленник, успешно использовавший эту уязвимость, может запустить специально созданное приложение на устройстве в сети.
Чтобы воспользоваться этой уязвимостью, не прошедшему проверку подлинности злоумышленнику потребуется использовать MS-NRPC для подключения к контроллеру домена, чтобы получить доступ администратора домена.
Microsoft устраняет эту уязвимость в рамках двухэтапного развертывания. Эти обновления устраняют уязвимость, изменяя способ обработки безопасных каналов Netlogon в Netlogon.
Рекомендации по управлению изменениями, необходимыми для этой уязвимости, и дополнительные сведения о поэтапном развертывании см. в разделе Управление изменениями в безопасных подключениях Netlogon, связанных с CVE-2020-1472 (обновлено 28 сентября 2020 г.).
Когда станет доступна вторая фаза обновлений Windows в первом квартале 2021 года, клиенты будут уведомлены посредством пересмотра этой уязвимости безопасности. Если вы хотите получать уведомления о выпуске этих обновлений, мы рекомендуем вам подписаться на рассылку уведомлений о безопасности, чтобы получать уведомления об изменениях содержимого этого совета. См. Уведомления службы технической безопасности Майкрософт.
CVE-2020-12823OpenConnect 8.09 имеет переполнение буфера, вызывающее отказ в обслуживании (сбой приложения) или, возможно, другие неуказанные последствия, через специально созданные данные сертификата для get_cert_name в gnutls.c.
CVE-2020-12641rcube_image.php в Roundcube Webmail до версии 1.4.4 позволяет злоумышленникам выполнять произвольный код через метасимволы оболочки в настройках конфигурации для im_convert_path или im_identify_path.
CVE-2020-12640Roundcube Webmail до версии 1.4.4 позволяет злоумышленникам включать локальные файлы и выполнять код через обход каталогов в имени плагина в rcube_plugin_api.php.
CVE-2020-12268jbig2_image_compose в jbig2_image.c в Artifex jbig2dec до версии 0.18 имеет переполнение буфера на основе кучи.
CVE-2020-11984Apache HTTP server 2.4.32 до 2.4.44 раскрытие информации mod_proxy_uwsgi и возможное RCE.
CVE-2020-11800Zabbix Server 2.2.x и 3.0.x до 3.0.31 и 3.2 позволяет удаленным злоумышленникам выполнять произвольный код.
CVE-2020-11651Была обнаружена проблема в SaltStack Salt до 2019.2.4 и 3000 до 3000.2. Процесс salt-master класса ClearFuncs неправильно проверяет вызовы методов. Это позволяет удаленному пользователю получать доступ к некоторым методам без аутентификации. Эти методы могут быть использованы для получения токенов пользователей от salt master и / или выполнения произвольных команд на salt minions.
CVE-2020-10938GraphicsMagick до 1.3.35 имеет переполнение целого числа и результирующее переполнение буфера на основе кучи в HuffmanDecodeImage в magick/compress.c.