Opensuse
Уязвимости
1465
Эксплуатируемые
43
Макс. CVSS
10
Макс. EPSS
0.99999
Распределение по критичности
Критический
100
Высокий
342
Средний
833
Низкий
186
Затронутые диапазоны версий
10.3–11.010.3–11.111.0–11.211.2–11.3
Также сопоставлено как (исходные строки): opensuse,debian_linux,suse_linux_enterprise_desktop,linux_enterprise_desktop,linux_enterprise_server,linux_enterprise_real_time_extension,linux_desktop,leap,ubuntu_linux,suse_linux_enterprise_server,suse_linux_enterprise_software_development_kit,linux_enterprise_software_development_kit
Топ уязвимостей
CVE-2016-1931Множественные неопределенные уязвимости в браузере Mozilla Firefox до 44.0 позволяют удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнить произвольный код через векторы, связанные с неинициализированной памятью, обнаруженной во время сжатия данных brotli, и другие векторы.
CVE-2015-5957Переполнение буфера в функции DumpSysVar в var.c в Remind до версии 3.1.15 позволяет злоумышленникам оказывать неуказанное воздействие через длинное имя.
CVE-2014-2978Функция Dispatch_Write в proxy/dispatcher/idirectfbsurface_dispatcher.c в DirectFB 1.4.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через интерфейс Voodoo, который вызывает запись за пределами выделенной памяти.
CVE-2014-2977Множественные ошибки знака целого числа в функции Dispatch_Write в proxy/dispatcher/idirectfbsurface_dispatcher.c в DirectFB 1.4.13 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через интерфейс Voodoo, который вызывает переполнение буфера на основе стека.
CVE-2012-5144Google Chrome до версии 23.0.1271.97 и Libav 0.7.x до 0.7.7 и 0.8.x до 0.8.5 неправильно выполняют декодирование AAC, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение стековой памяти) или, возможно, оказать другое неуказанное воздействие через векторы, связанные с "перезаписью на единицу при переключении на профиль LTP из MAIN".
CVE-2012-5143Целочисленное переполнение в Google Chrome до версии 23.0.1271.97 позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое неуказанное воздействие через векторы, связанные с буферами изображений PPAPI.
CVE-2012-5142Google Chrome до версии 23.0.1271.97 неправильно обрабатывает навигацию по истории, что позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (аварийное завершение приложения) через неуказанные векторы.
CVE-2012-5141Google Chrome до версии 23.0.1271.97 неправильно ограничивает создание экземпляров подключаемого модуля Chromoting client, что имеет неуказанное воздействие и векторы атак.
CVE-2012-5140Уязвимость use-after-free в Google Chrome до версии 23.0.1271.97 позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое неуказанное воздействие через векторы, связанные с загрузчиком URL.
CVE-2012-5139Уязвимость use-after-free в Google Chrome до версии 23.0.1271.97 позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое неуказанное воздействие через векторы, связанные с событиями видимости.
CVE-2012-5138Google Chrome до версии 23.0.1271.95 неправильно обрабатывает пути к файлам, что имеет неуказанное воздействие и векторы атак.
CVE-2012-5137Уязвимость use-after-free в Google Chrome до версии 23.0.1271.95 позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое неуказанное воздействие через векторы, связанные с Media Source API.
CVE-2011-3079Реализация межпроцессного взаимодействия (IPC) в Google Chrome до версии 18.0.1025.168, используемая в Mozilla Firefox до версии 38.0 и других продуктах, неправильно проверяет сообщения, что оказывает неуказанное воздействие и имеет векторы атаки.
CVE-2011-3046Подсистема расширений в Google Chrome до версии 17.0.963.78 неправильно обрабатывает навигацию по истории, что позволяет удаленным злоумышленникам выполнять произвольный код, используя проблему "Universal XSS (UXSS)".
CVE-2010-2302Уязвимость use-after-free в WebCore в WebKit в Google Chrome до 5.0.375.70 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, выполнять произвольный код через векторы, включающие удаленные шрифты в сочетании с деревьями shadow DOM, также известными как проблема rdar 8007953. ПРИМЕЧАНИЕ: это может частично совпадать с CVE-2010-1771.
CVE-2008-2388Множественные ошибки off-by-one в opensuse-updater в openSUSE 10.2 оказывают неуказанное воздействие и имеют неуказанные векторы атак. ПРИМЕЧАНИЕ: поставщик заявляет, что это "нельзя рассматривать как проблему безопасности".
CVE-2016-9843Функция crc32_big в crc32.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие через векторы, включающие вычисление CRC с прямым порядком байтов.
CVE-2016-9841inffast.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие, используя неправильную арифметику указателей.
CVE-2016-7447Переполнение буфера на основе кучи в функции EscapeParenthesis в GraphicsMagick версий до 1.3.25 позволяет удаленным злоумышленникам оказывать неопределенное воздействие через неизвестные векторы.
CVE-2016-7446Переполнение буфера в коде рендеринга MVG и SVG в GraphicsMagick 1.3.24 позволяет удаленным злоумышленникам оказывать неопределенное воздействие через неизвестные векторы. Примечание: эта уязвимость существует из-за неполного исправления для CVE-2016-2317.
CVE-2016-5703Уязвимость SQL-инъекции в libraries/central_columns.lib.php в phpMyAdmin 4.4.x до 4.4.15.7 и 4.6.x до 4.6.3 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через специально созданное имя базы данных, которое неправильно обрабатывается в запросе центрального столбца.
CVE-2016-5118Функция OpenBlob в blob.c в GraphicsMagick до версии 1.3.24 и ImageMagick позволяет удаленным злоумышленникам выполнять произвольный код через символ | (вертикальная черта) в начале имени файла.
CVE-2016-4544Функция exif_process_TIFF_in_JPEG в ext/exif/exif.c в PHP до версий 5.5.35, 5.6.x до 5.6.21 и 7.x до 7.0.6 не проверяет данные начала TIFF, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) или, возможно, оказывать другое неуказанное воздействие через специально созданные данные заголовка.
CVE-2016-4346Переполнение целого числа в функции str_pad в ext/standard/string.c в PHP версий до 7.0.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое не указанное воздействие через длинную строку, что приводит к переполнению буфера на основе кучи.
CVE-2016-4303Функция parse_string в cjson.c в библиотеке cJSON неправильно обрабатывает строки UTF8/16, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или выполнять произвольный код через не-шестнадцатеричный символ в строке JSON, что вызывает переполнение буфера на основе кучи.