Vm Server
Уязвимости
41
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.89482
Распределение по критичности
Критический
1
Высокий
10
Средний
25
Низкий
5
Также сопоставлено как (исходные строки): enterprise_manager_ops_center,vm_server,vm_virtualbox,api_gateway,communications_webrtc_session_controller,integrated_lights_out_manager_firmware,sun_ray_software,linux_distro,solaris,life_sciences_data_hub,exalogic_infrastructure,http_server
Топ уязвимостей
CVE-2016-4448Уязвимость формата строки в libxml2 до версии 2.9.4 позволяет злоумышленникам оказывать неопределенное воздействие через спецификаторы формата строки в неизвестных векторах.
CVE-2016-3960Целочисленное переполнение в коде таблицы теневых страниц x86 в Xen позволяет локальным пользователям гостевой ОС вызывать отказ в обслуживании (сбой хоста) или, возможно, получать привилегии путем затенения отображения суперстраницы.
CVE-2016-1950Переполнение буфера на основе кучи в Mozilla Network Security Services (NSS) версий до 3.19.2.3 и 3.20.x и 3.21.x до 3.21.1, используемом в Mozilla Firefox версий до 45.0 и Firefox ESR 38.x до 38.7, позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные данные ASN.1 в сертификате X.509.
CVE-2016-4480Функция guest_walk_tables в arch/x86/mm/guest_walk.c в Xen 4.6.x и более ранних версиях неправильно обрабатывает бит записи таблицы страниц Page Size (PS) на уровнях таблицы страниц L4 и L3, что может позволить локальным пользователям гостевой ОС получать привилегии через специально созданное сопоставление памяти.
CVE-2016-4470Функция key_reject_and_link в security/keys/key.c в ядре Linux до версии 4.6.3 не обеспечивает инициализацию определенной структуры данных, что позволяет локальным пользователям вызывать отказ в обслуживании (сбой системы) через векторы, включающие специально созданную команду keyctl request2.
CVE-2016-3710Модуль VGA в QEMU неправильно выполняет проверку границ при банковском доступе к видеопамяти, что позволяет локальным администраторам гостевой ОС выполнять произвольный код на хосте, изменяя режимы доступа после установки банковского регистра, также известная как проблема "Dark Portal".
CVE-2016-7039Стек IP в ядре Linux до версии 4.8.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (исчерпание стека и панику) или, возможно, оказывать другое неуказанное воздействие, вызывая использование пути GRO для больших сфабрикованных пакетов, как продемонстрировано пакетами, которые содержат только заголовки VLAN, что является проблемой, связанной с CVE-2016-8666.
CVE-2016-4447Функция xmlParseElementDecl в parser.c в libxml2 до версии 2.9.4 позволяет зависящим от контекста злоумышленникам вызывать отказ в обслуживании (переполнение буфера на основе кучи и сбой приложения) через специально созданный файл, включающий xmlParseName.
CVE-2016-3627Функция xmlStringGetNodeList в tree.c в libxml2 2.9.3 и более ранних версиях, когда используется в режиме восстановления, позволяет зависимым от контекста злоумышленникам вызывать отказ в обслуживании (бесконечная рекурсия, потребление стека и сбой приложения) через специально созданный XML-документ.
CVE-2016-2776buffer.c в named в ISC BIND 9 до 9.9.9-P3, 9.10.x до 9.10.4-P3 и 9.11.x до 9.11.0rc3 неправильно конструирует ответы, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой утверждения и выход из демона) через специально созданный запрос.
CVE-2016-2117Функция atl2_probe в drivers/net/ethernet/atheros/atlx/atl2.c в ядре Linux до 4.5.2 некорректно включает scatter/gather I/O, что позволяет удаленным злоумышленникам получать конфиденциальную информацию из памяти ядра, читая данные пакетов.
CVE-2016-2270Xen 4.6.x и более ранние версии позволяют локальным администраторам гостевой системы вызывать отказ в обслуживании (перезагрузку хоста) через векторы, связанные с множественным отображением страниц MMIO с разными настройками кэшируемости.
CVE-2016-4962Обработка устройств libxl в Xen 4.6.x и более ранних версиях позволяет локальным администраторам гостевой ОС вызывать отказ в обслуживании (потребление ресурсов или путаницу средств управления) или получать привилегии хост-ОС, манипулируя информацией в областях xenstore, контролируемых гостем.
CVE-2016-3115Множественные уязвимости, связанные с внедрением CRLF в session.c в sshd в OpenSSH до версии 7.2p2 позволяют удаленным аутентифицированным пользователям обходить предполагаемые ограничения командной оболочки через специально созданные данные переадресации X11, связанные с функциями (1) do_authenticated1 и (2) session_x11_req.
CVE-2016-3991Переполнение буфера на основе кучи в функции loadImage в инструменте tiffcrop в LibTIFF 4.0.6 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (запись за пределами границ) или выполнять произвольный код через специально созданное TIFF-изображение с нулевыми тайлами.
CVE-2017-3242Уязвимость в компоненте Oracle VM Server for Sparc в Oracle Sun Systems Products Suite (подкомпонент: LDOM Manager). Поддерживаемые версии, подверженные уязвимости: 3.2 и 3.4. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низкими привилегиями, имеющему учетные данные для входа в инфраструктуру, где выполняется Oracle VM Server for Sparc, скомпрометировать Oracle VM Server for Sparc. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Oracle VM Server for Sparc, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) Oracle VM Server for Sparc. Базовая оценка CVSS v3.0 5.9 (воздействие на доступность).
CVE-2026-21996Непривилегированный злоумышленник может надежно спровоцировать крушение процесса отслеживания с помощью вредоносного двоичная система ELF из-за целочисленного Divide-by-Zero в Pbuild_file_symtab()
CVE-2026-21991Компонент DTrace, проработанный, позволяет создавать произвольные файлы через созданные имена провайдера USDT.
CVE-2023-22024В Unbreakable Enterprise Kernel (UEK) модуль RDS в UEK имеет два параметра setsockopt(2), RDS_CONN_RESET и RDS6_CONN_RESET, которые не являются реентерабельными. Злонамеренный локальный пользователь с CAP_NET_ADMIN может использовать это для сбоя ядра. CVSS 3.1 Base Score 5.5 (воздействие на доступность). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
CVE-2016-6198Уровень файловой системы в ядре Linux до версии 4.5.5 продолжает операции после переименования после того, как файл OverlayFS переименован в self-hardlink, что позволяет локальным пользователям вызывать отказ в обслуживании (сбой системы) через системный вызов rename, связанный с fs/namei.c и fs/open.c.
CVE-2016-6197fs/overlayfs/dir.c в реализации файловой системы OverlayFS в ядре Linux до версии 4.6 неправильно проверяет верхний dentry перед продолжением обработки системных вызовов unlink и rename, что позволяет локальным пользователям вызывать отказ в обслуживании (сбой системы) через системный вызов rename, который указывает на self-hardlink.
CVE-2016-3712Переполнение целого числа в модуле VGA в QEMU позволяет локальным пользователям гостевой ОС вызывать отказ в обслуживании (чтение за пределами границ и сбой процесса QEMU), редактируя регистры VGA в режиме VBE.
CVE-2016-3990Переполнение буфера на основе кучи в функции horizontalDifference8 в tif_pixarlog.c в LibTIFF 4.0.6 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или выполнять произвольный код через специально созданное TIFF-изображение в tiffcp.
CVE-2016-3945Множественные переполнения целых чисел в функциях (1) cvt_by_strip и (2) cvt_by_tile в инструменте tiff2rgba в LibTIFF 4.0.6 и более ранних версиях, когда включен режим -b, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или выполнять произвольный код через специально созданное изображение TIFF, которое вызывает запись за пределы выделенной памяти.
CVE-2016-3632Функция _TIFFVGetField в tif_dirinfo.c в LibTIFF 4.0.6 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (запись за пределы буфера) или выполнять произвольный код через специально созданное TIFF-изображение.