V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
Red HatОперационная системаnvd

Desktop

Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.14409

Распределение по критичности

Критический
0
Высокий
2
Средний
2
Низкий
3
Также сопоставлено как (исходные строки): linux_advanced_workstation,enterprise_linux,enterprise_linux_desktop,cups,ghostscript,firefox,desktop,seamonkey,thunderbird,xen,enterprise_linux_desktop_workstation

Топ уязвимостей

CVE-2008-1767Переполнение буфера в pattern.c в libxslt до 1.1.24 позволяет злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через файл таблицы стилей XSL с длинным условием "transformation match" XSLT, которое вызывает большое количество шагов.
CVE-2008-1944Переполнение буфера в серверной части видеобуфера XenSource Xen Para-Virtualized Framebuffer (PVFB) Message 3.0 до 3.0.3 позволяет локальным пользователям вызвать отказ в обслуживании (сбой SDL) и, возможно, выполнить произвольный код с помощью "поддельных обновлений экрана", связанных с отсутствием проверки "формата сообщений".
CVE-2008-0411Переполнение буфера на основе стека в функции zseticcspace в zicc.c в Ghostscript 8.61 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через файл postscript (.ps), содержащий длинный массив Range в операторе .seticcspace.
CVE-2008-2808Mozilla Firefox до версии 2.0.0.15 и SeaMonkey до версии 1.1.10 неправильно экранируют HTML в file:// URL-адресах в списках каталогов, что позволяет удаленным злоумышленникам проводить атаки межсайтового скриптинга (XSS) или иметь другие неуказанные последствия через специально созданное имя файла.
CVE-2008-0597Уязвимость use-after-free в CUPS до версии 1.1.22 и, возможно, в других версиях, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданные пакеты IPP.
CVE-2008-0596Утечка памяти в CUPS до версии 1.1.22 и, возможно, в других версиях, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти и сбой демона) через большое количество запросов на добавление и удаление общих принтеров.
CVE-2008-1943Переполнение буфера в серверной части XenSource Xen Para Virtualized Frame Buffer (PVFB) 3.0 до 3.1.2 позволяет локальным пользователям вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код с помощью специально созданного описания общей видеобуфера.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →