Enterprise Linux
Уязвимости
2145
Эксплуатируемые
24
Макс. CVSS
10
Макс. EPSS
0.99999
Распределение по критичности
Критический
141
Высокий
671
Средний
1069
Низкий
264
Затронутые диапазоны версий
5.0–6.10≤ 5.0≤ sg_a.11.16.9
Также сопоставлено как (исходные строки): jboss_enterprise_application_platform,enterprise_linux_server_aus,enterprise_linux,codeready_linux_builder_for_ibm_z_systems_eus,virtualization_host,enterprise_linux_server_tus,software_collections,enterprise_linux_eus,net-snmp,codeready_linux_builder_for_ibm_z_systems,codeready_linux_builder_for_power_little_endian_eus,enterprise_linux_server_for_power_little_endian_update_services_for_sap_solutions
Топ уязвимостей
CVE-2011-4749Биллинговая система для Parallels Plesk Panel 10.3.1_build1013110726.09 генерирует поле формы пароля, не отключая функцию автозаполнения, что упрощает удаленным злоумышленникам обход аутентификации путем использования unattended workstation, как продемонстрировано формами на определенных страницах в admin/index.php/default.
CVE-2011-4744Control Panel в Parallels Plesk Panel 10.2.0 build 20110407.20 отправляет неверные заголовки Content-Type для определенных ресурсов, что может позволить удаленным злоумышленникам оказывать неуказанное воздействие, используя конфликт интерпретации, связанный с smb/admin-home/featured-applications/ и некоторыми другими файлами. ПРИМЕЧАНИЕ: возможно, что эта проблема может затронуть только клиентов, а не продукт Plesk.
CVE-2011-4743Control Panel в Parallels Plesk Panel 10.2.0 build 20110407.20 опускает параметр charset заголовка Content-Type для определенных ресурсов, что может позволить удаленным злоумышленникам оказывать неуказанное воздействие, используя конфликт интерпретации, связанный с smb/user/create и некоторыми другими файлами. ПРИМЕЧАНИЕ: возможно, что эта проблема может затронуть только клиентов, а не продукт Plesk.
CVE-2011-4739Control Panel в Parallels Plesk Panel 10.2.0 build 20110407.20 генерирует поле формы пароля, не отключая функцию автозаполнения, что упрощает удаленным злоумышленникам обход аутентификации путем использования unattended workstation, как продемонстрировано формами в smb/my-profile и некоторых других файлах.
CVE-2011-4733Server Administration Panel в Parallels Plesk Panel 10.2.0_build1011110331.18 отправляет неверные заголовки Content-Type для определенных ресурсов, что может позволить удаленным злоумышленникам оказывать неуказанное воздействие, используя конфликт интерпретации, связанный с smb/admin-home/disable-featured-applications-promo и некоторыми другими файлами. ПРИМЕЧАНИЕ: возможно, что эта проблема может затронуть только клиентов, а не продукт Plesk.
CVE-2011-4732Server Administration Panel в Parallels Plesk Panel 10.2.0_build1011110331.18 опускает параметр charset заголовка Content-Type для определенных ресурсов, что может позволить удаленным злоумышленникам оказывать неуказанное воздействие, используя конфликт интерпретации, связанный с account/power-mode-logout и некоторыми другими файлами. ПРИМЕЧАНИЕ: возможно, что эта проблема может затронуть только клиентов, а не продукт Plesk.
CVE-2011-4730Server Administration Panel в Parallels Plesk Panel 10.2.0_build1011110331.18 генерирует поле формы пароля, не отключая функцию автозаполнения, что упрощает удаленным злоумышленникам обход аутентификации путем использования unattended workstation, как продемонстрировано формами в admin/reseller/login-info/ и некоторых других файлах.
CVE-2011-4727Server Administration Panel в Parallels Plesk Panel 10.2.0_build1011110331.18 неправильно проверяет строковые данные, предназначенные для хранения в XML-документе, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (ошибку разбора) или, возможно, оказывать другое неуказанное воздействие через специально созданный параметр REST URL, как продемонстрировано параметрами в admin/ и некоторых других файлах.
CVE-2008-0003Переполнение буфера на основе стека в функции PAMBasicAuthenticator::PAMCallback в OpenPegasus CIM management server (tog-pegasus), при компиляции для использования PAM и без определенной PEGASUS_USE_PAM_STANDALONE_PROC, может позволить удаленным злоумышленникам выполнить произвольный код через неизвестные векторы, уязвимость, отличная от CVE-2007-5360.
CVE-2007-1007Уязвимость форматной строки в GnomeMeeting 1.0.2 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через форматные строки в имени, которое неправильно обрабатывается при вызове функции gnomemeeting_log_insert.
CVE-2007-0980Неуказанная уязвимость в HP Serviceguard для Linux; упакованная для SuSE SLES8 и United Linux 1.0 до SG A.11.15.07, SuSE SLES9 и SLES10 до SG A.11.16.10 и Red Hat Enterprise Linux (RHEL) до SG A.11.16.10; позволяет удаленным злоумышленникам получать несанкционированный доступ через неуказанные векторы.
CVE-2006-6235Уязвимость "перезаписи стека" в GnuPG (gpg) 1.x до 1.4.6, 2.x до 2.0.2 и 1.9.0 - 1.9.95 позволяет злоумышленникам выполнять произвольный код через специально созданные пакеты OpenPGP, которые заставляют GnuPG разыменовывать указатель функции из освобожденной памяти стека.
CVE-2005-3625Xpdf, используемый в таких продуктах, как gpdf, kpdf, pdftohtml, poppler, teTeX, CUPS, libextractor и других, позволяет злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через потоки, которые преждевременно заканчиваются, как продемонстрировано с использованием потоков (1) CCITTFaxDecode и (2) DCTDecode, также известных как "Infinite CPU spins".
CVE-2004-0946rquotad в nfs-utils (rquota_server.c) до версии 1.0.6-r6 на 64-битных архитектурах неправильно выполняет преобразование целого числа, что приводит к переполнению буфера на основе стека и позволяет удаленным злоумышленникам выполнить произвольный код через специально созданный NFS-запрос.
CVE-2004-0904Целочисленное переполнение в декодере bitmap (BMP) для Mozilla Firefox до Preview Release, Mozilla до 1.7.3 и Thunderbird до 0.8 позволяет удаленным злоумышленникам выполнять произвольный код через широкие файлы bitmap, которые вызывают переполнение буфера на основе кучи.
CVE-2004-0903Переполнение буфера на основе стека в функции writeGroup в nsVCardObj.cpp для Mozilla Firefox до Preview Release, Mozilla до 1.7.3 и Thunderbird до 0.8 позволяет удаленным злоумышленникам выполнять произвольный код через неправильно сформированные вложения VCard, которые неправильно обрабатываются при предварительном просмотре сообщения.
CVE-2004-0902Множественные переполнения буфера на основе кучи в Mozilla Firefox до Preview Release, Mozilla до 1.7.3 и Thunderbird до 0.8 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или выполнять произвольный код через (1) функциональность "Отправить страницу", (2) определенные ответы от вредоносного POP3-сервера или (3) ссылку, содержащую не-ASCII имя хоста.
CVE-2004-0889Множественные целочисленные переполнения в xpdf 3.0 и других пакетах, использующих код xpdf, таких как CUPS, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код, что представляет собой другой набор уязвимостей, чем те, которые идентифицированы CVE-2004-0888.
CVE-2004-0888Множественные целочисленные переполнения в xpdf 2.0 и 3.0 и других пакетах, использующих код xpdf, таких как CUPS, gpdf и kdegraphics, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код, что представляет собой другой набор уязвимостей, чем те, которые идентифицированы CVE-2004-0889.
CVE-2004-0882Переполнение буфера в обработчике запросов QFILEPATHINFO в Samba 3.0.x до 3.0.7 может позволить удаленным злоумышленникам выполнить произвольный код через запрос TRANSACT2_QFILEPATHINFO с небольшим значением "максимального количества байтов данных".
CVE-2004-0607Функция eay_check_x509cert в KAME Racoon успешно проверяет сертификаты, даже если проверка OpenSSL не удалась, что может позволить удаленным злоумышленникам обойти аутентификацию.
CVE-2004-0557Множественные переполнения буфера в функции st_wavstartread в wav.c для Sound eXchange (SoX) 12.17.2 до 12.17.4 позволяют удаленным злоумышленникам выполнять произвольный код через определенные поля заголовка WAV-файла.
CVE-2021-44142Модуль Samba vfs_fruit использует расширенные атрибуты файлов (EA, xattr) для обеспечения "...улучшенной совместимости с клиентами Apple SMB и совместимости с файловым сервером Netatalk 3 AFP". Версии Samba до 4.13.17, 4.14.12 и 4.15.5 с настроенным vfs_fruit допускают чтение и запись за пределами кучи через специально созданные расширенные атрибуты файлов. Удаленный злоумышленник с правами записи в расширенные атрибуты файлов может выполнить произвольный код с привилегиями smbd, обычно root.
CVE-2026-4480В подсистеме печати самбы был обнаружен недостаток. Samba передает контролируемую клиентом строку описания работы в команду, настроенную с настройкой "команда печати" через "%J"
Характер подзамены без выхода из себя мета-персонажей. Удаленный злоумышленник может использовать эту уязвимость, отправив специально созданное описание работы с принтом, содержащее неизбежных символов оболочки. Это может привести к удаленному выполнению кода в пострадавшей системе.
CVE-2026-4408В Самбе был обнаружен недостаток. Удаленный злоумышленник может использовать неправильную конфигурацию в файловых серверах Samba и классических контроллерах домена, которые используют функцию «сценарий чекпика». Если этот скрипт настроен с символом замены %u, контролируемое клиентом имя пользователя передается без надлежащего выхода мета-характеров оболочки. Эта уязвимость позволяет злоумышленнику добиться удаленного выполнения команды в пострадавшей системе. Эта проблема в первую очередь затрагивает нестандартные конфигурации, где используется «скрипт слога проверьте паролем» с %u, а служба Samba-dcerpd запускается как системная служба.