Enterprise Linux Desktop
Уязвимости
1946
Эксплуатируемые
56
Макс. CVSS
10
Макс. EPSS
0.99999
Распределение по критичности
Критический
177
Высокий
627
Средний
951
Низкий
191
Также сопоставлено как (исходные строки): enterprise_linux_server_tus,ubuntu_linux,openstack,codeready_linux_builder_eus_for_power_little_endian_eus,enterprise_linux_workstation,enterprise_linux_desktop,enterprise_linux_server,enterprise_linux_server_aus,enterprise_linux_hpc_node,enterprise_linux_server_eus,codeready_linux_builder_for_ibm_z_systems_eus,enterprise_linux_eus
Топ уязвимостей
CVE-2018-18505Более раннее исправление уязвимости межпроцессного взаимодействия (IPC), CVE-2011-3079, добавило аутентификацию к связи между конечными точками IPC и родительскими серверами во время создания процесса IPC. Этой аутентификации недостаточно для каналов, созданных после запуска процесса IPC, что приводит к тому, что аутентификация неправильно применяется к более поздним каналам. Это может привести к выходу из песочницы через каналы IPC из-за отсутствия проверки сообщений в процессе прослушивания. Эта уязвимость затрагивает Thunderbird < 60.5, Firefox ESR < 60.5 и Firefox < 65.
CVE-2008-0003Переполнение буфера на основе стека в функции PAMBasicAuthenticator::PAMCallback в OpenPegasus CIM management server (tog-pegasus), при компиляции для использования PAM и без определенной PEGASUS_USE_PAM_STANDALONE_PROC, может позволить удаленным злоумышленникам выполнить произвольный код через неизвестные векторы, уязвимость, отличная от CVE-2007-5360.
CVE-2007-1007Уязвимость форматной строки в GnomeMeeting 1.0.2 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через форматные строки в имени, которое неправильно обрабатывается при вызове функции gnomemeeting_log_insert.
CVE-2006-6235Уязвимость "перезаписи стека" в GnuPG (gpg) 1.x до 1.4.6, 2.x до 2.0.2 и 1.9.0 - 1.9.95 позволяет злоумышленникам выполнять произвольный код через специально созданные пакеты OpenPGP, которые заставляют GnuPG разыменовывать указатель функции из освобожденной памяти стека.
CVE-2005-3625Xpdf, используемый в таких продуктах, как gpdf, kpdf, pdftohtml, poppler, teTeX, CUPS, libextractor и других, позволяет злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через потоки, которые преждевременно заканчиваются, как продемонстрировано с использованием потоков (1) CCITTFaxDecode и (2) DCTDecode, также известных как "Infinite CPU spins".
CVE-2004-0946rquotad в nfs-utils (rquota_server.c) до версии 1.0.6-r6 на 64-битных архитектурах неправильно выполняет преобразование целого числа, что приводит к переполнению буфера на основе стека и позволяет удаленным злоумышленникам выполнить произвольный код через специально созданный NFS-запрос.
CVE-2004-0904Целочисленное переполнение в декодере bitmap (BMP) для Mozilla Firefox до Preview Release, Mozilla до 1.7.3 и Thunderbird до 0.8 позволяет удаленным злоумышленникам выполнять произвольный код через широкие файлы bitmap, которые вызывают переполнение буфера на основе кучи.
CVE-2004-0903Переполнение буфера на основе стека в функции writeGroup в nsVCardObj.cpp для Mozilla Firefox до Preview Release, Mozilla до 1.7.3 и Thunderbird до 0.8 позволяет удаленным злоумышленникам выполнять произвольный код через неправильно сформированные вложения VCard, которые неправильно обрабатываются при предварительном просмотре сообщения.
CVE-2004-0902Множественные переполнения буфера на основе кучи в Mozilla Firefox до Preview Release, Mozilla до 1.7.3 и Thunderbird до 0.8 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или выполнять произвольный код через (1) функциональность "Отправить страницу", (2) определенные ответы от вредоносного POP3-сервера или (3) ссылку, содержащую не-ASCII имя хоста.
CVE-2004-0889Множественные целочисленные переполнения в xpdf 3.0 и других пакетах, использующих код xpdf, таких как CUPS, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код, что представляет собой другой набор уязвимостей, чем те, которые идентифицированы CVE-2004-0888.
CVE-2004-0888Множественные целочисленные переполнения в xpdf 2.0 и 3.0 и других пакетах, использующих код xpdf, таких как CUPS, gpdf и kdegraphics, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код, что представляет собой другой набор уязвимостей, чем те, которые идентифицированы CVE-2004-0889.
CVE-2004-0882Переполнение буфера в обработчике запросов QFILEPATHINFO в Samba 3.0.x до 3.0.7 может позволить удаленным злоумышленникам выполнить произвольный код через запрос TRANSACT2_QFILEPATHINFO с небольшим значением "максимального количества байтов данных".
CVE-2004-0607Функция eay_check_x509cert в KAME Racoon успешно проверяет сертификаты, даже если проверка OpenSSL не удалась, что может позволить удаленным злоумышленникам обойти аутентификацию.
CVE-2004-0557Множественные переполнения буфера в функции st_wavstartread в wav.c для Sound eXchange (SoX) 12.17.2 до 12.17.4 позволяют удаленным злоумышленникам выполнять произвольный код через определенные поля заголовка WAV-файла.
CVE-2021-44142Модуль Samba vfs_fruit использует расширенные атрибуты файлов (EA, xattr) для обеспечения "...улучшенной совместимости с клиентами Apple SMB и совместимости с файловым сервером Netatalk 3 AFP". Версии Samba до 4.13.17, 4.14.12 и 4.15.5 с настроенным vfs_fruit допускают чтение и запись за пределами кучи через специально созданные расширенные атрибуты файлов. Удаленный злоумышленник с правами записи в расширенные атрибуты файлов может выполнить произвольный код с привилегиями smbd, обычно root.
CVE-2023-6816Обнаружена уязвимость в сервере X.Org. И DeviceFocusEvent, и ответ XIQueryPointer содержат бит для каждой логической кнопки, которая в данный момент нажата. Кнопки можно произвольно сопоставить с любым значением до 255, но сервер X.Org выделял место только для определенного количества кнопок устройства, что приводило к переполнению кучи при использовании большего значения.
CVE-2019-9636Python 2.7.x до 2.7.16 и 3.x до 3.7.2 подвержены следующему: Неправильная обработка кодировки Unicode (с неправильным netloc) во время нормализации NFKC. Возможные последствия: Раскрытие информации (учетные данные, файлы cookie и т. д., которые кэшируются для данного имени хоста). Компоненты: urllib.parse.urlsplit, urllib.parse.urlparse. Вектор атаки: Специально созданный URL-адрес может быть неправильно проанализирован для поиска файлов cookie или данных аутентификации и отправки этой информации на другой хост, чем при правильном анализе. Это исправлено в: v2.7.17, v2.7.17rc1, v2.7.18, v2.7.18rc1; v3.5.10, v3.5.10rc1, v3.5.7, v3.5.8, v3.5.8rc1, v3.5.8rc2, v3.5.9; v3.6.10, v3.6.10rc1, v3.6.11, v3.6.11rc1, v3.6.12, v3.6.9, v3.6.9rc1; v3.7.3, v3.7.3rc1, v3.7.4, v3.7.4rc1, v3.7.4rc2, v3.7.5, v3.7.5rc1, v3.7.6, v3.7.6rc1, v3.7.7, v3.7.7rc1, v3.7.8, v3.7.8rc1, v3.7.9.
CVE-2019-5544OpenSLP, используемый в ESXi и устройствах Horizon DaaS, имеет проблему переполнения кучи. VMware оценила серьезность этой проблемы как критическую с максимальным базовым баллом CVSSv3 9.8.
CVE-2019-10160В python после коммита d537ab0ff9767ef024f26246899728f0116b1ec3 была обнаружена регрессия безопасности CVE-2019-9636, затрагивающая версии 2.7, 3.5, 3.6, 3.7 и с v3.8.0a4 по v3.8.0b1, которая по-прежнему позволяет злоумышленнику использовать CVE-2019-9636, злоупотребляя частями URL-адреса, относящимися к пользователю и паролю. Когда приложение анализирует предоставленные пользователем URL-адреса для хранения файлов cookie, учетных данных аутентификации или другой информации, злоумышленник может предоставить специально созданные URL-адреса, чтобы заставить приложение находить информацию, связанную с хостом (например, файлы cookie, данные аутентификации), и отправлять их на другой хост, чем тот, куда оно должно было, в отличие от того, если бы URL-адреса были правильно проанализированы. Результат атаки может варьироваться в зависимости от приложения.
CVE-2019-1010238Gnome Pango 1.42 и более поздние версии подвержены уязвимости: переполнение буфера. Воздействие: Переполнение буфера на основе кучи можно использовать для выполнения кода. Компонент: имя функции: pango_log2vis_get_embedding_levels, присвоение nchars и условие цикла. Вектор атаки: Ошибка может быть использована, когда приложение передает недопустимые строки utf-8 функциям, таким как pango_itemize.
CVE-2018-7750transport.py в реализации SSH-сервера Paramiko до версий 1.17.6, 1.18.x до 1.18.5, 2.0.x до 2.0.8, 2.1.x до 2.1.5, 2.2.x до 2.2.3, 2.3.x до 2.3.2 и 2.4.x до 2.4.1 неправильно проверяет, завершена ли аутентификация, перед обработкой других запросов, как продемонстрировано channel-open. Настроенный SSH-клиент может просто пропустить этап аутентификации.
CVE-2018-5188Ошибки безопасности памяти, присутствующие в Firefox 60, Firefox ESR 60 и Firefox ESR 52.8. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них можно было бы использовать для запуска произвольного кода. Эта уязвимость затрагивает Thunderbird < 60, Thunderbird < 52.9, Firefox ESR < 60.1, Firefox ESR < 52.9 и Firefox < 61.
CVE-2018-5183Разработчики Mozilla перенесли некоторые изменения в библиотеке Skia. Эти изменения устраняют проблемы повреждения памяти, включая чтение и запись недопустимого буфера во время графических операций. Эта уязвимость затрагивает Thunderbird ESR < 52.8, Thunderbird < 52.8 и Firefox ESR < 52.8.
CVE-2018-5159Переполнение целого числа может произойти в библиотеке Skia из-за использования 32-битного целого числа в массиве без проверки переполнения целого числа, что может привести к записи за пределами выделенной области. Это может привести к потенциально эксплуатируемому сбою, который может быть вызван веб-контентом. Эта уязвимость затрагивает Thunderbird < 52.8, Thunderbird ESR < 52.8, Firefox < 60 и Firefox ESR < 52.8.
CVE-2018-5156Уязвимость может возникнуть при захвате медиапотока, когда тип источника мультимедиа изменяется во время захвата. Это может привести к приведению данных потока к неправильному типу, что вызовет потенциально эксплуатируемый сбой. Эта уязвимость затрагивает Thunderbird < 60, Firefox ESR < 60.1, Firefox ESR < 52.9 и Firefox < 61.