Enterprise Linux Server
Уязвимости
1914
Эксплуатируемые
58
Макс. CVSS
10
Макс. EPSS
0.99999
Распределение по критичности
Критический
170
Высокий
636
Средний
932
Низкий
176
Также сопоставлено как (исходные строки): enterprise_linux_server_eus,enterprise_linux_server_tus,enterprise_linux_workstation,enterprise_linux_eus,enterprise_linux_aus,enterprise_linux,enterprise_linux_server_aus,virtualization_host,enterprise_linux_hpc_node,enterprise_linux_hpc_node_eus,enterprise_linux_desktop,enterprise_linux_server
Топ уязвимостей
CVE-2018-18505Более раннее исправление уязвимости межпроцессного взаимодействия (IPC), CVE-2011-3079, добавило аутентификацию к связи между конечными точками IPC и родительскими серверами во время создания процесса IPC. Этой аутентификации недостаточно для каналов, созданных после запуска процесса IPC, что приводит к тому, что аутентификация неправильно применяется к более поздним каналам. Это может привести к выходу из песочницы через каналы IPC из-за отсутствия проверки сообщений в процессе прослушивания. Эта уязвимость затрагивает Thunderbird < 60.5, Firefox ESR < 60.5 и Firefox < 65.
CVE-2021-44142Модуль Samba vfs_fruit использует расширенные атрибуты файлов (EA, xattr) для обеспечения "...улучшенной совместимости с клиентами Apple SMB и совместимости с файловым сервером Netatalk 3 AFP". Версии Samba до 4.13.17, 4.14.12 и 4.15.5 с настроенным vfs_fruit допускают чтение и запись за пределами кучи через специально созданные расширенные атрибуты файлов. Удаленный злоумышленник с правами записи в расширенные атрибуты файлов может выполнить произвольный код с привилегиями smbd, обычно root.
CVE-2009-3616Множественные уязвимости use-after-free в vnc.c в VNC-сервере в QEMU 0.10.6 и более ранних версиях могут позволить пользователям гостевой ОС выполнить произвольный код в хост-ОС, установив соединение с VNC-клиента, а затем (1) отключившись во время передачи данных, (2) отправив сообщение, используя некорректные типы целочисленных данных, или (3) используя протокол Fuzzy Screen Mode, связанный с уязвимостями double free.
CVE-2023-6816Обнаружена уязвимость в сервере X.Org. И DeviceFocusEvent, и ответ XIQueryPointer содержат бит для каждой логической кнопки, которая в данный момент нажата. Кнопки можно произвольно сопоставить с любым значением до 255, но сервер X.Org выделял место только для определенного количества кнопок устройства, что приводило к переполнению кучи при использовании большего значения.
CVE-2019-9636Python 2.7.x до 2.7.16 и 3.x до 3.7.2 подвержены следующему: Неправильная обработка кодировки Unicode (с неправильным netloc) во время нормализации NFKC. Возможные последствия: Раскрытие информации (учетные данные, файлы cookie и т. д., которые кэшируются для данного имени хоста). Компоненты: urllib.parse.urlsplit, urllib.parse.urlparse. Вектор атаки: Специально созданный URL-адрес может быть неправильно проанализирован для поиска файлов cookie или данных аутентификации и отправки этой информации на другой хост, чем при правильном анализе. Это исправлено в: v2.7.17, v2.7.17rc1, v2.7.18, v2.7.18rc1; v3.5.10, v3.5.10rc1, v3.5.7, v3.5.8, v3.5.8rc1, v3.5.8rc2, v3.5.9; v3.6.10, v3.6.10rc1, v3.6.11, v3.6.11rc1, v3.6.12, v3.6.9, v3.6.9rc1; v3.7.3, v3.7.3rc1, v3.7.4, v3.7.4rc1, v3.7.4rc2, v3.7.5, v3.7.5rc1, v3.7.6, v3.7.6rc1, v3.7.7, v3.7.7rc1, v3.7.8, v3.7.8rc1, v3.7.9.
CVE-2019-5544OpenSLP, используемый в ESXi и устройствах Horizon DaaS, имеет проблему переполнения кучи. VMware оценила серьезность этой проблемы как критическую с максимальным базовым баллом CVSSv3 9.8.
CVE-2019-10160В python после коммита d537ab0ff9767ef024f26246899728f0116b1ec3 была обнаружена регрессия безопасности CVE-2019-9636, затрагивающая версии 2.7, 3.5, 3.6, 3.7 и с v3.8.0a4 по v3.8.0b1, которая по-прежнему позволяет злоумышленнику использовать CVE-2019-9636, злоупотребляя частями URL-адреса, относящимися к пользователю и паролю. Когда приложение анализирует предоставленные пользователем URL-адреса для хранения файлов cookie, учетных данных аутентификации или другой информации, злоумышленник может предоставить специально созданные URL-адреса, чтобы заставить приложение находить информацию, связанную с хостом (например, файлы cookie, данные аутентификации), и отправлять их на другой хост, чем тот, куда оно должно было, в отличие от того, если бы URL-адреса были правильно проанализированы. Результат атаки может варьироваться в зависимости от приложения.
CVE-2019-1010238Gnome Pango 1.42 и более поздние версии подвержены уязвимости: переполнение буфера. Воздействие: Переполнение буфера на основе кучи можно использовать для выполнения кода. Компонент: имя функции: pango_log2vis_get_embedding_levels, присвоение nchars и условие цикла. Вектор атаки: Ошибка может быть использована, когда приложение передает недопустимые строки utf-8 функциям, таким как pango_itemize.
CVE-2018-7750transport.py в реализации SSH-сервера Paramiko до версий 1.17.6, 1.18.x до 1.18.5, 2.0.x до 2.0.8, 2.1.x до 2.1.5, 2.2.x до 2.2.3, 2.3.x до 2.3.2 и 2.4.x до 2.4.1 неправильно проверяет, завершена ли аутентификация, перед обработкой других запросов, как продемонстрировано channel-open. Настроенный SSH-клиент может просто пропустить этап аутентификации.
CVE-2018-5188Ошибки безопасности памяти, присутствующие в Firefox 60, Firefox ESR 60 и Firefox ESR 52.8. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них можно было бы использовать для запуска произвольного кода. Эта уязвимость затрагивает Thunderbird < 60, Thunderbird < 52.9, Firefox ESR < 60.1, Firefox ESR < 52.9 и Firefox < 61.
CVE-2018-5183Разработчики Mozilla перенесли некоторые изменения в библиотеке Skia. Эти изменения устраняют проблемы повреждения памяти, включая чтение и запись недопустимого буфера во время графических операций. Эта уязвимость затрагивает Thunderbird ESR < 52.8, Thunderbird < 52.8 и Firefox ESR < 52.8.
CVE-2018-5159Переполнение целого числа может произойти в библиотеке Skia из-за использования 32-битного целого числа в массиве без проверки переполнения целого числа, что может привести к записи за пределами выделенной области. Это может привести к потенциально эксплуатируемому сбою, который может быть вызван веб-контентом. Эта уязвимость затрагивает Thunderbird < 52.8, Thunderbird ESR < 52.8, Firefox < 60 и Firefox ESR < 52.8.
CVE-2018-5156Уязвимость может возникнуть при захвате медиапотока, когда тип источника мультимедиа изменяется во время захвата. Это может привести к приведению данных потока к неправильному типу, что вызовет потенциально эксплуатируемый сбой. Эта уязвимость затрагивает Thunderbird < 60, Firefox ESR < 60.1, Firefox ESR < 52.9 и Firefox < 61.
CVE-2018-5155Уязвимость use-after-free может возникнуть при настройке макета во время SVG-анимации с текстовыми путями. Это приводит к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Thunderbird < 52.8, Thunderbird ESR < 52.8, Firefox < 60 и Firefox ESR < 52.8.
CVE-2018-5154Уязвимость use-after-free может возникнуть при перечислении атрибутов во время SVG-анимации с путями отсечения. Это приводит к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Thunderbird < 52.8, Thunderbird ESR < 52.8, Firefox < 60 и Firefox ESR < 52.8.
CVE-2018-5150Сообщалось об ошибках безопасности памяти в Firefox 59, Firefox ESR 52.7 и Thunderbird 52.7. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них можно было бы использовать для запуска произвольного кода. Эта уязвимость затрагивает Thunderbird < 52.8, Thunderbird ESR < 52.8, Firefox < 60 и Firefox ESR < 52.8.
CVE-2018-5148Уязвимость use-after-free может возникнуть в компоновщике во время определенных графических операций, когда вместо подсчитываемого ссылочного указателя используется необработанный указатель. Это приводит к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Firefox ESR < 52.7.3 и Firefox < 59.0.2.
CVE-2018-5145Сообщалось об ошибках безопасности памяти в Firefox ESR 52.6. Эти ошибки свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них можно было бы использовать для запуска произвольного кода. Эта уязвимость затрагивает Firefox ESR < 52.7 и Thunderbird < 52.7.
CVE-2018-5104Уязвимость use-after-free может возникнуть во время манипулирования шрифтом, когда шрифт освобождается, когда он все еще используется, что приводит к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Thunderbird < 52.6, Firefox ESR < 52.6 и Firefox < 58.
CVE-2018-5103Уязвимость use-after-free может возникнуть во время обработки событий мыши из-за проблем с поддержкой нескольких процессов. Это приводит к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Thunderbird < 52.6, Firefox ESR < 52.6 и Firefox < 58.
CVE-2018-5102Уязвимость use-after-free может возникнуть при манипулировании HTML-медиаэлементами с медиапотоками, что приведет к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Thunderbird < 52.6, Firefox ESR < 52.6 и Firefox < 58.
CVE-2018-5099Уязвимость use-after-free может возникнуть, когда прослушиватель виджета удерживает строгие ссылки на объекты браузера, которые были ранее освобождены, что приводит к потенциально эксплуатируемому сбою при использовании этих ссылок. Эта уязвимость затрагивает Thunderbird < 52.6, Firefox ESR < 52.6 и Firefox < 58.
CVE-2018-5098Уязвимость use-after-free может возникнуть, когда элементы ввода формы, фокус и выделения управляются содержимым сценария. Это приводит к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Thunderbird < 52.6, Firefox ESR < 52.6 и Firefox < 58.
CVE-2018-5097Уязвимость use-after-free может возникнуть во время XSL-преобразований, когда исходный документ для преобразования изменяется содержимым сценария во время преобразования. Это приводит к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Thunderbird < 52.6, Firefox ESR < 52.6 и Firefox < 58.
CVE-2018-5096Уязвимость use-after-free может возникнуть при редактировании событий в элементах формы на странице, что приведет к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Firefox ESR < 52.6 и Thunderbird < 52.6.