Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Red Hat›Операционная системаnvd

Enterprise Linux Server Eus

Уязвимости

625

Эксплуатируемые

9

Макс. CVSS

10

Макс. EPSS

0.99999

Распределение по критичности

Критический

117

Высокий

217

Средний

247

Низкий

44

Также сопоставлено как (исходные строки): enterprise_linux_desktop,enterprise_linux_server,enterprise_linux_server_aus,enterprise_linux_server_eus,enterprise_linux_hpc_node,openstack,enterprise_linux_eus,enterprise_linux_long_life,enterprise_linux,enterprise_linux_hpc_node_eus,enterprise_linux_server_tus,enterprise_linux_workstation

Топ уязвимостей

CVE-2018-18505Более раннее исправление уязвимости межпроцессного взаимодействия (IPC), CVE-2011-3079, добавило аутентификацию к связи между конечными точками IPC и родительскими серверами во время создания процесса IPC. Этой аутентификации недостаточно для каналов, созданных после запуска процесса IPC, что приводит к тому, что аутентификация неправильно применяется к более поздним каналам. Это может привести к выходу из песочницы через каналы IPC из-за отсутствия проверки сообщений в процессе прослушивания. Эта уязвимость затрагивает Thunderbird < 60.5, Firefox ESR < 60.5 и Firefox < 65.

CVE-2019-9636Python 2.7.x до 2.7.16 и 3.x до 3.7.2 подвержены следующему: Неправильная обработка кодировки Unicode (с неправильным netloc) во время нормализации NFKC. Возможные последствия: Раскрытие информации (учетные данные, файлы cookie и т. д., которые кэшируются для данного имени хоста). Компоненты: urllib.parse.urlsplit, urllib.parse.urlparse. Вектор атаки: Специально созданный URL-адрес может быть неправильно проанализирован для поиска файлов cookie или данных аутентификации и отправки этой информации на другой хост, чем при правильном анализе. Это исправлено в: v2.7.17, v2.7.17rc1, v2.7.18, v2.7.18rc1; v3.5.10, v3.5.10rc1, v3.5.7, v3.5.8, v3.5.8rc1, v3.5.8rc2, v3.5.9; v3.6.10, v3.6.10rc1, v3.6.11, v3.6.11rc1, v3.6.12, v3.6.9, v3.6.9rc1; v3.7.3, v3.7.3rc1, v3.7.4, v3.7.4rc1, v3.7.4rc2, v3.7.5, v3.7.5rc1, v3.7.6, v3.7.6rc1, v3.7.7, v3.7.7rc1, v3.7.8, v3.7.8rc1, v3.7.9.

CVE-2019-5544OpenSLP, используемый в ESXi и устройствах Horizon DaaS, имеет проблему переполнения кучи. VMware оценила серьезность этой проблемы как критическую с максимальным базовым баллом CVSSv3 9.8.

CVE-2018-7750transport.py в реализации SSH-сервера Paramiko до версий 1.17.6, 1.18.x до 1.18.5, 2.0.x до 2.0.8, 2.1.x до 2.1.5, 2.2.x до 2.2.3, 2.3.x до 2.3.2 и 2.4.x до 2.4.1 неправильно проверяет, завершена ли аутентификация, перед обработкой других запросов, как продемонстрировано channel-open. Настроенный SSH-клиент может просто пропустить этап аутентификации.

CVE-2018-5188Ошибки безопасности памяти, присутствующие в Firefox 60, Firefox ESR 60 и Firefox ESR 52.8. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них можно было бы использовать для запуска произвольного кода. Эта уязвимость затрагивает Thunderbird < 60, Thunderbird < 52.9, Firefox ESR < 60.1, Firefox ESR < 52.9 и Firefox < 61.

CVE-2018-5183Разработчики Mozilla перенесли некоторые изменения в библиотеке Skia. Эти изменения устраняют проблемы повреждения памяти, включая чтение и запись недопустимого буфера во время графических операций. Эта уязвимость затрагивает Thunderbird ESR < 52.8, Thunderbird < 52.8 и Firefox ESR < 52.8.

CVE-2018-5159Переполнение целого числа может произойти в библиотеке Skia из-за использования 32-битного целого числа в массиве без проверки переполнения целого числа, что может привести к записи за пределами выделенной области. Это может привести к потенциально эксплуатируемому сбою, который может быть вызван веб-контентом. Эта уязвимость затрагивает Thunderbird < 52.8, Thunderbird ESR < 52.8, Firefox < 60 и Firefox ESR < 52.8.

CVE-2018-5156Уязвимость может возникнуть при захвате медиапотока, когда тип источника мультимедиа изменяется во время захвата. Это может привести к приведению данных потока к неправильному типу, что вызовет потенциально эксплуатируемый сбой. Эта уязвимость затрагивает Thunderbird < 60, Firefox ESR < 60.1, Firefox ESR < 52.9 и Firefox < 61.

CVE-2018-5155Уязвимость use-after-free может возникнуть при настройке макета во время SVG-анимации с текстовыми путями. Это приводит к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Thunderbird < 52.8, Thunderbird ESR < 52.8, Firefox < 60 и Firefox ESR < 52.8.

CVE-2018-5154Уязвимость use-after-free может возникнуть при перечислении атрибутов во время SVG-анимации с путями отсечения. Это приводит к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Thunderbird < 52.8, Thunderbird ESR < 52.8, Firefox < 60 и Firefox ESR < 52.8.

CVE-2018-5150Сообщалось об ошибках безопасности памяти в Firefox 59, Firefox ESR 52.7 и Thunderbird 52.7. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них можно было бы использовать для запуска произвольного кода. Эта уязвимость затрагивает Thunderbird < 52.8, Thunderbird ESR < 52.8, Firefox < 60 и Firefox ESR < 52.8.

CVE-2018-5148Уязвимость use-after-free может возникнуть в компоновщике во время определенных графических операций, когда вместо подсчитываемого ссылочного указателя используется необработанный указатель. Это приводит к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Firefox ESR < 52.7.3 и Firefox < 59.0.2.

CVE-2018-5145Сообщалось об ошибках безопасности памяти в Firefox ESR 52.6. Эти ошибки свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них можно было бы использовать для запуска произвольного кода. Эта уязвимость затрагивает Firefox ESR < 52.7 и Thunderbird < 52.7.

CVE-2018-5104Уязвимость use-after-free может возникнуть во время манипулирования шрифтом, когда шрифт освобождается, когда он все еще используется, что приводит к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Thunderbird < 52.6, Firefox ESR < 52.6 и Firefox < 58.

CVE-2018-5103Уязвимость use-after-free может возникнуть во время обработки событий мыши из-за проблем с поддержкой нескольких процессов. Это приводит к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Thunderbird < 52.6, Firefox ESR < 52.6 и Firefox < 58.

CVE-2018-5102Уязвимость use-after-free может возникнуть при манипулировании HTML-медиаэлементами с медиапотоками, что приведет к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Thunderbird < 52.6, Firefox ESR < 52.6 и Firefox < 58.

CVE-2018-5099Уязвимость use-after-free может возникнуть, когда прослушиватель виджета удерживает строгие ссылки на объекты браузера, которые были ранее освобождены, что приводит к потенциально эксплуатируемому сбою при использовании этих ссылок. Эта уязвимость затрагивает Thunderbird < 52.6, Firefox ESR < 52.6 и Firefox < 58.

CVE-2018-5098Уязвимость use-after-free может возникнуть, когда элементы ввода формы, фокус и выделения управляются содержимым сценария. Это приводит к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Thunderbird < 52.6, Firefox ESR < 52.6 и Firefox < 58.

CVE-2018-5097Уязвимость use-after-free может возникнуть во время XSL-преобразований, когда исходный документ для преобразования изменяется содержимым сценария во время преобразования. Это приводит к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Thunderbird < 52.6, Firefox ESR < 52.6 и Firefox < 58.

CVE-2018-5096Уязвимость use-after-free может возникнуть при редактировании событий в элементах формы на странице, что приведет к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Firefox ESR < 52.6 и Thunderbird < 52.6.

CVE-2018-5095Уязвимость целочисленного переполнения в библиотеке Skia при выделении памяти для построителей ребер в некоторых системах с объемом ОЗУ не менее 8 ГБ. Это приводит к использованию неинициализированной памяти, что приводит к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Thunderbird < 52.6, Firefox ESR < 52.6 и Firefox < 58.

CVE-2018-5091Уязвимость использования памяти после освобождения может возникнуть во время соединений WebRTC при взаимодействии с таймерами DTMF. Это приводит к потенциально используемому сбою. Эта уязвимость затрагивает Firefox ESR < 52.6 и Firefox < 58.

CVE-2018-18501Разработчики Mozilla и члены сообщества сообщили об ошибках безопасности памяти, присутствующих в Firefox 64 и Firefox ESR 60.4. Некоторые из этих ошибок показали признаки повреждения памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могут быть использованы для запуска произвольного кода. Эта уязвимость затрагивает Thunderbird < 60.5, Firefox ESR < 60.5 и Firefox < 65.

CVE-2018-18500Уязвимость использования после освобождения может возникнуть во время анализа потока HTML5 в сочетании с пользовательскими элементами HTML. Это приводит к освобождению объекта анализатора потока во время его использования, что приводит к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Thunderbird < 60.5, Firefox ESR < 60.5 и Firefox < 65.

CVE-2018-18498Потенциальная уязвимость, приводящая к переполнению целого числа, может возникнуть во время вычислений размера буфера для изображений, когда используется необработанное значение вместо проверенного значения. Это приводит к возможной записи за пределы границ. Эта уязвимость затрагивает Thunderbird < 60.4, Firefox ESR < 60.4 и Firefox < 64.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →