Enterprise Linux Server Tus
Уязвимости
770
Эксплуатируемые
20
Макс. CVSS
10
Макс. EPSS
0.99999
Распределение по критичности
Критический
57
Высокий
261
Средний
375
Низкий
77
Также сопоставлено как (исходные строки): enterprise_linux_server_aus,enterprise_linux_server_eus,enterprise_linux_server_tus,enterprise_linux_eus,openshift_container_platform,enterprise_linux_for_power_little_endian_eus,enterprise_linux_workstation,enterprise_linux,enterprise_linux_desktop,jboss_core_services,openshift_container_platform_for_power,enterprise_linux_server
Топ уязвимостей
CVE-2018-18505Более раннее исправление уязвимости межпроцессного взаимодействия (IPC), CVE-2011-3079, добавило аутентификацию к связи между конечными точками IPC и родительскими серверами во время создания процесса IPC. Этой аутентификации недостаточно для каналов, созданных после запуска процесса IPC, что приводит к тому, что аутентификация неправильно применяется к более поздним каналам. Это может привести к выходу из песочницы через каналы IPC из-за отсутствия проверки сообщений в процессе прослушивания. Эта уязвимость затрагивает Thunderbird < 60.5, Firefox ESR < 60.5 и Firefox < 65.
CVE-2021-44142Модуль Samba vfs_fruit использует расширенные атрибуты файлов (EA, xattr) для обеспечения "...улучшенной совместимости с клиентами Apple SMB и совместимости с файловым сервером Netatalk 3 AFP". Версии Samba до 4.13.17, 4.14.12 и 4.15.5 с настроенным vfs_fruit допускают чтение и запись за пределами кучи через специально созданные расширенные атрибуты файлов. Удаленный злоумышленник с правами записи в расширенные атрибуты файлов может выполнить произвольный код с привилегиями smbd, обычно root.
CVE-2019-9792JIT-компилятор IonMonkey может передать внутреннее магическое значение JS_OPTIMIZED_OUT работающему скрипту во время аварийного выхода. Это магическое значение затем может быть использовано JavaScript для достижения повреждения памяти, что приводит к потенциально эксплуатационному сбою. Эта уязвимость затрагивает Thunderbird < 60.6, Firefox ESR < 60.6 и Firefox < 66.
CVE-2019-9791Система логического вывода типов позволяет компилировать функции, которые могут вызывать путаницу типов между произвольными объектами при компиляции через JIT-компилятор IonMonkey и когда функция конструктора вводится через замену стека (OSR). Это позволяет осуществлять возможное произвольное чтение и запись объектов во время эксплуатационного сбоя. Эта уязвимость затрагивает Thunderbird < 60.6, Firefox ESR < 60.6 и Firefox < 66.
CVE-2019-9788Разработчики Mozilla и члены сообщества сообщили об ошибках безопасности памяти, присутствующих в Firefox 65, Firefox ESR 60.5 и Thunderbird 60.5. Некоторые из этих ошибок указывали на повреждение памяти, и мы предполагаем, что при достаточных усилиях некоторые из них можно было бы использовать для запуска произвольного кода. Эта уязвимость затрагивает Thunderbird < 60.6, Firefox ESR < 60.6 и Firefox < 66.
CVE-2019-9636Python 2.7.x до 2.7.16 и 3.x до 3.7.2 подвержены следующему: Неправильная обработка кодировки Unicode (с неправильным netloc) во время нормализации NFKC. Возможные последствия: Раскрытие информации (учетные данные, файлы cookie и т. д., которые кэшируются для данного имени хоста). Компоненты: urllib.parse.urlsplit, urllib.parse.urlparse. Вектор атаки: Специально созданный URL-адрес может быть неправильно проанализирован для поиска файлов cookie или данных аутентификации и отправки этой информации на другой хост, чем при правильном анализе. Это исправлено в: v2.7.17, v2.7.17rc1, v2.7.18, v2.7.18rc1; v3.5.10, v3.5.10rc1, v3.5.7, v3.5.8, v3.5.8rc1, v3.5.8rc2, v3.5.9; v3.6.10, v3.6.10rc1, v3.6.11, v3.6.11rc1, v3.6.12, v3.6.9, v3.6.9rc1; v3.7.3, v3.7.3rc1, v3.7.4, v3.7.4rc1, v3.7.4rc2, v3.7.5, v3.7.5rc1, v3.7.6, v3.7.6rc1, v3.7.7, v3.7.7rc1, v3.7.8, v3.7.8rc1, v3.7.9.
CVE-2019-5544OpenSLP, используемый в ESXi и устройствах Horizon DaaS, имеет проблему переполнения кучи. VMware оценила серьезность этой проблемы как критическую с максимальным базовым баллом CVSSv3 9.8.
CVE-2019-10160В python после коммита d537ab0ff9767ef024f26246899728f0116b1ec3 была обнаружена регрессия безопасности CVE-2019-9636, затрагивающая версии 2.7, 3.5, 3.6, 3.7 и с v3.8.0a4 по v3.8.0b1, которая по-прежнему позволяет злоумышленнику использовать CVE-2019-9636, злоупотребляя частями URL-адреса, относящимися к пользователю и паролю. Когда приложение анализирует предоставленные пользователем URL-адреса для хранения файлов cookie, учетных данных аутентификации или другой информации, злоумышленник может предоставить специально созданные URL-адреса, чтобы заставить приложение находить информацию, связанную с хостом (например, файлы cookie, данные аутентификации), и отправлять их на другой хост, чем тот, куда оно должно было, в отличие от того, если бы URL-адреса были правильно проанализированы. Результат атаки может варьироваться в зависимости от приложения.
CVE-2019-1010238Gnome Pango 1.42 и более поздние версии подвержены уязвимости: переполнение буфера. Воздействие: Переполнение буфера на основе кучи можно использовать для выполнения кода. Компонент: имя функции: pango_log2vis_get_embedding_levels, присвоение nchars и условие цикла. Вектор атаки: Ошибка может быть использована, когда приложение передает недопустимые строки utf-8 функциям, таким как pango_itemize.
CVE-2018-7750transport.py в реализации SSH-сервера Paramiko до версий 1.17.6, 1.18.x до 1.18.5, 2.0.x до 2.0.8, 2.1.x до 2.1.5, 2.2.x до 2.2.3, 2.3.x до 2.3.2 и 2.4.x до 2.4.1 неправильно проверяет, завершена ли аутентификация, перед обработкой других запросов, как продемонстрировано channel-open. Настроенный SSH-клиент может просто пропустить этап аутентификации.
CVE-2018-5188Ошибки безопасности памяти, присутствующие в Firefox 60, Firefox ESR 60 и Firefox ESR 52.8. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них можно было бы использовать для запуска произвольного кода. Эта уязвимость затрагивает Thunderbird < 60, Thunderbird < 52.9, Firefox ESR < 60.1, Firefox ESR < 52.9 и Firefox < 61.
CVE-2018-5183Разработчики Mozilla перенесли некоторые изменения в библиотеке Skia. Эти изменения устраняют проблемы повреждения памяти, включая чтение и запись недопустимого буфера во время графических операций. Эта уязвимость затрагивает Thunderbird ESR < 52.8, Thunderbird < 52.8 и Firefox ESR < 52.8.
CVE-2018-5159Переполнение целого числа может произойти в библиотеке Skia из-за использования 32-битного целого числа в массиве без проверки переполнения целого числа, что может привести к записи за пределами выделенной области. Это может привести к потенциально эксплуатируемому сбою, который может быть вызван веб-контентом. Эта уязвимость затрагивает Thunderbird < 52.8, Thunderbird ESR < 52.8, Firefox < 60 и Firefox ESR < 52.8.
CVE-2018-5156Уязвимость может возникнуть при захвате медиапотока, когда тип источника мультимедиа изменяется во время захвата. Это может привести к приведению данных потока к неправильному типу, что вызовет потенциально эксплуатируемый сбой. Эта уязвимость затрагивает Thunderbird < 60, Firefox ESR < 60.1, Firefox ESR < 52.9 и Firefox < 61.
CVE-2018-5155Уязвимость use-after-free может возникнуть при настройке макета во время SVG-анимации с текстовыми путями. Это приводит к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Thunderbird < 52.8, Thunderbird ESR < 52.8, Firefox < 60 и Firefox ESR < 52.8.
CVE-2018-5154Уязвимость use-after-free может возникнуть при перечислении атрибутов во время SVG-анимации с путями отсечения. Это приводит к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Thunderbird < 52.8, Thunderbird ESR < 52.8, Firefox < 60 и Firefox ESR < 52.8.
CVE-2018-5150Сообщалось об ошибках безопасности памяти в Firefox 59, Firefox ESR 52.7 и Thunderbird 52.7. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них можно было бы использовать для запуска произвольного кода. Эта уязвимость затрагивает Thunderbird < 52.8, Thunderbird ESR < 52.8, Firefox < 60 и Firefox ESR < 52.8.
CVE-2018-5145Сообщалось об ошибках безопасности памяти в Firefox ESR 52.6. Эти ошибки свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них можно было бы использовать для запуска произвольного кода. Эта уязвимость затрагивает Firefox ESR < 52.7 и Thunderbird < 52.7.
CVE-2018-18500Уязвимость использования после освобождения может возникнуть во время анализа потока HTML5 в сочетании с пользовательскими элементами HTML. Это приводит к освобождению объекта анализатора потока во время его использования, что приводит к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Thunderbird < 60.5, Firefox ESR < 60.5 и Firefox < 65.
CVE-2018-18498Потенциальная уязвимость, приводящая к переполнению целого числа, может возникнуть во время вычислений размера буфера для изображений, когда используется необработанное значение вместо проверенного значения. Это приводит к возможной записи за пределы границ. Эта уязвимость затрагивает Thunderbird < 60.4, Firefox ESR < 60.4 и Firefox < 64.
CVE-2018-18493Переполнение буфера может произойти в библиотеке Skia во время вычислений смещения буфера с аппаратным ускорением 2D-действий холста из-за использования 32-битных вычислений вместо 64-битных. Это приводит к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Thunderbird < 60.4, Firefox ESR < 60.4 и Firefox < 64.
CVE-2018-18492Уязвимость использования после освобождения может возникнуть после удаления элемента выбора из-за слабой ссылки на элемент выбора в коллекции параметров. Это приводит к потенциально эксплуатируемому сбою. Эта уязвимость затрагивает Thunderbird < 60.4, Firefox ESR < 60.4 и Firefox < 64.
CVE-2018-12405Разработчики Mozilla и члены сообщества сообщили об ошибках безопасности памяти, присутствующих в Firefox 63 и Firefox ESR 60.3. Некоторые из этих ошибок показали признаки повреждения памяти, и мы предполагаем, что при достаточных усилиях некоторые из них можно было бы использовать для выполнения произвольного кода. Эта уязвимость затрагивает Thunderbird < 60.4, Firefox ESR < 60.4 и Firefox < 64.
CVE-2018-12392При манипулировании событиями пользователя во вложенных циклах при открытии документа через скрипт можно вызвать потенциально эксплуатируемый сбой из-за плохой обработки событий. Эта уязвимость затрагивает Firefox < 63, Firefox ESR < 60.3 и Thunderbird < 60.3.
CVE-2018-12390Разработчики Mozilla и члены сообщества сообщили об ошибках безопасности памяти, присутствующих в Firefox 62 и Firefox ESR 60.2. Некоторые из этих ошибок показали признаки повреждения памяти, и мы предполагаем, что при достаточных усилиях некоторые из них можно было бы использовать для выполнения произвольного кода. Эта уязвимость затрагивает Firefox < 63, Firefox ESR < 60.3 и Thunderbird < 60.3.