Fwupd
Уязвимости
35
Эксплуатируемые
0
Макс. CVSS
8.2
Макс. EPSS
0.13207
Распределение по критичности
Критический
0
Высокий
13
Средний
19
Низкий
3
Также сопоставлено как (исходные строки): fwupd
Топ уязвимостей
CVE-2020-10713Обнаружена уязвимость в grub2 до версии 2.06. Злоумышленник может использовать уязвимость GRUB 2 для перехвата и фальсификации процесса проверки GRUB. Эта уязвимость также позволяет обойти защиту Secure Boot. Чтобы загрузить ненадежное или измененное ядро, злоумышленнику сначала необходимо получить доступ к системе, например, получить физический доступ, получить возможность изменить сеть pxe-boot или иметь удаленный доступ к сетевой системе с правами root. Имея этот доступ, злоумышленник может затем создать строку, чтобы вызвать переполнение буфера, внедрив вредоносную полезную нагрузку, которая приводит к произвольному выполнению кода в GRUB. Наибольшая угроза от этой уязвимости - конфиденциальность и целостность данных, а также доступность системы.
CVE-2020-25647Обнаружена уязвимость в grub2 в версиях до 2.06. Во время инициализации USB-устройства дескрипторы считываются с очень небольшим контролем границ и предполагают, что USB-устройство предоставляет достоверные значения. В случае успешной эксплуатации злоумышленник может вызвать повреждение памяти, приводящее к произвольному выполнению кода, что позволит обойти механизм безопасной загрузки. Наибольшая угроза от этой уязвимости заключается в конфиденциальности и целостности данных, а также в доступности системы.
CVE-2022-34302Обнаружена уязвимость в загрузчиках New Horizon Datasys до 2022-06-01. Злоумышленник может использовать этот загрузчик для обхода или изменения защиты Secure Boot. Чтобы загрузить и выполнить произвольный код на этапе перед загрузкой, злоумышленнику просто необходимо заменить существующий подписанный загрузчик, используемый в данный момент, этим загрузчиком. Для загрузки с использованием внешнего носителя требуется доступ к системному разделу EFI.
CVE-2021-20233Обнаружена уязвимость в grub2 в версиях до 2.06. Setparam_prefix() в коде рендеринга меню выполняет вычисление длины, исходя из предположения, что выражение заключенной в кавычки одиночной кавычки потребует 3 символа, в то время как на самом деле требуется 4 символа, что позволяет злоумышленнику повредить память на один байт для каждой кавычки во входных данных. Наибольшая угроза от этой уязвимости заключается в конфиденциальности и целостности данных, а также в доступности системы.
CVE-2021-20225Обнаружена уязвимость в grub2 в версиях до 2.06. Парсер параметров позволяет злоумышленнику записывать данные за конец буфера, выделенного в куче, вызывая определенные команды с большим количеством определенных коротких форм параметров. Наибольшая угроза от этой уязвимости заключается в конфиденциальности и целостности данных, а также в доступности системы.
CVE-2020-27779Обнаружена ошибка в grub2 в версиях до 2.06. Команда cutmem не учитывает блокировку Secure Boot, позволяя привилегированному злоумышленнику удалять диапазоны адресов из памяти, создавая возможность обойти защиту SecureBoot после надлежащей сортировки макета памяти grub. Самая большая угроза от этой уязвимости - конфиденциальность и целостность данных, а также доступность системы.
CVE-2020-27749Уязвимость была обнаружена в grub2 в версиях до 2.06. Присутствующие имена переменных разворачиваются в командной строке в соответствующее содержимое переменных с использованием буфера стека размером 1 КБ для временного хранения без достаточной проверки границ. Если функция вызывается с командной строкой, которая ссылается на переменную с достаточно большой полезной нагрузкой, возможно переполнение буфера стека, повреждение фрейма стека и управление выполнением, что также может обойти защиту Secure Boot. Самая большая угроза от этой уязвимости - конфиденциальность и целостность данных, а также доступность системы.
CVE-2020-25632Обнаружена ошибка в grub2 в версиях до 2.06. Реализация rmmod позволяет выгружать модуль, используемый в качестве зависимости, без проверки, загружен ли какой-либо другой зависимый модуль, что приводит к сценарию использования после освобождения. Это может позволить выполнить произвольный код или обойти защиту Secure Boot. Самая большая угроза от этой уязвимости — конфиденциальность и целостность данных, а также доступность системы.
CVE-2020-14372В grub2 в версиях до 2.06 обнаружена ошибка, из-за которой некорректно включается использование команды ACPI при включенной безопасной загрузке. Эта ошибка позволяет злоумышленнику с привилегированным доступом создать таблицу Secondary System Description Table (SSDT), содержащую код для перезаписи содержимого переменной блокировки ядра Linux непосредственно в память. Затем таблица загружается и выполняется ядром, обходя его блокировку безопасной загрузки и позволяя злоумышленнику загружать неподписанный код. Наибольшую угрозу эта уязвимость представляет для конфиденциальности и целостности данных, а также для доступности системы.
CVE-2018-11712WebCore/platform/network/soup/SocketStreamHandleImplSoup.cpp в сетевом бэкэнде libsoup WebKit, используемом в WebKitGTK+ версий 2.20.0 и 2.20.1, не выполняет проверку TLS-сертификата для WebSocket-соединений.
CVE-2022-34303Обнаружена уязвимость в загрузчиках Eurosoft до 2022-06-01. Злоумышленник может использовать этот загрузчик для обхода или изменения защиты Secure Boot. Чтобы загрузить и выполнить произвольный код на этапе перед загрузкой, злоумышленнику просто необходимо заменить существующий подписанный загрузчик, используемый в данный момент, этим загрузчиком. Для загрузки с использованием внешнего носителя требуется доступ к системному разделу EFI.
CVE-2022-34301Обнаружена уязвимость в загрузчиках CryptoPro Secure Disk до 2022-06-01. Злоумышленник может использовать этот загрузчик для обхода или изменения защиты Secure Boot. Чтобы загрузить и выполнить произвольный код на этапе перед загрузкой, злоумышленнику просто необходимо заменить существующий подписанный загрузчик, используемый в данный момент, этим загрузчиком. Для загрузки с использованием внешнего носителя требуется доступ к системному разделу EFI.
CVE-2017-2862В функциональности gdk_pixbuf__jpeg_image_load_increment Gdk-Pixbuf 2.36.6 существует уязвимость переполнения кучи, допускающая эксплуатацию. Специально созданный файл jpeg может вызвать переполнение кучи, что приведет к удаленному выполнению кода. Злоумышленник может отправить файл или URL-адрес, чтобы вызвать эту уязвимость.
CVE-2020-14309Существует проблема с grub2 во всех версиях до 2.06 при обработке файловых систем squashfs, содержащих символическую ссылку с длиной имени UINT32 байта. Размер имени приводит к арифметическому переполнению, что приводит к выделению памяти нулевого размера, что приводит к переполнению буфера на основе кучи с данными, контролируемыми злоумышленником.
CVE-2015-9381FreeType версий до 2.6.1 имеет переполнение буфера на основе кучи в T1_Get_Private_Dict в type1/t1parse.c.
CVE-2020-15706GRUB2 содержит состояние гонки в grub_script_function_create(), приводящее к уязвимости use-after-free, которая может быть вызвана переопределением функции, в то время как та же функция уже выполняется, что приводит к произвольному выполнению кода и обходу ограничения безопасной загрузки. Эта проблема затрагивает GRUB2 версии 2.04 и более ранних версий.
CVE-2020-15705GRUB2 не может проверить подпись ядра при прямой загрузке без shim, что позволяет обойти безопасную загрузку. Это влияет только на системы, в которых сертификат подписи ядра был импортирован непосредственно в базу данных безопасной загрузки, а образ GRUB загружается напрямую без использования shim. Эта проблема затрагивает GRUB2 версии 2.04 и более ранних версий.
CVE-2020-14308В grub2 версий до 2.06 аллокатор памяти grub не проверяет возможные арифметические переполнения при запрошенном размере выделения. Это приводит к тому, что функция возвращает недействительные выделения памяти, которые могут быть дополнительно использованы для причинения возможного ущерба целостности, конфиденциальности и доступности во время процесса загрузки.
CVE-2020-15707Переполнения целых чисел были обнаружены в функциях grub_cmd_initrd и grub_initrd_init в компоненте efilinux GRUB2, поставляемом в Debian, Red Hat и Ubuntu (функциональность не включена в GRUB2 upstream), что приводит к переполнению буфера на основе кучи. Это может быть вызвано чрезвычайно большим количеством аргументов команды initrd в 32-битных архитектурах или созданной файловой системой с очень большими файлами в любой архитектуре. Злоумышленник может использовать это для выполнения произвольного кода и обхода ограничений UEFI Secure Boot. Эта проблема затрагивает GRUB2 версии 2.04 и более ранних версий.
CVE-2020-14311Обнаружена проблема в grub2 версий до 2.06 при обработке символических ссылок в файловых системах ext. Файловая система, содержащая символическую ссылку с размером inode UINT32_MAX, вызывает арифметическое переполнение, приводящее к выделению памяти нулевого размера с последующим переполнением буфера на основе кучи.
CVE-2020-14310Существует проблема в grub2 до версии 2.06 в функции read_section_as_string(). Он ожидает, что имя шрифта будет иметь максимальную длину UINT32_MAX - 1 в байтах, но не проверяет это перед тем, как продолжить выделение буфера для чтения значения из значения шрифта. Злоумышленник может использовать это, создав вредоносный файл шрифта, имя которого имеет UINT32_MAX, что приведет к тому, что read_section_as_string() приведет к арифметическому переполнению, выделению памяти нулевого размера и дальнейшему переполнению буфера на основе кучи.
CVE-2020-10759Обнаружена ошибка обхода подписи PGP в fwupd (все версии), которая может привести к установке неподписанной прошивки. Согласно заявлению вышестоящей организации, обход подписи теоретически возможен, но нецелесообразен, поскольку Linux Vendor Firmware Service (LVFS) либо не реализован, либо не включен в версиях fwupd, поставляемых с Red Hat Enterprise Linux 7 и 8. Самая большая угроза от этой уязвимости - конфиденциальность и целостность.
CVE-2022-3287При создании учетной записи пользователя OPERATOR на BMC плагин redfish сохранял автоматически сгенерированный пароль в /etc/fwupd/redfish.conf без надлежащего ограничения, позволяя любому пользователю в системе читать тот же файл конфигурации.
CVE-2018-13988Poppler до версии 0.62 содержит уязвимость чтения за пределами границ из-за неправильного доступа к памяти, которая не сопоставлена в ее пространстве памяти, как продемонстрировано pdfunite. Это может привести к повреждению памяти и отказу в обслуживании. Это может быть использовано, когда жертва открывает специально созданный PDF-файл.
CVE-2018-12910Функция get_cookies в soup-cookie-jar.c в libsoup 2.63.2 позволяет злоумышленникам оказывать неуказанное воздействие через пустое имя хоста.