Openchange
Уязвимости
33
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.99512
Распределение по критичности
Критический
1
Высокий
6
Средний
23
Низкий
3
Также сопоставлено как (исходные строки): openchange
Топ уязвимостей
CVE-2020-1472Уязвимость повышения привилегий существует, когда злоумышленник устанавливает уязвимое безопасное подключение Netlogon к контроллеру домена, используя удаленный протокол Netlogon (MS-NRPC). Злоумышленник, успешно использовавший эту уязвимость, может запустить специально созданное приложение на устройстве в сети.
Чтобы воспользоваться этой уязвимостью, не прошедшему проверку подлинности злоумышленнику потребуется использовать MS-NRPC для подключения к контроллеру домена, чтобы получить доступ администратора домена.
Microsoft устраняет эту уязвимость в рамках двухэтапного развертывания. Эти обновления устраняют уязвимость, изменяя способ обработки безопасных каналов Netlogon в Netlogon.
Рекомендации по управлению изменениями, необходимыми для этой уязвимости, и дополнительные сведения о поэтапном развертывании см. в разделе Управление изменениями в безопасных подключениях Netlogon, связанных с CVE-2020-1472 (обновлено 28 сентября 2020 г.).
Когда станет доступна вторая фаза обновлений Windows в первом квартале 2021 года, клиенты будут уведомлены посредством пересмотра этой уязвимости безопасности. Если вы хотите получать уведомления о выпуске этих обновлений, мы рекомендуем вам подписаться на рассылку уведомлений о безопасности, чтобы получать уведомления об изменениях содержимого этого совета. См. Уведомления службы технической безопасности Майкрософт.
CVE-2012-1182Генератор RPC-кода в Samba 3.x до 3.4.16, 3.5.x до 3.5.14 и 3.6.x до 3.6.4 не реализует проверку длины массива способом, согласованным с проверкой выделения памяти для массива, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный RPC-вызов.
CVE-2018-11712WebCore/platform/network/soup/SocketStreamHandleImplSoup.cpp в сетевом бэкэнде libsoup WebKit, используемом в WebKitGTK+ версий 2.20.0 и 2.20.1, не выполняет проверку TLS-сертификата для WebSocket-соединений.
CVE-2016-2118Реализации протоколов MS-SAMR и MS-LSAD в Samba 3.x и 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2 неправильно обрабатывают соединения DCERPC, что позволяет злоумышленникам, находящимся в середине, выполнять атаки с понижением версии протокола и выдавать себя за пользователей, изменяя поток данных между клиентом и сервером, также известное как «BADLOCK».
CVE-2013-4166Функция gpg_ctx_add_recipient в camel/camel-gpg-context.c в GNOME Evolution 3.8.4 и более ранних версиях и Evolution Data Server 3.9.5 и более ранних версиях неправильно выбирает ключ GPG для использования для шифрования электронной почты, что может привести к шифрованию электронной почты неверным ключом и позволить удаленным злоумышленникам получить конфиденциальную информацию.
CVE-2016-2113Samba 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2 не проверяет сертификаты X.509 с серверов TLS, что позволяет злоумышленникам, находящимся в середине, подделывать серверы LDAPS и HTTPS и получать конфиденциальную информацию через специально созданный сертификат.
CVE-2017-2862В функциональности gdk_pixbuf__jpeg_image_load_increment Gdk-Pixbuf 2.36.6 существует уязвимость переполнения кучи, допускающая эксплуатацию. Специально созданный файл jpeg может вызвать переполнение кучи, что приведет к удаленному выполнению кода. Злоумышленник может отправить файл или URL-адрес, чтобы вызвать эту уязвимость.
CVE-2019-14907Во всех версиях samba 4.9.x до 4.9.18, 4.10.x до 4.10.12 и 4.11.x до 4.11.5 есть проблема, когда если для нее установлено значение "log level = 3" (или выше), то печатается строка, полученная от клиента, после неудачного преобразования символов. Такие строки могут быть предоставлены во время обмена аутентификацией NTLMSSP. В Samba AD DC, в частности, это может привести к завершению долгоживущего процесса (например, RPC-сервера). (В случае файлового сервера наиболее вероятная цель, smbd, работает как процесс на каждого клиента, поэтому сбой там безвреден).
CVE-2019-10197Обнаружена уязвимость в samba версий 4.9.x до 4.9.13, samba 4.10.x до 4.10.8 и samba 4.11.x до 4.11.0rc3, когда определенные параметры были установлены в файле конфигурации samba. Неаутентифицированный злоумышленник может использовать эту уязвимость, чтобы выйти из общей директории и получить доступ к содержимому директорий за пределами общего ресурса.
CVE-2015-9381FreeType версий до 2.6.1 имеет переполнение буфера на основе кучи в T1_Get_Private_Dict в type1/t1parse.c.
CVE-2016-2111Служба NETLOGON в Samba 3.x и 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2, когда настроен контроллер домена, позволяет удаленным злоумышленникам подделывать имя компьютера конечной точки безопасного канала и получать конфиденциальную информацию о сеансе, запуская специально созданное приложение и используя возможность перехвата сетевого трафика, что связано с проблемой CVE-2015-0005.
CVE-2016-2115Samba 3.x и 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2 не требует подписи SMB в сеансе DCERPC через ncacn_np, что позволяет злоумышленникам, находящимся в середине, подделывать клиенты SMB, изменяя поток данных между клиентом и сервером.
CVE-2016-2114Реализация протокола SMB1 в Samba 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2 не распознает параметр «server signing = mandatory», что позволяет злоумышленникам, находящимся в середине, подделывать серверы SMB, изменяя поток данных между клиентом и сервером.
CVE-2016-2112Встроенная клиентская библиотека LDAP в Samba 3.x и 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2 не распознает параметр «client ldap sasl wrapping», что позволяет злоумышленникам, находящимся в середине, выполнять атаки с понижением версии протокола LDAP, изменяя поток данных между клиентом и сервером.
CVE-2016-2110Реализация аутентификации NTLMSSP в Samba 3.x и 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2 позволяет злоумышленникам, находящимся в середине, выполнять атаки с понижением версии протокола, изменяя поток данных между клиентом и сервером для удаления флагов прикладного уровня или параметров шифрования, как продемонстрировано очисткой опции NTLMSSP_NEGOTIATE_SEAL или NTLMSSP_NEGOTIATE_SIGN для нарушения безопасности LDAP.
CVE-2015-5370Samba 3.x и 4.x до 4.2.11, 4.3.x до 4.3.8 и 4.4.x до 4.4.2 неправильно реализует уровень DCE-RPC, что позволяет удаленным злоумышленникам выполнять атаки с понижением версии протокола, вызывать отказ в обслуживании (сбой приложения или потребление ЦП) или, возможно, выполнять произвольный код в клиентской системе через неуказанные векторы.
CVE-2020-14928evolution-data-server (eds) до версии 3.36.3 имеет проблему с буферизацией STARTTLS, которая затрагивает SMTP и POP3. Когда сервер отправляет ответ "begin TLS", eds считывает дополнительные данные и оценивает их в контексте TLS, также известном как "response injection".
CVE-2019-10218Обнаружена уязвимость в клиенте samba, во всех версиях samba до samba 4.11.2, 4.10.10 и 4.9.15, где вредоносный сервер может предоставить клиенту имя пути с разделителями. Это может позволить клиенту получить доступ к файлам и папкам за пределами сетевых путей SMB. Злоумышленник может использовать эту уязвимость для создания файлов за пределами текущего рабочего каталога, используя привилегии пользователя клиента.
CVE-2018-13988Poppler до версии 0.62 содержит уязвимость чтения за пределами границ из-за неправильного доступа к памяти, которая не сопоставлена в ее пространстве памяти, как продемонстрировано pdfunite. Это может привести к повреждению памяти и отказу в обслуживании. Это может быть использовано, когда жертва открывает специально созданный PDF-файл.
CVE-2018-12910Функция get_cookies в soup-cookie-jar.c в libsoup 2.63.2 позволяет злоумышленникам оказывать неуказанное воздействие через пустое имя хоста.
CVE-2018-11713WebCore/platform/network/soup/SocketStreamHandleImplSoup.cpp в сетевом бэкэнде libsoup WebKit, используемом в WebKitGTK+ до версии 2.20.0 или без libsoup 2.62.0, неожиданно не использует системные настройки прокси для WebSocket-соединений. В результате пользователи могут быть деанонимизированы с помощью специально созданных веб-сайтов через WebSocket-соединение.
CVE-2016-10727camel/providers/imapx/camel-imapx-server.c в компоненте IMAPx в GNOME evolution-data-server до версии 3.21.2 продолжает работу с данными в открытом виде, содержащими пароль, если клиент хочет использовать STARTTLS, но сервер не будет использовать STARTTLS, что упрощает удаленным злоумышленникам получение конфиденциальной информации путем перехвата трафика в сети. Код сервера должен был сообщать об ошибке и не продолжать работу, но код был написан неправильно.
CVE-2017-18267Функция FoFiType1C::cvtGlyph в fofi/FoFiType1C.cc в Poppler до версии 0.64.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечную рекурсию) через специально созданный PDF-файл, как продемонстрировано pdftops.
CVE-2020-14323Обнаружена ошибка разыменования нулевого указателя в службе Winbind Samba в версиях до 4.11.15, до 4.12.9 и до 4.13.1. Локальный пользователь может использовать эту уязвимость для аварийного завершения службы winbind, вызывая отказ в обслуживании.
CVE-2018-4204Проблема обнаружена в определенных продуктах Apple. Уязвимы iOS до версии 11.4. Уязвимы iOS до версии 11.3.1. Уязвим Safari до версии 11.1. Уязвим iCloud до версии 7.5 в Windows. Уязвим iTunes до версии 12.7.5 в Windows. Уязвим tvOS до версии 11.4. Проблема связана с компонентом "WebKit". Он позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт.