Rhn Solaris Bootstrap 5 0 2 3
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.47694
Распределение по критичности
Критический
1
Высокий
4
Средний
6
Низкий
1
Также сопоставлено как (исходные строки): rhn_solaris_bootstrap_5_0_2_3
Топ уязвимостей
CVE-2006-3738Переполнение буфера в функции SSL_get_shared_ciphers в OpenSSL 0.9.7 до 0.9.7l, 0.9.8 до 0.9.8d и более ранних версиях имеет неуказанные последствия и векторы удаленных атак, включающие длинный список шифров.
CVE-2006-2940OpenSSL 0.9.7 до 0.9.7l, 0.9.8 до 0.9.8d и более ранние версии позволяют злоумышленникам вызывать отказ в обслуживании (потребление ЦП) через паразитические открытые ключи с большими значениями (1) "открытой экспоненты" или (2) "открытого модуля" в сертификатах X.509, которые требуют дополнительного времени для обработки при использовании проверки подписи RSA.
CVE-2006-2937OpenSSL 0.9.7 до 0.9.7l и 0.9.8 до 0.9.8d позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл и потребление памяти) через вредоносные структуры ASN.1, которые вызывают неправильно обработанное условие ошибки.
CVE-2006-4980Переполнение буфера в функции repr в Python 2.3 - 2.6 до 20060822 позволяет зависимым от контекста злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через специально созданные широкие символьные строки UTF-32/UCS-4 для определенных скриптов.
CVE-2005-2096zlib 1.2 и более поздние версии позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданный сжатый поток с неполным описанием кода длиной более 1, что приводит к переполнению буфера, как продемонстрировано с использованием специально созданного PNG-файла.
CVE-2007-4965Множественные целочисленные переполнения в модуле imageop в Python 2.5.1 и более ранних версиях позволяют злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании (сбой приложения) и, возможно, получать конфиденциальную информацию (содержимое памяти) через специально созданные аргументы для (1) метода tovideo и других неуказанных векторов, связанных с (2) imageop.c, (3) rbgimgmodule.c и другими файлами, которые вызывают переполнение буфера на основе кучи.
CVE-2007-2052Ошибка «off-by-one» в функции PyLocale_strxfrm в Modules/_localemodule.c для Python 2.4 и 2.5 приводит к использованию неправильного размера буфера для функции strxfrm, что позволяет зависимым от контекста злоумышленникам читать части памяти посредством неизвестных манипуляций, вызывающих переполнение буфера из-за отсутствия завершающего нуля.
CVE-2005-2969Реализация сервера SSL/TLS в OpenSSL 0.9.7 до 0.9.7h и 0.9.8 до 0.9.8a, при использовании опции SSL_OP_MSIE_SSLV2_RSA_PADDING, отключает шаг проверки, необходимый для предотвращения атак отката версии протокола, что позволяет удаленным злоумышленникам заставить клиента и сервер использовать более слабый протокол, чем необходимо, с помощью атаки "человек посередине".
CVE-2005-1849inftrees.h в zlib 1.2.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через недопустимый файл, который приводит к созданию большого динамического дерева.
CVE-2006-4343Функция get_server_hello в коде клиента SSLv2 в OpenSSL 0.9.7 до 0.9.7l, 0.9.8 до 0.9.8d и более ранних версиях позволяет удаленным серверам вызывать отказ в обслуживании (сбой клиента) через неизвестные векторы, которые вызывают разыменование нулевого указателя.
CVE-2006-4339OpenSSL до 0.9.7, 0.9.7 до 0.9.7k и 0.9.8 до 0.9.8c, при использовании ключа RSA с экспонентой 3, удаляет отступы PKCS-1 перед созданием хеша, что позволяет удаленным злоумышленникам подделать подпись PKCS #1 v1.5, подписанную этим ключом RSA, и предотвращает правильную проверку OpenSSL сертификатов X.509 и других сертификатов, использующих PKCS #1.
CVE-2006-1542Переполнение буфера на основе стека в Python 2.4.2 и более ранних версиях, работающих на Linux 2.6.12.5 под gcc 4.0.3 с libc 2.3.5, позволяет локальным пользователям вызывать "переполнение стека" и, возможно, получать привилегии, запуская скрипт из текущего рабочего каталога, который имеет длинное имя, связанное с функцией realpath. ПРИМЕЧАНИЕ: это может не быть уязвимостью. Однако тот факт, что она появляется в интерпретаторе языка программирования, может означать, что некоторые приложения подвержены воздействию, хотя сценарии атак могут быть ограничены, поскольку злоумышленнику, возможно, уже потребуется пересечь границы привилегий, чтобы вызвать размещение эксплуатируемой программы в каталоге с длинным именем; или, в зависимости от метода, который Python использует для определения текущего рабочего каталога, уязвимыми могут быть приложения setuid.