Linux Enterprise
Уязвимости
139
Эксплуатируемые
4
Макс. CVSS
9.8
Макс. EPSS
0.83574
Распределение по критичности
Критический
4
Высокий
86
Средний
49
Низкий
0
Также сопоставлено как (исходные строки): leap,opensuse,linux_enterprise,package_hub,enterprise_linux_server,debian_linux,enterprise_linux_desktop,linux_enterprise_server,enterprise_linux_workstation,ubuntu_linux,shadow,linux_enterprise_desktop
Топ уязвимостей
CVE-2019-11709Разработчики Mozilla и члены сообщества сообщили об ошибках безопасности памяти, присутствующих в Firefox 67 и Firefox ESR 60.7. Некоторые из этих ошибок показали признаки повреждения памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могут быть использованы для выполнения произвольного кода. Эта уязвимость затрагивает Firefox ESR < 60.8, Firefox < 68 и Thunderbird < 60.8.
CVE-2016-1659Множественные неуказанные уязвимости в Google Chrome до версии 50.0.2661.75 позволяют злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое воздействие через неизвестные векторы.
CVE-2010-2941ipp.c в cupsd в CUPS 1.4.4 и более ранних версиях неправильно выделяет память для значений атрибутов с недопустимыми типами строковых данных, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (использование после освобождения и сбой приложения) или, возможно, выполнять произвольный код через специально созданный IPP-запрос.
CVE-2010-1866Фильтр dechunk в PHP 5.3 до 5.3.2, при декодировании потока HTTP chunked encoding, позволяет зависящим от контекста злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, вызывать повреждение памяти через отрицательный размер chunk, что обходит сравнение со знаком, связанное с переполнением целого числа в декодере размера chunk.
CVE-2020-6416Недостаточная проверка данных в streams в Google Chrome до версии 80.0.3987.87 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.
CVE-2020-6415Некорректная реализация JavaScript в Google Chrome до версии 80.0.3987.87 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.
CVE-2020-6406Use-after-free в audio в Google Chrome до версии 80.0.3987.87 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.
CVE-2020-6404Некорректная реализация в Blink в Google Chrome до версии 80.0.3987.87 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.
CVE-2020-6402Недостаточное принудительное применение политик в загрузках в Google Chrome на OS X до версии 80.0.3987.87 позволяло злоумышленнику, убедившему пользователя установить вредоносное расширение, выполнять произвольный код через специально созданное расширение Chrome.
CVE-2020-6398Использование неинициализированных данных в PDFium в Google Chrome до версии 80.0.3987.87 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданный PDF-файл.
CVE-2020-6390Доступ к памяти за пределами выделенной области в streams в Google Chrome до версии 80.0.3987.87 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.
CVE-2020-6385Недостаточное применение политик в хранилище в Google Chrome до версии 80.0.3987.87 позволяло удаленному злоумышленнику обходить изоляцию сайта через специально созданную HTML-страницу.
CVE-2020-6382Путаница типов в JavaScript в Google Chrome до версии 80.0.3987.87 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.
CVE-2020-6381Переполнение целого числа в JavaScript в Google Chrome на ChromeOS и Android до версии 80.0.3987.87 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.
CVE-2019-13764Путаница типов в JavaScript в Google Chrome до версии 79.0.3945.79 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.
CVE-2019-13734Запись за границами в SQLite в Google Chrome до версии 79.0.3945.79 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.
CVE-2018-14523В aubio 0.4.6 обнаружена проблема. В new_aubio_pitchyinfft в pitch/pitchyinfft.c может произойти переполнение буфера при чтении, как показано на примере aubionotes.
CVE-2018-14522В aubio 0.4.6 обнаружена проблема. В aubio_pitch_set_unit в pitch/pitch.c может произойти сигнал SEGV, как показано на примере aubionotes.
CVE-2016-5131Уязвимость use-after-free в libxml2 версий до 2.9.4, используемая в Google Chrome версий до 52.0.2743.82, позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое не указанное воздействие через векторы, связанные с функцией XPointer range-to.
CVE-2016-2807Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox до 46.0, Firefox ESR 38.x до 38.8 и Firefox ESR 45.x до 45.1 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2016-2806Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox до 46.0 и Firefox ESR 45.x до 45.1 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2016-2802Функция graphite2::TtfUtil::CmapSubtable4NextCodepoint в Graphite 2 до 1.3.6, используемая в Mozilla Firefox до 45.0 и Firefox ESR 38.x до 38.7, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение буфера) или, возможно, оказывать другое неуказанное воздействие через специально созданный шрифт Graphite smart.
CVE-2016-2801Функция graphite2::TtfUtil::CmapSubtable12Lookup в TtfUtil.cpp в Graphite 2 до 1.3.6, используемая в Mozilla Firefox до 45.0 и Firefox ESR 38.x до 38.7, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение буфера) или, возможно, оказывать другое неуказанное воздействие через специально созданный шрифт Graphite smart, что является уязвимостью, отличной от CVE-2016-2797.
CVE-2016-2800Функция graphite2::Slot::getAttr в Slot.cpp в Graphite 2 до 1.3.6, используемая в Mozilla Firefox до 45.0 и Firefox ESR 38.x до 38.7, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение буфера) или, возможно, оказывать другое неуказанное воздействие через специально созданный шрифт Graphite smart, что является уязвимостью, отличной от CVE-2016-2792.
CVE-2016-2799Переполнение буфера на основе кучи в функции graphite2::Slot::setAttr в Graphite 2 до 1.3.6, используемой в Mozilla Firefox до 45.0 и Firefox ESR 38.x до 38.7, позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое неуказанное воздействие через специально созданный шрифт Graphite smart.