Linux Enterprise Desktop
Уязвимости
466
Эксплуатируемые
36
Макс. CVSS
10
Макс. EPSS
0.99999
Распределение по критичности
Критический
29
Высокий
101
Средний
269
Низкий
66
Также сопоставлено как (исходные строки): linux_enterprise_point_of_sale,openstack_cloud,linux_enterprise_sdk,linux_enterprise_software_development_kit,linux_enterprise_workstation_extension,linux_enterprise_real_time_extension,linux_enterprise_server,linux_enterprise_desktop,opensuse,linux_enterprise_java,evergreen,linux_enterprise_debuginfo
Топ уязвимостей
CVE-2014-2978Функция Dispatch_Write в proxy/dispatcher/idirectfbsurface_dispatcher.c в DirectFB 1.4.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через интерфейс Voodoo, который вызывает запись за пределами выделенной памяти.
CVE-2014-2977Множественные ошибки знака целого числа в функции Dispatch_Write в proxy/dispatcher/idirectfbsurface_dispatcher.c в DirectFB 1.4.13 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через интерфейс Voodoo, который вызывает переполнение буфера на основе стека.
CVE-2016-5118Функция OpenBlob в blob.c в GraphicsMagick до версии 1.3.24 и ImageMagick позволяет удаленным злоумышленникам выполнять произвольный код через символ | (вертикальная черта) в начале имени файла.
CVE-2016-4171Неуказанная уязвимость в Adobe Flash Player 21.0.0.242 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, как это было использовано в реальных условиях в июне 2016 года.
CVE-2016-4138Неуказанная уязвимость в Adobe Flash Player 21.0.0.242 и более ранних версиях, используемая в библиотеках Adobe Flash в Microsoft Internet Explorer 10 и 11 и Microsoft Edge, имеет неизвестное воздействие и векторы атак, что является иной уязвимостью, чем другие CVE, перечисленные в MS16-083.
CVE-2016-4117Adobe Flash Player 21.0.0.226 и более ранние версии позволяют удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, как это было использовано в мае 2016 года.
CVE-2016-3427Неуказанная уязвимость в Oracle Java SE 6u113, 7u99 и 8u77; Java SE Embedded 8u77; и JRockit R28.3.9 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с JMX.
CVE-2016-1601yast2-users до версии 3.1.47, используемый в SUSE Linux Enterprise 12 SP1, неправильно устанавливает пустые поля паролей в /etc/shadow во время установки AutoYaST, когда профиль не содержит пользователей inst-sys, что может позволить злоумышленникам оказывать неуказанное воздействие через неизвестные векторы.
CVE-2016-0718Expat позволяет контекстно-зависимым злоумышленникам вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через некорректно сформированный входной документ, который вызывает переполнение буфера.
CVE-2015-8779Переполнение буфера на основе стека в функции catopen в GNU C Library (aka glibc или libc6) до 2.23 позволяет злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через длинное имя каталога.
CVE-2015-5123Уязвимость use-after-free в классе BitmapData в реализации ActionScript 3 (AS3) в Adobe Flash Player 13.x вплоть до 13.0.0.302 в Windows и OS X, 14.x вплоть до 18.0.0.203 в Windows и OS X, 11.x вплоть до 11.2.202.481 в Linux и 12.x вплоть до 18.0.0.204 в установках Linux Chrome позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный Flash-контент, который переопределяет функцию valueOf, как это было использовано в июле 2015 года.
CVE-2015-5122Уязвимость use-after-free в классе DisplayObject в реализации ActionScript 3 (AS3) в Adobe Flash Player 13.x вплоть до 13.0.0.302 в Windows и OS X, 14.x вплоть до 18.0.0.203 в Windows и OS X, 11.x вплоть до 11.2.202.481 в Linux и 12.x вплоть до 18.0.0.204 в установках Linux Chrome позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный Flash-контент, который использует неправильную обработку свойства opaqueBackground, как это было использовано в июле 2015 года.
CVE-2015-5119Уязвимость use-after-free в классе ByteArray в реализации ActionScript 3 (AS3) в Adobe Flash Player с 13.x по 13.0.0.296 и с 14.x по 18.0.0.194 в Windows и OS X и с 11.x по 11.2.202.468 в Linux позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный контент Flash, который переопределяет функцию valueOf, что использовалось на практике в июле 2015 года.
CVE-2015-3113Переполнение буфера на основе кучи в Adobe Flash Player до версий 13.0.0.296 и 14.x до 18.x до 18.0.0.194 в Windows и OS X и до 11.2.202.468 в Linux позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, как это было использовано в июне 2015 года.
CVE-2015-2590Неуточненная уязвимость в Oracle Java SE 6u95, 7u80 и 8u45, а также Java SE Embedded 7u75 и 8u33 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с библиотеками, отличная от уязвимости CVE-2015-4732.
CVE-2015-0313Уязвимость use-after-free в Adobe Flash Player версий до 13.0.0.269 и 14.x до 16.x до 16.0.0.305 в Windows и OS X и до 11.2.202.442 в Linux позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, как это было использовано в дикой природе в феврале 2015 года, что является другой уязвимостью, чем CVE-2015-0315, CVE-2015-0320 и CVE-2015-0322.
CVE-2015-0311Неуказанная уязвимость в Adobe Flash Player версий до 13.0.0.262 и 14.x, 15.x и 16.x до 16.0.0.287 в Windows и OS X и до 11.2.202.438 в Linux позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, как это было использовано в дикой природе в январе 2015 года.
CVE-2014-9852distribute-cache.c в ImageMagick повторно использует объекты после их уничтожения, что позволяет удаленным злоумышленникам оказывать неопределенное воздействие через неуказанные векторы.
CVE-2014-9761Множественные переполнения буфера на основе стека в GNU C Library (aka glibc или libc6) до версии 2.23 позволяют зависящим от контекста злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через длинный аргумент для функций (1) nan, (2) nanf или (3) nanl.
CVE-2014-7169GNU Bash до 4.3 bash43-025 обрабатывает конечные строки после некоторых неправильно сформированных определений функций в значениях переменных среды, что позволяет удаленным злоумышленникам записывать в файлы или потенциально оказывать неизвестное другое воздействие через специально подготовленную среду, что продемонстрировано векторами, связанными с функцией ForceCommand в OpenSSH sshd, модулями mod_cgi и mod_cgid в Apache HTTP Server, скриптами, выполняемыми неуточненными DHCP-клиентами, и другими ситуациями, в которых установка окружения происходит через границу привилегий от выполнения Bash. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполной исправительной меры для CVE-2014-6271.
CVE-2014-6271GNU Bash до версии 4.3 обрабатывает завершающие строки после определений функций в значениях переменных окружения, что позволяет удаленным злоумышленникам выполнять произвольный код через подготовленную среду, что демонстрируется в векторах, связанных с функцией ForceCommand в OpenSSH sshd, модулях mod_cgi и mod_cgid в Apache HTTP Server, скриптах, выполняемых неопределенными клиентами DHCP, и других ситуациях, в которых происходит настройка среды через границу привилегий при выполнении Bash, также известная как "ShellShock." ПРИМЕЧАНИЕ: первоначальная исправленная версия этой проблемы была неверной; CVE-2014-7169 было присвоено для охвата уязвимости, которая все еще присутствует после неверного исправления.
CVE-2014-0497Целочисленное переполнение в Adobe Flash Player до 11.7.700.261 и 11.8.x до 12.0.x до 12.0.0.44 в Windows и Mac OS X и до 11.2.202.336 в Linux позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2013-2729Целочисленное переполнение в Adobe Reader и Acrobat 9.x до версии 9.5.5, 10.x до версии 10.1.7 и 11.x до версии 11.0.03 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является уязвимостью, отличной от CVE-2013-2727.
CVE-2013-2465Неопределенная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 Update 21 и более ранних версиях, 6 Update 45 и более ранних версиях, и 5.0 Update 45 и более ранних версиях, а также OpenJDK 7, позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с 2D. ПРИМЕЧАНИЕ: предыдущая информация получена из CPU за июнь 2013 года. Oracle не прокомментировала заявления другого поставщика о том, что эта проблема позволяет удаленным злоумышленникам обойти песочницу Java через векторы, связанные с "Неправильной проверкой канала изображения" в 2D.
CVE-2012-5076Неопределенная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 Update 7 и более ранних версиях позволяет удаленным злоумышленникам повлиять на конфиденциальность, целостность и доступность, связанная с JAX-WS.