Suse Linux
Уязвимости
214
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.65764
Распределение по критичности
Критический
30
Высокий
83
Средний
71
Низкий
30
Затронутые диапазоны версий
≤ 10.1≤ 7.3≤ 8_sg_a.11.15.6
Также сопоставлено как (исходные строки): linux_kernel,mac_os_x,fedora_core,suse_linux,freebsd,linux_distro,mac_os_x_server,openlinux,enterprise_linux,secure_linux,ubuntu_linux,debian_linux
Топ уязвимостей
CVE-2007-4074Конфигурация по умолчанию Centre for Speech Technology Research (CSTR) Festival 1.95 beta (он же 2.0 beta) на Gentoo Linux, SUSE Linux и, возможно, других дистрибутивах, запускается локально с повышенными привилегиями без необходимости аутентификации, что позволяет локальным и удаленным злоумышленникам выполнять произвольные команды через локальный демон на порту 1314, что является другой уязвимостью, чем CVE-2001-0956. ПРИМЕЧАНИЕ: эта проблема является локальной в некоторых средах, но удаленной в других.
CVE-2007-0980Неуказанная уязвимость в HP Serviceguard для Linux; упакованная для SuSE SLES8 и United Linux 1.0 до SG A.11.15.07, SuSE SLES9 и SLES10 до SG A.11.16.10 и Red Hat Enterprise Linux (RHEL) до SG A.11.16.10; позволяет удаленным злоумышленникам получать несанкционированный доступ через неуказанные векторы.
CVE-2007-0460Множественные переполнения буфера в ulogd для SUSE Linux 9.3 до 10.1 и, возможно, других дистрибутивов, имеют неизвестное воздействие и векторы атак, связанные с "неправильными вычислениями длины строки".
CVE-2006-5616Множественные неуказанные уязвимости в OpenPBS, используемом в SUSE Linux 9.2 по 10.1, позволяют злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2005-3625Xpdf, используемый в таких продуктах, как gpdf, kpdf, pdftohtml, poppler, teTeX, CUPS, libextractor и других, позволяет злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через потоки, которые преждевременно заканчиваются, как продемонстрировано с использованием потоков (1) CCITTFaxDecode и (2) DCTDecode, также известных как "Infinite CPU spins".
CVE-2005-2023Функция send_pinentry_environment в asshelp.c в gpg2 в SUSE Linux 9.3 неправильно обрабатывает определенные параметры, что может помешать поиску pinentry и привести к сбою подписи S/MIME.
CVE-2004-2004Live CD в SUSE LINUX 9.1 Personal edition настроен без пароля для root, что позволяет удаленным злоумышленникам получать привилегии через SSH.
CVE-2004-1170a2ps 4.13 позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки в имени файла.
CVE-2004-1154Переполнение целого числа в демоне Samba (smbd) в Samba 2.x и 3.0.x - 3.0.9 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через запрос Samba с большим количеством дескрипторов безопасности, что вызывает переполнение буфера на основе кучи.
CVE-2004-0990Целочисленное переполнение в GD Graphics Library libgd 2.0.28 (libgd2) и, возможно, в других версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через PNG-файлы изображений с большими значениями строк изображений, которые приводят к переполнению буфера на основе кучи в функции gdImageCreateFromPngCtx, что является другим набором уязвимостей, чем CVE-2004-0941.
CVE-2004-0981Переполнение буфера в подпрограмме анализа EXIF в ImageMagick до версии 6.1.0 позволяет удаленным злоумышленникам выполнять произвольный код через определенный файл изображения.
CVE-2004-0947Переполнение буфера в unarj до версии 2.63a-r2 позволяет удаленным злоумышленникам выполнить произвольный код через arj-архив, содержащий длинные имена файлов.
CVE-2004-0929Переполнение буфера на основе кучи в функции OJPEGVSetField в tif_ojpeg.c для libtiff 3.6.1 и более ранних версий, при компиляции с опцией OJPEG_SUPPORT (поддержка старого JPEG), позволяет удаленным злоумышленникам выполнить произвольный код через поврежденное TIFF-изображение.
CVE-2004-0914Множественные уязвимости в libXpm для 6.8.1 и более ранних версий, используемые в XFree86 и других пакетах, включают (1) множественные целочисленные переполнения, (2) выходы за границы памяти, (3) обход каталогов, (4) метасимволы оболочки, (5) бесконечные циклы и (6) утечки памяти, что может позволить удаленным злоумышленникам получить конфиденциальную информацию, вызвать отказ в обслуживании (сбой приложения) или выполнить произвольный код через определенный файл изображения XPM. ПРИМЕЧАНИЕ: весьма вероятно, что этот кандидат будет РАЗДЕЛЕН на другие кандидаты в будущем, в соответствии с решениями CVE по контенту.
CVE-2004-0903Переполнение буфера на основе стека в функции writeGroup в nsVCardObj.cpp для Mozilla Firefox до Preview Release, Mozilla до 1.7.3 и Thunderbird до 0.8 позволяет удаленным злоумышленникам выполнять произвольный код через неправильно сформированные вложения VCard, которые неправильно обрабатываются при предварительном просмотре сообщения.
CVE-2004-0902Множественные переполнения буфера на основе кучи в Mozilla Firefox до Preview Release, Mozilla до 1.7.3 и Thunderbird до 0.8 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или выполнять произвольный код через (1) функциональность "Отправить страницу", (2) определенные ответы от вредоносного POP3-сервера или (3) ссылку, содержащую не-ASCII имя хоста.
CVE-2004-0889Множественные целочисленные переполнения в xpdf 3.0 и других пакетах, использующих код xpdf, таких как CUPS, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код, что представляет собой другой набор уязвимостей, чем те, которые идентифицированы CVE-2004-0888.
CVE-2004-0888Множественные целочисленные переполнения в xpdf 2.0 и 3.0 и других пакетах, использующих код xpdf, таких как CUPS, gpdf и kdegraphics, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код, что представляет собой другой набор уязвимостей, чем те, которые идентифицированы CVE-2004-0889.
CVE-2004-0461DHCP daemon (DHCPD) для ISC DHCP 3.0.1rc12 и 3.0.1rc13, при компиляции в средах, которые не предоставляют функцию vsnprintf, использует C include files, которые определяют vsnprintf для использования менее безопасной функции vsprintf, что может привести к уязвимостям переполнения буфера, которые позволяют вызвать отказ в обслуживании (сбой сервера) и, возможно, выполнить произвольный код.
CVE-2004-0460Переполнение буфера в возможности ведения журнала для DHCP daemon (DHCPD) для ISC DHCP 3.0.1rc12 и 3.0.1rc13 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой сервера) и, возможно, выполнить произвольный код через несколько параметров hostname в сообщениях (1) DISCOVER, (2) OFFER, (3) REQUEST, (4) ACK или (5) NAK, которые могут создать длинную строку при записи в файл журнала.
CVE-2001-0388Демон сервера времени timed позволяет удаленным злоумышленникам вызывать отказ в обслуживании через неправильно сформированные пакеты.
CVE-2000-1044Уязвимость Format string в ypbind-mt в SuSE SuSE-6.2, а также, возможно, в других операционных системах Linux, позволяет злоумышленнику получить права root.
CVE-2000-1040Уязвимость Format string в функции ведения журнала ypbind 3.3, при работе в режиме отладки, приводит к утечке дескрипторов файлов и позволяет злоумышленнику вызвать отказ в обслуживании.
CVE-2000-0844Некоторые функции, реализующие подсистему локали в Unix, неправильно очищают введенные пользователем строки формата, что позволяет локальным злоумышленникам выполнять произвольные команды через такие функции, как gettext и catopen.
CVE-2000-0800Ошибка разбора строк в rpc.kstatd в пакетах linuxnfs или knfsd в SuSE и, возможно, в других системах Linux позволяет удаленным злоумышленникам получить права root.