V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
SuseПриложениеnvd

Suse Linux Database Server

Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.45333

Распределение по критичности

Критический
2
Высокий
2
Средний
0
Низкий
2
Также сопоставлено как (исходные строки): suse_linux_connectivity_server,suse_linux_firewall,mandrake_multi_network_firewall,suse_email_server,dns_one_appliance,linux_distro,suse_linux_database_server,suse_linux_office_server,suse_linux_firewall_cd,dhcpd,suse_linux_admin-cd_for_firewall,suse_office_server

Топ уязвимостей

CVE-2004-0461DHCP daemon (DHCPD) для ISC DHCP 3.0.1rc12 и 3.0.1rc13, при компиляции в средах, которые не предоставляют функцию vsnprintf, использует C include files, которые определяют vsnprintf для использования менее безопасной функции vsprintf, что может привести к уязвимостям переполнения буфера, которые позволяют вызвать отказ в обслуживании (сбой сервера) и, возможно, выполнить произвольный код.
CVE-2004-0460Переполнение буфера в возможности ведения журнала для DHCP daemon (DHCPD) для ISC DHCP 3.0.1rc12 и 3.0.1rc13 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой сервера) и, возможно, выполнить произвольный код через несколько параметров hostname в сообщениях (1) DISCOVER, (2) OFFER, (3) REQUEST, (4) ACK или (5) NAK, которые могут создать длинную строку при записи в файл журнала.
CVE-2004-0496Несколько неизвестных уязвимостей в ядре Linux 2.6 позволяют локальным пользователям получать привилегии или доступ к памяти ядра, другой набор уязвимостей, чем те, которые идентифицированы в CVE-2004-0495, как обнаружено инструментом проверки исходного кода Sparse.
CVE-2004-0495Несколько неизвестных уязвимостей в ядре Linux 2.4 и 2.6 позволяют локальным пользователям получать привилегии или доступ к памяти ядра, как обнаружено инструментом проверки исходного кода Sparse.
CVE-2004-0554Ядро Linux 2.4.x и 2.6.x для x86 позволяет локальным пользователям вызвать отказ в обслуживании (сбой системы), возможно, через бесконечный цикл, который запускает обработчик сигналов с определенной последовательностью инструкций fsave и frstor, как первоначально продемонстрировано с использованием программы "crash.c".
CVE-2004-0535Драйвер e1000 для ядра Linux 2.4.26 и более ранних версий неправильно инициализирует память перед ее использованием, что позволяет локальным пользователям читать части памяти ядра. ПРИМЕЧАНИЕ: изначально эта проблема была ошибочно сообщена некоторыми источниками как "переполнение буфера".
Перейти к вендору →Открыть в каталоге с фильтром по продукту →