Suse Linux Enterprise Desktop
Уязвимости
82
Эксплуатируемые
1
Макс. CVSS
10
Макс. EPSS
0.93838
Распределение по критичности
Критический
15
Высокий
26
Средний
36
Низкий
5
Также сопоставлено как (исходные строки): yast2-backup,opensuse,linux_desktop,linux_enterprise_high_availability_extension,suse_linux_enterprise_high_availability_extension,ubuntu_linux,suse_linux_workstation_extension,linux_enterprise_high_performance_computing,suse_linux_enterprise_software_development_kit,suse_linux_enterprise_desktop,suse_linux_enterprise_server,backports_sle
Топ уязвимостей
CVE-2010-2302Уязвимость use-after-free в WebCore в WebKit в Google Chrome до 5.0.375.70 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, выполнять произвольный код через векторы, включающие удаленные шрифты в сочетании с деревьями shadow DOM, также известными как проблема rdar 8007953. ПРИМЕЧАНИЕ: это может частично совпадать с CVE-2010-1771.
CVE-2014-1514vmtypedarrayobject.cpp в Mozilla Firefox до 28.0, Firefox ESR 24.x до 24.4, Thunderbird до 24.4 и SeaMonkey до 2.25 не проверяет длину массива назначения перед операцией копирования, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (запись за пределами границ и сбой приложения), вызывая неправильное использование класса TypedArrayObject.
CVE-2014-1511Mozilla Firefox до 28.0, Firefox ESR 24.x до 24.4, Thunderbird до 24.4 и SeaMonkey до 2.25 позволяют удаленным злоумышленникам обходить блокировщик всплывающих окон через неуказанные векторы.
CVE-2014-1510Реализация Web IDL в Mozilla Firefox до 28.0, Firefox ESR 24.x до 24.4, Thunderbird до 24.4 и SeaMonkey до 2.25 позволяет удаленным злоумышленникам выполнять произвольный код JavaScript с привилегиями chrome, используя фрагмент IDL для вызова window.open.
CVE-2014-1493Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox до 28.0, Firefox ESR 24.x до 24.4, Thunderbird до 24.4 и SeaMonkey до 2.25 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2014-1486Уязвимость использования после освобождения памяти в функции imgRequestProxy в Mozilla Firefox до 27.0, Firefox ESR 24.x до 24.3, Thunderbird до 24.3 и SeaMonkey до 2.24 позволяет удаленным злоумышленникам выполнять произвольный код через векторы, включающие неуказанные значения Content-Type для данных изображения.
CVE-2014-1477Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox до 27.0, Firefox ESR 24.x до 24.3, Thunderbird до 24.3 и SeaMonkey до 2.24 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2013-6671Функция nsGfxScrollFrameInner::IsLTR в Mozilla Firefox до версии 26.0, Firefox ESR 24.x до версии 24.2, Thunderbird до версии 24.2 и SeaMonkey до версии 2.23 позволяет удаленным злоумышленникам выполнить произвольный код через специально созданное использование кода JavaScript для элементов упорядоченного списка.
CVE-2013-5618Уязвимость use-after-free в функции nsNodeUtils::LastRelease в пользовательском интерфейсе редактирования таблиц в компоненте редактора в Mozilla Firefox до 26.0, Firefox ESR 24.x до 24.2, Thunderbird до 24.2 и SeaMonkey до 2.23 позволяет удаленным злоумышленникам выполнять произвольный код, вызывая неправильную сборку мусора.
CVE-2013-5616Уязвимость use-after-free в функции nsEventListenerManager::HandleEventSubType в Mozilla Firefox до 26.0, Firefox ESR 24.x до 24.2, Thunderbird до 24.2 и SeaMonkey до 2.23 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти кучи) через векторы, связанные с прослушивателями событий mListeners.
CVE-2013-5615Реализация JavaScript в Mozilla Firefox до 26.0, Firefox ESR 24.x до 24.2, Thunderbird до 24.2 и SeaMonkey до 2.23 неправильно применяет определенные ограничения набора символов при создании заглушек типизированного массива GetElementIC, что оказывает неуказанное воздействие и удаленные векторы атак.
CVE-2013-5613Уязвимость use-after-free в функции PresShell::DispatchSynthMouseMove в Mozilla Firefox до 26.0, Firefox ESR 24.x до 24.2, Thunderbird до 24.2 и SeaMonkey до 2.23 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти кучи) через векторы, связанные с синтетическим движением мыши, связанные с функцией RestyleManager::GetHoverGeneration.
CVE-2013-5609Множественные неуказанные уязвимости в браузере в Mozilla Firefox до 26.0, Firefox ESR 24.x до 24.2, Thunderbird до 24.2 и SeaMonkey до 2.23 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2010-2297rendering/FixedTableLayout.cpp в WebCore в WebKit в Google Chrome до 5.0.375.70 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через HTML-документ, который имеет большой атрибут colspan внутри таблицы.
CVE-2014-1508Функция libxul.so!gfxContext::Polygon в Mozilla Firefox до 28.0, Firefox ESR 24.x до 24.4, Thunderbird до 24.4 и SeaMonkey до 2.25 позволяет удаленным злоумышленникам получать конфиденциальную информацию из памяти процесса, вызывать отказ в обслуживании (чтение за пределами границ и сбой приложения) или, возможно, обходить политику одного источника через векторы, включающие рендеринг многоугольников MathML.
CVE-2020-6449Use-after-free в audio в Google Chrome до версии 80.0.3987.149 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.
CVE-2020-6429Use-after-free в audio в Google Chrome до версии 80.0.3987.149 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.
CVE-2020-6428Use-after-free в audio в Google Chrome до версии 80.0.3987.149 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.
CVE-2020-6427Use-after-free в audio в Google Chrome до версии 80.0.3987.149 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.
CVE-2020-6426Некорректная реализация в V8 в Google Chrome до версии 80.0.3987.149 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.
CVE-2020-6424Use-after-free в media в Google Chrome до версии 80.0.3987.149 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.
CVE-2020-6422Use-after-free в WebGL в Google Chrome до версии 80.0.3987.149 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.
CVE-2014-1513TypedArrayObject.cpp в Mozilla Firefox до 28.0, Firefox ESR 24.x до 24.4, Thunderbird до 24.4 и SeaMonkey до 2.25 не предотвращает переход нулевой длины во время использования объекта ArrayBuffer, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (запись или чтение за пределами границ на основе кучи) через специально созданный веб-сайт.
CVE-2014-1509Переполнение буфера в функции _cairo_truetype_index_to_ucs4 в cairo, используемой в Mozilla Firefox до 28.0, Firefox ESR 24.x до 24.4, Thunderbird до 24.4 и SeaMonkey до 2.25, позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное расширение, которое отображает шрифты в PDF-документе.
CVE-2014-1497Функция mozilla::WaveReader::DecodeAudioData в Mozilla Firefox до 28.0, Firefox ESR 24.x до 24.4, Thunderbird до 24.4 и SeaMonkey до 2.25 позволяет удаленным злоумышленникам получать конфиденциальную информацию из памяти кучи процесса, вызывать отказ в обслуживании (чтение за пределами границ и сбой приложения) или, возможно, оказывать другое неуказанное воздействие через специально созданный WAV-файл.