Suse Linux Enterprise Server
Уязвимости
143
Эксплуатируемые
2
Макс. CVSS
10
Макс. EPSS
0.9986
Распределение по критичности
Критический
25
Высокий
57
Средний
45
Низкий
16
Затронутые диапазоны версий
< 12.0
Также сопоставлено как (исходные строки): opensuse,libzypp-plugin-appdata,evergreen,linux_enterprise_debuginfo,linux_enterprise_software_development_kit,linux_enterprise_high_availability_extension,suse_linux_enterprise_software_development_kit,suse_linux_enterprise_desktop,linux_desktop,linux_enterprise_desktop,linux_enterprise_server,suse_linux_enterprise_server
Топ уязвимостей
CVE-2014-2978Функция Dispatch_Write в proxy/dispatcher/idirectfbsurface_dispatcher.c в DirectFB 1.4.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через интерфейс Voodoo, который вызывает запись за пределами выделенной памяти.
CVE-2014-2977Множественные ошибки знака целого числа в функции Dispatch_Write в proxy/dispatcher/idirectfbsurface_dispatcher.c в DirectFB 1.4.13 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через интерфейс Voodoo, который вызывает переполнение буфера на основе стека.
CVE-2010-2302Уязвимость use-after-free в WebCore в WebKit в Google Chrome до 5.0.375.70 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, выполнять произвольный код через векторы, включающие удаленные шрифты в сочетании с деревьями shadow DOM, также известными как проблема rdar 8007953. ПРИМЕЧАНИЕ: это может частично совпадать с CVE-2010-1771.
CVE-2016-2324Целочисленное переполнение в Git до версии 2.7.4 позволяет удаленным злоумышленникам выполнять произвольный код через (1) длинное имя файла или (2) множество вложенных деревьев, что вызывает переполнение буфера на основе кучи.
CVE-2016-2315revision.c в Git до версии 2.7.4 использует неправильный тип целочисленных данных, что позволяет удаленным злоумышленникам выполнять произвольный код через (1) длинное имя файла или (2) множество вложенных деревьев, что приводит к переполнению буфера на основе кучи.
CVE-2015-8779Переполнение буфера на основе стека в функции catopen в GNU C Library (aka glibc или libc6) до 2.23 позволяет злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через длинное имя каталога.
CVE-2014-9761Множественные переполнения буфера на основе стека в GNU C Library (aka glibc или libc6) до версии 2.23 позволяют зависящим от контекста злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через длинный аргумент для функций (1) nan, (2) nanf или (3) nanl.
CVE-2014-1532Уязвимость use-after-free в функции nsHostResolver::ConditionallyRefreshRecord в libxul.so в Mozilla Firefox до версии 29.0, Firefox ESR 24.x до версии 24.5, Thunderbird до версии 24.5 и SeaMonkey до версии 2.26 позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти кучи) через векторы, связанные с разрешением хоста.
CVE-2014-1524Функция nsXBLProtoImpl::InstallImplementation в Mozilla Firefox до версии 29.0, Firefox ESR 24.x до версии 24.5, Thunderbird до версии 24.5 и SeaMonkey до версии 2.26 неправильно проверяет, являются ли объекты объектами XBL, что позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (переполнение буфера) через специально созданный код JavaScript, который обращается к объекту, не являющемуся XBL, как если бы он был объектом XBL.
CVE-2014-1514vmtypedarrayobject.cpp в Mozilla Firefox до 28.0, Firefox ESR 24.x до 24.4, Thunderbird до 24.4 и SeaMonkey до 2.25 не проверяет длину массива назначения перед операцией копирования, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (запись за пределами границ и сбой приложения), вызывая неправильное использование класса TypedArrayObject.
CVE-2014-1511Mozilla Firefox до 28.0, Firefox ESR 24.x до 24.4, Thunderbird до 24.4 и SeaMonkey до 2.25 позволяют удаленным злоумышленникам обходить блокировщик всплывающих окон через неуказанные векторы.
CVE-2014-1510Реализация Web IDL в Mozilla Firefox до 28.0, Firefox ESR 24.x до 24.4, Thunderbird до 24.4 и SeaMonkey до 2.25 позволяет удаленным злоумышленникам выполнять произвольный код JavaScript с привилегиями chrome, используя фрагмент IDL для вызова window.open.
CVE-2014-1493Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox до 28.0, Firefox ESR 24.x до 24.4, Thunderbird до 24.4 и SeaMonkey до 2.25 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2014-1486Уязвимость использования после освобождения памяти в функции imgRequestProxy в Mozilla Firefox до 27.0, Firefox ESR 24.x до 24.3, Thunderbird до 24.3 и SeaMonkey до 2.24 позволяет удаленным злоумышленникам выполнять произвольный код через векторы, включающие неуказанные значения Content-Type для данных изображения.
CVE-2014-1477Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox до 27.0, Firefox ESR 24.x до 24.3, Thunderbird до 24.3 и SeaMonkey до 2.24 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2013-6671Функция nsGfxScrollFrameInner::IsLTR в Mozilla Firefox до версии 26.0, Firefox ESR 24.x до версии 24.2, Thunderbird до версии 24.2 и SeaMonkey до версии 2.23 позволяет удаленным злоумышленникам выполнить произвольный код через специально созданное использование кода JavaScript для элементов упорядоченного списка.
CVE-2013-5618Уязвимость use-after-free в функции nsNodeUtils::LastRelease в пользовательском интерфейсе редактирования таблиц в компоненте редактора в Mozilla Firefox до 26.0, Firefox ESR 24.x до 24.2, Thunderbird до 24.2 и SeaMonkey до 2.23 позволяет удаленным злоумышленникам выполнять произвольный код, вызывая неправильную сборку мусора.
CVE-2013-5616Уязвимость use-after-free в функции nsEventListenerManager::HandleEventSubType в Mozilla Firefox до 26.0, Firefox ESR 24.x до 24.2, Thunderbird до 24.2 и SeaMonkey до 2.23 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти кучи) через векторы, связанные с прослушивателями событий mListeners.
CVE-2013-5615Реализация JavaScript в Mozilla Firefox до 26.0, Firefox ESR 24.x до 24.2, Thunderbird до 24.2 и SeaMonkey до 2.23 неправильно применяет определенные ограничения набора символов при создании заглушек типизированного массива GetElementIC, что оказывает неуказанное воздействие и удаленные векторы атак.
CVE-2013-5613Уязвимость use-after-free в функции PresShell::DispatchSynthMouseMove в Mozilla Firefox до 26.0, Firefox ESR 24.x до 24.2, Thunderbird до 24.2 и SeaMonkey до 2.23 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти кучи) через векторы, связанные с синтетическим движением мыши, связанные с функцией RestyleManager::GetHoverGeneration.
CVE-2013-5609Множественные неуказанные уязвимости в браузере в Mozilla Firefox до 26.0, Firefox ESR 24.x до 24.2, Thunderbird до 24.2 и SeaMonkey до 2.23 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2011-3172Уязвимость в pam_modules в SUSE Linux Enterprise позволяет злоумышленникам входить в учетные записи, которые должны быть отключены. Затронутые выпуски: SUSE Linux Enterprise: версии до 12.
CVE-2010-2297rendering/FixedTableLayout.cpp в WebCore в WebKit в Google Chrome до 5.0.375.70 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через HTML-документ, который имеет большой атрибут colspan внутри таблицы.
CVE-2015-5041J9 JVM в IBM SDK, Java Technology Edition 6 до SR16 FP20, 6 R1 до SR8 FP20, 7 до SR9 FP30 и 7 R1 до SR3 FP30 позволяет удаленным злоумышленникам получать конфиденциальную информацию или внедрять данные, вызывая непубличные методы интерфейса.
CVE-2014-1508Функция libxul.so!gfxContext::Polygon в Mozilla Firefox до 28.0, Firefox ESR 24.x до 24.4, Thunderbird до 24.4 и SeaMonkey до 2.25 позволяет удаленным злоумышленникам получать конфиденциальную информацию из памяти процесса, вызывать отказ в обслуживании (чтение за пределами границ и сбой приложения) или, возможно, обходить политику одного источника через векторы, включающие рендеринг многоугольников MathML.