Rosa Virtualization
Vulnerabilities
535
Known exploited
0
Max CVSS
10
Top EPSS
—
Severity breakdown
Critical
75
High
240
Medium
196
Low
24
Also matched as (raw): rosa virtualization
Top vulnerabilities
BDU:2024-06671Уязвимость инструмента для управления приложениями и средами Flatpak связана с неправильной нейтрализацией специальных элементов на выходе, используемых нижестоящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность
BDU:2024-05368Уязвимость модуля mod_rewrite веб-сервера Apache HTTP Server связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к устройству путём подделки запросов от имени сервера
BDU:2024-02406Уязвимость библиотеки liblzma пакета для сжатия данных XZ Utils связана с наличием недекларированных возможностей. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-06392Уязвимость HTTP-сервера Apache связана с выходом операции за границу буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью отправки специально сформированного HTTP-запроса
BDU:2022-00579Уязвимость модуля VFS vfs_fruit пакета программ для сетевого взаимодействия Samba связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2025-10932Уязвимость функции archive_read_format_rar_seek_data() библиотеки Libarchive связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и вызвать отказ в обслуживании
BDU:2024-10771Уязвимость функции elisp-completion-at-point() и elisp-flymake-byte-compile() режима ELisp текстового редактора EMACS связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2024-07377Уязвимость функции dtdCopy() (xmlparse.c) библиотеки для анализа XML-файлов libexpat связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2024-07376Уязвимость функции nextScaffoldPart() (xmlparse.c) библиотеки для анализа XML-файлов libexpat связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2024-07004Уязвимость библиотеки для анализа XML-файлов libexpat связана с неправильным ограничением ссылки на внешнюю сущность XML. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2024-06593Уязвимость функции mod_rewrite веб-сервера Apache HTTP Server связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2024-06036Уязвимость файла lib-src/etags.c компонента etags текстового редактора EMACS связана с неправильной нейтрализацией специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2024-05131Уязвимость ядра веб-сервера Apache HTTP Server связана с включением функций из недостоверной контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путём запуска локальных обработчиков через внутреннее перенаправление
BDU:2023-06241Уязвимость функции libtom библиотеки libtommath связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2023-05898Уязвимость функции ares_parse_soa_reply() библиотеки асинхронных DNS-запросов C-ares связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2023-03950Уязвимость функции PKCS#11 компонента ssh-agent средства криптографической защиты OpenSSH связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-01738Уязвимость модуля mod_proxy веб-сервера Apache HTTP Server связана с недостатками обработки заголовка Transfer-Encoding. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
BDU:2023-00495Уязвимость модуля mod_proxy_ajp веб-сервера Apache HTTP Server связана с недостатками обработки заголовка Transfer-Encoding. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
BDU:2022-07496Уязвимость функции calloc() библиотеки архивирования libarchive связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2022-07403Уязвимость утилиты командной строки cURL связана с логической ошибкой повторно используемого дескриптора при обработке последующих HTTP-запросов PUT и POST. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или оказать иное воздействие на систему, используя обратный вызов чтения (CURLOPT_READFUNCTION)
BDU:2022-07364Уязвимость реализации EAP-pwd клиента защищённого доступа Wi-Fi WPA Supplicant связана с раскрытием информации через несоответствие. Уязвимость позволяет нарушителю, действующему удаленно, раскрыть защищаемую информацию
BDU:2022-07363Уязвимость реализации SAE клиента защищённого доступа Wi-Fi WPA Supplicant связана с раскрытием информации через несоответствие. Уязвимость позволяет нарушителю, действующему удаленно, раскрыть защищаемую информацию
BDU:2022-06974Уязвимость функции TIFFReadRGBATileExt() (libtiff/tif_getimage.c) библиотеи LibTIFF связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла
BDU:2022-06908Уязвимость функции sfnt_init_face библиотеки FreeType связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-05325Уязвимость компонента inflate.c библиотеки zlib связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код