Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

USN

Бюллетени безопасности Ubuntu (USN)

Intl.Canonical Ltd.

USN являются авторитетным источником для систем Ubuntu. CVE Tracker связывает каждую уязвимость со статусом по релизам (needed, released, not-affected) и с конкретной ошибкой в Launchpad, в которой интегрировано исправление.

Формат идентификатора

USN-NNNN-N

Обновления

1 ч

Лицензия

CC BY-SA 3.0

Распределение записей

Всего

56899

Критич.

3444

Высок.

16193

Средн.

30990

KEV

301

Охват

Бюллетени безопасности для LTS- и промежуточных релизов Ubuntu: пакеты main, universe и (через Ubuntu Pro) ESM-расширенные.

Связанные уязвимости

CVE-2026-21636Недостаток в модели разрешения Node.js позволяет соединениям Unix Domain Socket (UDS) обходить сетевые ограничения, когда «--разрешение включено». Даже без `--all-net-net входов, контролируемых злоумышленниками (такими как URL-адреса или опции socketPath) могут подключаться к произвольным локальным розеткам через net, tls или unddici/fetch. Это нарушает предполагаемую границу безопасности модели разрешения и обеспечивает доступ к привилегированным местным услугам, что потенциально может привести к эскалации привилегий, раскрытию данных или исполнению местного кода. * Проблема затрагивает пользователей модели разрешения Node.js на версии v25. В момент этой уязвимости сетевые разрешения (`-- пуск-net``) все еще находятся в экспериментальной фазе.

CVE-2026-0881Выполнение произвольного кода в Mozilla Thunderbird

CVE-2025-67108Было обнаружено, что eProsima Fast-DDS v3.3 содержит ненадлежащую проверку отзыва билетов, что приводит к небезопасным коммуникациям и соединениям.

CVE-2025-54351В iperf до версии 3.19.1 существует переполнение буфера в файле net.c при использовании опции --skip-rx-copy (для MSG_TRUNC в recv). Проблема была устранена в версии 3.19.1 [1]. Уязвимость была обнаружена Хан Ли (Apple Information Security) [1]. Источники: - [1] https://github.com/esnet/iperf/releases/tag/3.19.1 - [2] https://github.com/esnet/iperf/commit/969b7f70c447513e92c9798f22e82b40ebc53bf0

CVE-2025-54349В iperf до версии 3.19.1 в файле iperf_auth.c присутствует ошибка "off-by-one" и связанное с ней переполнение буфера в куче. Уязвимость была исправлена в версии 3.19.1 [1]. Проблема была обнаружена Хан Ли из Apple Information Security, который сообщил о нескольких ошибках памяти, включая переполнение буфера при использовании опции --skip-rx-copy, а также две ошибки памяти в механизме аутентификации, включая переполнение кучи в открытом пароле и срабатывание assert. В частности, была исправлена ошибка переполнения кучи "off-by-one" в механизме аутентификации (CVE-2025-54349, ESNET-SECADV-2025-0003) [2]. Источники: - [1] https://github.com/esnet/iperf/releases/tag/3.19.1 - [2] https://github.com/esnet/iperf/commit/4e5313bab0b9b3fe03513ab54f722c8a3e4b7bdf

CVE-2025-54119ADOdb - это библиотека классов баз данных PHP, которая предоставляет абстракции для выполнения запросов и управления базами данных. В версиях 5.22.9 и ниже неправильный выход параметра запроса может позволить злоумышленнику выполнять произвольные SQL-высказывателей, когда код с использованием ADOdb подключается к базе данных sqlite3 и вызывает методы metaColumns(), metaForeignKeys() или metaIndexes() с созданным названием таблицы. Это исправлено в версии 5.22.10. Чтобы обойти эту проблему, передайте только контролируемые данные в метаКолумы (), metaForeignKeys() и метаIndexes() метод $таблицу.

CVE-2025-46337ADOdb - это библиотека классов базы данных PHP, которая предоставляет абстракции для выполнения запросов и управления базами данных. До версии 5.22.9 неправильное экранирование параметра запроса может позволить злоумышленнику выполнить произвольные SQL-операторы, когда код, использующий ADOdb, подключается к базе данных PostgreSQL и вызывает pg_insert_id() с данными, предоставленными пользователем [1]. Источники: - [1] https://github.com/ADOdb/ADOdb/security/advisories/GHSA-8x27-jwjr-8545 - [2] https://github.com/ADOdb/ADOdb/issues/1070 - [3] https://github.com/ADOdb/ADOdb/commit/11107d6d6e5160b62e05dff8a3a2678cf0e3a426

CVE-2025-32433В Erlang/OTP выявлена серьезная уязвимость в SSH-сервере, позволяющая злоумышленнику выполнить неаутентифицированное удаленное выполнение кода (RCE). Обновление до версий OTP-27.3.3, OTP-26.2.5.11 или OTP-25.3.2.20 устраняет эту проблему. Временное решение включает отключение SSH-сервера или ограничение доступа через правила брандмауэра [1]. Источники: - [1] https://github.com/erlang/otp/security/advisories/GHSA-37cp-fgq5-7wc2 - [2] https://github.com/erlang/otp/commit/0fcd9c56524b28615e8ece65fc0c3f66ef6e4c12 - [3] https://github.com/erlang/otp/commit/6eef04130afc8b0ccb63c9a0d8650209cf54892f - [4] https://github.com/erlang/otp/commit/b1924d37fd83c070055beb115d5d6a6a9490b891

CVE-2025-24201Проблема записи за пределами пределов была решена с помощью улучшенных проверок для предотвращения несанкционированных действий. Эта проблема исправлена в visionOS 2.3.2, iOS 18.3.2 и iPadOS 18.3.2, macOS Sequoia 15.3.2, Safari 18.3.1. Зловредно созданный веб-контент может вырваться из песочницы веб-контента. Это дополнительное исправление для атаки, которая была заблокирована в iOS 17.2. (Apple известно о сообщении о том, что эта проблема могла быть использована в крайне сложной атаке против конкретных целевых лиц на версиях iOS до iOS 17.2.).

CVE-2025-1866Уязвимость неправильного ограничения операций в пределах границ буфера памяти в библиотеке warmcat libwebsockets позволяет манипуляцию указателями, что может привести к выходу за границы памяти. Эта проблема затрагивает libwebsockets до версии 4.3.4 и присутствует в коде, разработанном специально для платформы Win32. По умолчанию, затронутый код не выполняется, если не выполнено одно из следующих условий: LWS_WITHOUT_EXTENSIONS (по умолчанию ВКЛ) вручную установлено в ВЫКЛ в CMake. LWS_WITH_HTTP_STREAM_COMPRESSION (по умолчанию ВЫКЛ) вручную установлено в ВКЛ в CMake. Несмотря на эти условия, когда уязвимость активируется в затронутых конфигурациях, это может позволить злоумышленникам манипулировать указателями, что потенциально может привести к повреждению памяти или неожиданному поведению.

CVE-2025-1864Неправильное ограничение операций в пределах границ буфера памяти в radareorg radare2 позволяет переполнение буферов. Эта проблема затрагивает radare2: до <5.9.9.

CVE-2025-1744Уязвимость записи за пределами границ в radareorg radare2 позволяет переполнение буфера в памяти или через буфер. Эта проблема затрагивает radare2: до <5.9.9.

CVE-2025-14308Уязвимость переполнения между собой существует в методе записи класса Buffer в версии 1.9.3.6 Robocode. Метод не в состоянии должным образом проверить длину записываемых данных, что позволяет злоумышленникам вызывать переполнение, что потенциально приводит к переполнению буфера и произвольной казни кода. Эта уязвимость может быть использована путем отправки специально созданных входов, которые манипулируют длиной данных, что приводит к потенциальной несанкционированной исполнению кода.

CVE-2025-14306Уязвимость свайного доступа существует в компоненте CacheCleaner версии 1.9.3.6 Robocode. Метод рекурсивно Удалить не может должным образом дезинфицировать пути файлов, что позволяет злоумышленникам пересекать каталоги и удалять произвольные файлы в системе. Эта уязвимость может быть использована путем отправки специально созданных входов, которые манипулируют по пути файла, что приводит к потенциальным несанкционированным удалениям файлов. https://robo-code.blogspot.com/

CVE-2025-12004Неправильное назначение прав доступа к критическому ресурсу в расширении Lockdown MediaWiki фонда Викимедиа, позволяющее злоупотребление привилегиями. Уязвимость заключается в том, что модуль Action API compare (ApiComparePages) не вызывает authorizeRead('read', $page) и поэтому не проверяет обычные права чтения. В результате любой пользователь с правом «read» может получить содержимое защищённых страниц через запрос api.php?action=compare… [1]. Проблема обнаружена в расширении Lockdown, но фактической причиной является отсутствие проверки в ядре MediaWiki. Исправление реализовано в ядре MediaWiki (Action API) и включает вызов authorizeRead, а также аналогичная проверка выполнена в REST‑endpoint CompareHandler [2]. Патч был применён к веткам REL1_42, REL1_43, REL1_44 и master (см. Gerrit).\nИсточники:\n- [1] https://phabricator.wikimedia.org/T397521\n- [2] https://gerrit.wikimedia.org/r/q/Id275382743957004fa7fc56318fc104d8e2d267b

Перейти на сайт ↗