anchore_overrides,nvd
Gnu
Уязвимости
1209
Эксплуатируемые
5
Критический
53
Высокий
346
Топ продуктов
Топ уязвимостей
CVE-2008-1948Функция _gnutls_server_name_recv_params в lib/ext_server_name.c в libgnutls в gnutls-serv в GnuTLS до версии 2.2.4 неправильно вычисляет количество имен серверов в сообщении Client Hello TLS 1.0 во время обработки расширения, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) или, возможно, выполнить произвольный код через нулевое значение для длины имен серверов, что приводит к переполнению буфера в данных возобновления сеанса в функции pack_security_parameters, также известной как GNUTLS-SA-2008-1-1.
CVE-2007-6109Переполнение буфера на основе стека в emacs позволяет злоумышленникам с помощью пользователя вызывать отказ в обслуживании (application crash) и, возможно, оказывать другое неуказанное воздействие через большое значение точности в спецификаторе целочисленной форматной строки для функции format, как продемонстрировано с помощью определенной командной строки "emacs -batch -eval".
CVE-2007-2500server/parser/sprite_definition.cpp в GNU Gnash (он же GNU Flash Player) 0.7.2 позволяет удаленным злоумышленникам выполнять произвольный код через большое количество элементов SHOWFRAME внутри элемента DEFINESPRITE, что вызывает повреждение памяти и позволяет злоумышленнику вызывать free с произвольным адресом, вероятно, в результате переполнения буфера.
CVE-2006-6235Уязвимость "перезаписи стека" в GnuPG (gpg) 1.x до 1.4.6, 2.x до 2.0.2 и 1.9.0 - 1.9.95 позволяет злоумышленникам выполнять произвольный код через специально созданные пакеты OpenPGP, которые заставляют GnuPG разыменовывать указатель функции из освобожденной памяти стека.
CVE-2006-4181Уязвимость format string в функции sqllog в коде SQL accounting для radiusd в GNU Radius 1.2 и 1.3 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы.
CVE-2004-1701Переполнение буфера на основе кучи в функции AuthenticationDialogue в cfservd для Cfengine 2.0.0–2.1.7p1 позволяет удаленным злоумышленникам выполнять произвольный код через длинную команду SAUTH во время RSA-аутентификации.
CVE-2004-1170a2ps 4.13 позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки в имени файла.
CVE-2004-0623Уязвимость форматной строки в misc.c в GNU GNATS 4.00 может позволить удаленным злоумышленникам выполнить произвольный код через спецификаторы форматной строки в строке, которая регистрируется syslog.
CVE-2004-0603gzexe в gzip 1.3.3 и более ранних версиях выполнит аргумент, когда создание временного файла не удастся, вместо выхода из программы, что может позволить удаленным злоумышленникам или локальным пользователям выполнять произвольные команды, уязвимость, отличная от CVE-1999-1332.
CVE-2004-0354Множественные уязвимости форматной строки в GNU Anubis 3.6.0 по 3.6.2, 3.9.92 и 3.9.93 позволяют удаленным злоумышленникам выполнить произвольный код через спецификаторы форматной строки в строках, переданных в (1) функцию info в log.c, (2) функцию anubis_error в errs.c или (3) функцию ssl_error в ssl.c.
CVE-2004-0353Множественные переполнения буфера в функции auth_ident() в auth.c для GNU Anubis 3.6.0 по 3.6.2, 3.9.92 и 3.9.93 позволяют удаленным злоумышленникам получить привилегии через длинную строку.
CVE-2003-0972Ошибка знака целочисленного типа в ansi.c для GNU screen 4.0.1 и более ранних версий, а также 3.9.15 и более ранних версий, позволяет локальным пользователям выполнять произвольный код через большое количество символов ";" (точка с запятой) в escape-последовательностях, что приводит к переполнению буфера.
CVE-2003-0255Код проверки ключа в GnuPG до версии 1.2.2 неправильно определяет валидность ключей с несколькими идентификаторами пользователей и присваивает наибольшую валидность наиболее валидному идентификатору пользователя, что не позволяет GnuPG предупреждать шифрующего пользователя, когда идентификатор пользователя не имеет доверенного пути.
CVE-2001-0191gnuserv до версии 3.12, поставляемый с XEmacs, неправильно проверяет указанную длину cookie X Windows MIT-MAGIC-COOKIE, что позволяет удаленным злоумышленникам выполнять произвольные команды через переполнение буфера или аутентификацию методом грубой силы с использованием короткой длины cookie.
CVE-2000-0947Уязвимость формата строки в демоне cfd в GNU CFEngine до 1.6.0a11 позволяет злоумышленникам выполнять произвольные команды с помощью символов формата в команде CAUTH.
CVE-2000-0803GNU Groff использует текущий рабочий каталог для поиска файла описания устройства, что позволяет локальному пользователю получить дополнительные привилегии, включив вредоносную директиву postpro в файл описания, который выполняется, когда другой пользователь запускает groff.
CVE-2026-5450Называние семейства функций сканирования с помощью спички %mc (malloc'd символа) в GNU C Library версии 2.7 версии 2.43 с спецификатором ширины формата с явной шириной более 1024 может привести к переполнению буфера кучи в один байт.
CVE-2026-42010В гнетках был обнаружен недостаток. Серверы, настроенные с RSA-PSK (Rivest-Shamir-Adleman – Pre-Shared Key), неправомерно сопоставляют имена пользователей, содержащие символ NUL, с усеченными именами пользователей. Удаленный злоумышленник может использовать это, отправив специально созданное имя пользователя, что приведет к обходу аутентификации. Эта уязвимость позволяет злоумышленнику получить несанкционированный доступ, обходя процесс аутентификации.
CVE-2026-32746telneted intutils через 2.7 позволяет загладить в обработчике подопечных LINEMODE SLC (Set Local Characters), потому что add_slc не проверяет, заполнен ли буфер.
CVE-2026-24061telneted in GNU Inetutils через 2.7 позволяет удаленную аутентификацию обходить через значение «-f root» для переменной среды ПОЛЬЗУ.
CVE-2025-69194Получение конфиденциальной информации в GNU wget
CVE-2025-47815libpspp-core.a в GNU PSPP до версии 2.0.1 позволяет злоумышленникам вызвать переполнение буфера в куче в функции inflate_read (вызываемой косвенно из zip_member_read_all) в файле zip-reader.c.
Источники:
- [1] https://savannah.gnu.org/bugs/?67075
CVE-2025-47814В libpspp-core.a в GNU PSPP версии вплоть до 2.0.1 существует уязвимость, позволяющая атакующим вызвать переполнение буфера в куче в функции inflate_read (вызываемой косвенно из spv_read_xml_member) в файле zip-reader.c [1].
Источники:
- [1] https://savannah.gnu.org/bugs/?67074
CVE-2023-0687В библиотеке GNU C 2.38 обнаружена уязвимость. Она была объявлена критической. Эта уязвимость затрагивает функцию __monstartup файла gmon.c компонента Call Graph Monitor. Манипуляция приводит к переполнению буфера. Рекомендуется применить патч для устранения этой проблемы. VDB-220246 - идентификатор, присвоенный этой уязвимости. ПРИМЕЧАНИЕ: Реальное существование этой уязвимости в данный момент все еще вызывает сомнения. Входные данные, которые вызывают эту уязвимость, в основном являются адресами запущенного приложения, которое построено с включенным gmon. По сути, это доверенный ввод или ввод, который нуждается в фактическом недостатке безопасности, чтобы быть скомпрометированным или контролируемым.
CVE-2022-35164Обнаружено, что LibreDWG v0.12.4.4608 & commit f2dea29 содержит использование кучи после освобождения через bit_copy_chain.