nvd
Mageia
Уязвимости
22
Эксплуатируемые
2
Критический
2
Высокий
0
Топ продуктов
Топ уязвимостей
CVE-2014-7169GNU Bash до 4.3 bash43-025 обрабатывает конечные строки после некоторых неправильно сформированных определений функций в значениях переменных среды, что позволяет удаленным злоумышленникам записывать в файлы или потенциально оказывать неизвестное другое воздействие через специально подготовленную среду, что продемонстрировано векторами, связанными с функцией ForceCommand в OpenSSH sshd, модулями mod_cgi и mod_cgid в Apache HTTP Server, скриптами, выполняемыми неуточненными DHCP-клиентами, и другими ситуациями, в которых установка окружения происходит через границу привилегий от выполнения Bash. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполной исправительной меры для CVE-2014-6271.
CVE-2014-6271GNU Bash до версии 4.3 обрабатывает завершающие строки после определений функций в значениях переменных окружения, что позволяет удаленным злоумышленникам выполнять произвольный код через подготовленную среду, что демонстрируется в векторах, связанных с функцией ForceCommand в OpenSSH sshd, модулях mod_cgi и mod_cgid в Apache HTTP Server, скриптах, выполняемых неопределенными клиентами DHCP, и других ситуациях, в которых происходит настройка среды через границу привилегий при выполнении Bash, также известная как "ShellShock." ПРИМЕЧАНИЕ: первоначальная исправленная версия этой проблемы была неверной; CVE-2014-7169 было присвоено для охвата уязвимости, которая все еще присутствует после неверного исправления.
CVE-2014-8104OpenVPN 2.x до 2.0.11, 2.1.x, 2.2.x до 2.2.3 и 2.3.x до 2.3.6 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой сервера) через небольшой пакет управляющего канала.
CVE-2014-3429IPython Notebook 0.12 до 1.x до 1.2 не проверяет происхождение websocket-запросов, что позволяет удаленным злоумышленникам выполнять произвольный код, используя знание идентификатора ядра и специально созданную страницу.
CVE-2014-9637GNU patch 2.7.2 и более ранние версии позволяют удаленным злоумышленникам вызвать отказ в обслуживании (потребление памяти и ошибку сегментации) через специально созданный diff-файл.
CVE-2014-9087Целочисленное переполнение в функции ksba_oid_to_str в Libksba до версии 1.3.2, используемой в GnuPG, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданный OID в (1) сообщении S/MIME или (2) данных OpenPGP на основе ECC, что приводит к переполнению буфера.
CVE-2014-5461Переполнение буфера в функциях vararg в ldo.c в Lua 5.1 - 5.2.x до 5.2.3 позволяет злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании (сбой) через небольшое количество аргументов для функции с большим количеством фиксированных аргументов.
CVE-2014-9253Конфигурация белого списка типов файлов по умолчанию в conf/mime.conf в Media Manager в DokuWiki до 2014-09-29b позволяет удаленным злоумышленникам выполнять произвольный веб-скрипт или HTML, загрузив SWF-файл, а затем получив к нему доступ через параметр media в lib/exe/fetch.php.
CVE-2014-8117softmagic.c в file до версии 5.21 неправильно ограничивает рекурсию, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ресурсов ЦП или сбой) через неуказанные векторы.
CVE-2014-8116Парсер ELF (readelf.c) в file до версии 5.21 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ресурсов ЦП или сбой) через большое количество (1) программных или (2) секционных заголовков или (3) недействительных возможностей.
CVE-2014-7204jscript.c в Exuberant Ctags 5.8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл и потребление ЦП и диска) через специально созданный файл JavaScript.
CVE-2014-3566Протокол SSL 3.0, используемый в OpenSSL до версии 1.0.1i и других продуктах, использует недетерминированное CBC-заполнение, что облегчает злоумышленникам, находящимся посередине, получение данных в открытом виде через атаку padding-oracle, также известную как проблема "POODLE".
CVE-2015-2191Целочисленное переполнение в функции dissect_tnef в epan/dissectors/packet-tnef.c в дизассемблере TNEF в Wireshark 1.10.x до версии 1.10.13 и 1.12.x до версии 1.12.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через специально созданное поле длины в пакете.
CVE-2015-2189Ошибка «off-by-one» в функции pcapng_read в wiretap/pcapng.c в анализаторе файлов pcapng в Wireshark 1.10.x до версии 1.10.13 и 1.12.x до версии 1.12.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами буфера и сбой приложения) через недопустимый идентификатор интерфейса Interface Statistics Block (ISB) в специально созданном пакете.
CVE-2015-2188epan/dissectors/packet-wcp.c в дизассемблере WCP в Wireshark 1.10.x до версии 1.10.13 и 1.12.x до версии 1.12.4 неправильно инициализирует структуру данных, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами буфера и сбой приложения) через специально созданный пакет, который неправильно обрабатывается во время декомпрессии.
CVE-2015-0236libvirt до 1.2.12 позволяет удаленным аутентифицированным пользователям получать пароль VNC, используя флаг VIR_DOMAIN_XML_SECURE со специально созданным (1) снимком для интерфейса virDomainSnapshotGetXMLDesc или (2) изображением для интерфейса virDomainSaveImageGetXMLDesc.
CVE-2014-9116Функция write_one_header в mutt 1.5.23 неправильно обрабатывает символы новой строки в начале заголовка, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через заголовок с пустым телом, что приводит к переполнению буфера на основе кучи в функции mutt_substrdup.
CVE-2014-1829Requests (aka python-requests) до версии 2.3.0 позволяет удаленным серверам получать пароль netrc, считывая заголовок Authorization в перенаправленном запросе.
CVE-2014-3532dbus 1.3.0 до 1.6.22 и 1.8.x до 1.8.6, при работе в Linux 2.6.37-rc4 или более поздней версии, позволяет локальным пользователям вызывать отказ в обслуживании (отключение системной шины других служб или приложений), отправляя сообщение, содержащее дескриптор файла, а затем превышая максимальную глубину рекурсии до пересылки исходного сообщения.
CVE-2014-2524Функция _rl_tropen в util.c в GNU readline до версии 6.3 patch 3 позволяет локальным пользователям создавать или перезаписывать произвольные файлы через атаку с использованием символических ссылок на файл /var/tmp/rltrace.[PID].
CVE-2013-4159ctdb до 2.3 в OpenSUSE 12.3 и 13.1 небезопасно создает временные файлы, что оказывает неуказанное воздействие, связанное с "несколькими уязвимостями временных файлов" в (1) tcp/tcp_connect.c, (2) server/eventscript.c, (3) tools/ctdb_diagnostics, (4) config/gdb_backtrace и (5) include/ctdb_private.h.
CVE-2014-8136Функции (1) qemuDomainMigratePerform и (2) qemuDomainMigrateFinish2 в qemu/qemu_driver.c в libvirt не разблокируют домен, когда проверка ACL завершается неудачей, что позволяет локальным пользователям вызывать отказ в обслуживании через неуказанные векторы.