nvd,anchore_overrides
Openpkg
Уязвимости
27
Эксплуатируемые
0
Критический
13
Высокий
5
Топ продуктов
Топ уязвимостей
CVE-2004-1065Переполнение буфера в функции exif_read_data в PHP до 4.3.10 и PHP 5.x до 5.0.2 позволяет удаленным злоумышленникам выполнять произвольный код через длинное имя раздела в файле изображения.
CVE-2004-1019Код десериализации в PHP до версии 4.3.10 и PHP 5.x до версии 5.0.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании и выполнять произвольный код через ненадежные данные в функцию unserialize, которая может вызывать результаты "раскрытия информации, двойного освобождения и антипереполнения массива отрицательного индекса ссылки".
CVE-2004-1013Анализатор аргументов команды FETCH в Cyrus IMAP Server 2.2.x - 2.2.8 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через определенные команды, такие как (1) "body[p", (2) "binary[p" или (3) "binary[p") которые вызывают ошибку приращения индекса, что приводит к повреждению памяти за пределами выделенной области.
CVE-2004-1012Анализатор аргументов команды PARTIAL в Cyrus IMAP Server 2.2.6 и более ранних версиях позволяет удаленным аутентифицированным пользователям выполнять произвольный код через определенную команду ("body[p"), которая обрабатывается как другая команда ("body.peek") и вызывает ошибку приращения индекса, что приводит к повреждению памяти за пределами выделенной области.
CVE-2004-1011Переполнение буфера на основе стека в Cyrus IMAP Server 2.2.4 - 2.2.8, с включенной опцией imapmagicplus, позволяет удаленным злоумышленникам выполнять произвольный код через длинную команду (1) PROXY или (2) LOGIN, что является другой уязвимостью, чем CVE-2004-1015.
CVE-2004-0990Целочисленное переполнение в GD Graphics Library libgd 2.0.28 (libgd2) и, возможно, в других версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через PNG-файлы изображений с большими значениями строк изображений, которые приводят к переполнению буфера на основе кучи в функции gdImageCreateFromPngCtx, что является другим набором уязвимостей, чем CVE-2004-0941.
CVE-2004-0418serve_notify в CVS версий 1.12.x вплоть до 1.12.8 и 1.11.x вплоть до 1.11.16 некорректно обрабатывает пустые строки данных, что может позволить удаленным злоумышленникам выполнить запись "за пределы границ" одного байта для выполнения произвольного кода или изменения критически важных программных данных.
CVE-2004-0416Уязвимость double free для строки error_prog_name в CVS версий 1.12.x вплоть до 1.12.8 и 1.11.x вплоть до 1.11.16 может позволить удаленным злоумышленникам выполнить произвольный код.
CVE-2004-0414CVS версий 1.12.x вплоть до 1.12.8 и 1.11.x вплоть до 1.11.16 некорректно обрабатывает неправильно сформированные строки "Entry", что препятствует использованию NULL-терминатора и может привести к отказу в обслуживании (сбою), изменению критически важных программных данных или выполнению произвольного кода.
CVE-2004-0413libsvn_ra_svn в Subversion 1.0.4 доверяет полю длины (1) svn://, (2) svn+ssh:// и (3) другим строкам URL-адресов протокола svn, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти) и, возможно, выполнять произвольный код через целочисленное переполнение, которое приводит к переполнению буфера на основе кучи.
CVE-2004-0333Переполнение буфера в пакете UUDeview, используемом в WinZip 6.2 по WinZip 8.1 SR-1 и, возможно, в других пакетах, позволяет удаленным злоумышленникам выполнить произвольный код через MIME-архив с определенными длинными параметрами MIME.
CVE-2004-0772Уязвимости двойной очистки памяти в коде обработки ошибок в krb524d для MIT Kerberos 5 (krb5) 1.2.8 и более ранних версий могут позволить удаленным злоумышленникам выполнять произвольный код.
CVE-2002-0083Ошибка "off-by-one" в коде канала OpenSSH 2.0 - 3.0.2 позволяет локальным пользователям или удаленным вредоносным серверам получить привилегии.
CVE-2004-0940Переполнение буфера в функции get_tag в mod_include для Apache 1.3.x - 1.3.32 позволяет локальным пользователям, которые могут создавать SSI-документы, выполнять произвольный код от имени пользователя apache через SSI (XSSI)-документы, которые вызывают ошибку расчета длины.
CVE-2007-5116Переполнение буфера в поддержке полиморфного опкода в Regular Expression Engine (regcomp.c) в Perl 5.8 позволяет зависящим от контекста злоумышленникам выполнять произвольный код, переключаясь с байтовых на символы Unicode (UTF) в регулярном выражении.
CVE-2005-0373Переполнение буфера в digestmd5.c CVS версии 1.170 (также называемом digestmda5.c), используемом в плагине DIGEST-MD5 SASL для Cyrus-SASL, но не в каких-либо официальных релизах, позволяет удаленным злоумышленникам выполнять произвольный код.
CVE-2002-0985Уязвимость внедрения аргументов в функции mail для PHP 4.x до 4.2.2 может позволить злоумышленникам обойти ограничения безопасного режима и изменить аргументы командной строки для MTA (например, sendmail) в 5-м аргументе mail(), изменяя поведение MTA и, возможно, выполняя команды.
CVE-2004-1471Уязвимость формата строки в wrapper.c в CVS 1.12.x до 1.12.8 и 1.11.x до 1.11.16 позволяет удаленным злоумышленникам с доступом к CVSROOT вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через спецификаторы формата строки в строке wrapper.
CVE-2004-0957Неизвестная уязвимость в MySQL 3.23.58 и более ранних версиях, когда локальный пользователь имеет права для базы данных, имя которой включает "_" (подчеркивание), предоставляет права для других баз данных, имеющих похожие имена, что может позволить пользователю осуществлять несанкционированные действия.
CVE-2004-0594Функциональность memory_limit в PHP 4.x до 4.3.7 и 5.x до 5.0.0RC3, при определенных условиях, таких как включенный register_globals, позволяет удаленным злоумышленникам выполнять произвольный код, вызывая прерывание memory_limit во время выполнения функции zend_hash_init и перезаписывая указатель деструктора HashTable до завершения инициализации ключевых структур данных.
CVE-2004-0918Функция asn_parse_header (asn1.c) в SNMP-модуле для Squid Web Proxy Cache до версии 2.4.STABLE7 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (перезапуск сервера) через определенные SNMP-пакеты с полями отрицательной длины, которые вызывают ошибку выделения памяти.
CVE-2004-0421Библиотека Portable Network Graphics (libpng) 1.0.15 и более ранние версии позволяют злоумышленникам вызвать отказ в обслуживании (сбой) с помощью неправильно сформированного файла изображения PNG, который вызывает ошибку, приводящую к чтению за пределами границ при создании сообщения об ошибке.
CVE-2004-0417Переполнение целого числа в команде протокола CVS "Max-dotdot" (serve_max_dotdot) для CVS версий 1.12.x вплоть до 1.12.8 и 1.11.x вплоть до 1.11.16 может позволить удаленным злоумышленникам вызвать сбой сервера, что может привести к временному сохранению неудаленных данных и потреблению дискового пространства.
CVE-2003-0190OpenSSH-portable (OpenSSH) 3.6.1p1 и более ранние версии с включенной поддержкой PAM немедленно отправляют сообщение об ошибке, когда пользователь не существует, что позволяет удаленным злоумышленникам определять действительные имена пользователей с помощью атаки по времени.
CVE-2003-0147OpenSSL не использует RSA blinding по умолчанию, что позволяет локальным и удаленным злоумышленникам получать закрытый ключ сервера, определяя факторы, используя различия во времени на (1) количестве дополнительных сокращений во время сокращения Монтгомери и (2) использовании различных алгоритмов умножения целых чисел («Карацуба» и обычный).