anchore_overrides,bdu,nvd,redhat
Red Hat
Уязвимости
27918
Эксплуатируемые
240
Критический
2117
Высокий
8279
Топ продуктов
Kernel2748Red Hat Enterprise Linux2428Enterprise Linux2145Enterprise Linux Desktop1946Enterprise Linux Server1914Enterprise Linux Workstation1850Kernel-rt1800Firefox1547Thunderbird1315Chromium-browser1203Enterprise Linux Server Aus1062Flash-plugin1052Enterprise Linux Eus787Enterprise Linux Server Tus770Mysql736Enterprise Linux Server Eus625Java-1.6.0-sun621Rh-mysql80-mysql603Java-1.6.0-ibm538Java-1.7.0-oracle530
Топ уязвимостей
CVE-2025-54349В iperf до версии 3.19.1 в файле iperf_auth.c присутствует ошибка "off-by-one" и связанное с ней переполнение буфера в куче. Уязвимость была исправлена в версии 3.19.1 [1]. Проблема была обнаружена Хан Ли из Apple Information Security, который сообщил о нескольких ошибках памяти, включая переполнение буфера при использовании опции --skip-rx-copy, а также две ошибки памяти в механизме аутентификации, включая переполнение кучи в открытом пароле и срабатывание assert. В частности, была исправлена ошибка переполнения кучи "off-by-one" в механизме аутентификации (CVE-2025-54349, ESNET-SECADV-2025-0003) [2].
Источники:
- [1] https://github.com/esnet/iperf/releases/tag/3.19.1
- [2] https://github.com/esnet/iperf/commit/4e5313bab0b9b3fe03513ab54f722c8a3e4b7bdf
CVE-2025-32433В Erlang/OTP выявлена серьезная уязвимость в SSH-сервере, позволяющая злоумышленнику выполнить неаутентифицированное удаленное выполнение кода (RCE). Обновление до версий OTP-27.3.3, OTP-26.2.5.11 или OTP-25.3.2.20 устраняет эту проблему. Временное решение включает отключение SSH-сервера или ограничение доступа через правила брандмауэра [1].
Источники:
- [1] https://github.com/erlang/otp/security/advisories/GHSA-37cp-fgq5-7wc2
- [2] https://github.com/erlang/otp/commit/0fcd9c56524b28615e8ece65fc0c3f66ef6e4c12
- [3] https://github.com/erlang/otp/commit/6eef04130afc8b0ccb63c9a0d8650209cf54892f
- [4] https://github.com/erlang/otp/commit/b1924d37fd83c070055beb115d5d6a6a9490b891
CVE-2025-2857После недавнего выхода из песочницы Chrome (CVE-2025-2783) различные разработчики Firefox выявили аналогичный шаблон в нашем коде IPC. Скомпрометированный дочерний процесс может привести к тому, что родительский процесс вернёт случайно мощный дескриптор, что приведёт к выходу из песочницы.
Исходная уязвимость эксплуатировалась в дикой природе.
*Эта проблема затрагивает только Firefox на Windows. Другие операционные системы не затронуты.* Эта уязвимость затрагивает Firefox < 136.0.4, Firefox ESR < 128.8.1 и Firefox ESR < 115.21.1.
CVE-2025-24201Проблема записи за пределами пределов была решена с помощью улучшенных проверок для предотвращения несанкционированных действий. Эта проблема исправлена в visionOS 2.3.2, iOS 18.3.2 и iPadOS 18.3.2, macOS Sequoia 15.3.2, Safari 18.3.1. Зловредно созданный веб-контент может вырваться из песочницы веб-контента. Это дополнительное исправление для атаки, которая была заблокирована в iOS 17.2. (Apple известно о сообщении о том, что эта проблема могла быть использована в крайне сложной атаке против конкретных целевых лиц на версиях iOS до iOS 17.2.).
CVE-2025-10230Выполнение произвольного кода в Samba
CVE-2024-5171Переполнение целого числа в внутренней функции libaom img_alloc_helper может привести к переполнению буфера в куче. Эта функция может быть вызвана через 3 вызывающих:
* Вызов aom_img_alloc() с большим значением параметров d_w, d_h или align может привести к переполнению целого числа в расчетах размеров буферов и смещений, и некоторые поля возвращаемой структуры aom_image_t могут быть недействительными.
* Вызов aom_img_wrap() с большим значением параметров d_w, d_h или align может привести к переполнению целого числа в расчетах размеров буферов и смещений, и некоторые поля возвращаемой структуры aom_image_t могут быть недействительными.
* Вызов aom_img_alloc_with_border() с большим значением параметров d_w, d_h, align, size_align или border может привести к переполнению целого числа в расчетах размеров буферов и смещений, и некоторые поля возвращаемой структуры aom_image_t могут быть недействительными.
CVE-2024-38999Обнаружено, что jrburke requirejs v2.3.6 содержит prototype pollution через функцию s.contexts._.configure. Эта уязвимость позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (DoS) путем внедрения произвольных свойств.
CVE-2024-24576Rust - это язык программирования. Рабочая группа Rust Security Response WG была уведомлена о том, что стандартная библиотека Rust до версии 1.77.2 неправильно экранировала аргументы при вызове пакетных файлов (с расширениями `bat` и `cmd`) на Windows с использованием `Command`. Злоумышленник, способный контролировать аргументы, передаваемые создаваемому процессу, мог выполнить произвольные команды оболочки, минуя экранирование. Серьезность этой уязвимости критична для тех, кто вызывает пакетные файлы на Windows с ненадежными аргументами. Ни одна другая платформа или использование не затрагиваются.
APIs `Command::arg` и `Command::args` указывают в своей документации, что аргументы передаются создаваемому процессу как есть, независимо от содержания аргументов, и не будут оцениваться оболочкой. Это означает, что передача ненадежного ввода в качестве аргумента должна быть безопасной.
На Windows реализация этого более сложная, чем на других платформах, потому что Windows API предоставляет только одну строку, содержащую все аргументы для создаваемого процесса, и именно от самого создаваемого процесса зависит их разделение. Большинство программ используют стандартное C среднее время argv, что на практике приводит к в основном согласованному способу разделения аргументов.
Однако одно исключение — это `cmd.exe` (используемый, среди прочего, для выполнения пакетных файлов), который имеет свою собственную логику разделения аргументов. Это заставляет стандартную библиотеку реализовывать пользовательское экранирование для аргументов, передаваемых в пакетные файлы. К сожалению, было сообщено, что наша логика экранирования была недостаточно тщательной, и было возможно передать злонамеренные аргументы, которые приведут к произвольному выполнению оболочки.
Из-за сложности `cmd.exe` мы не смогли найти решение, которое правильно экранирует аргументы во всех случаях. Чтобы сохранить наши гарантии API, мы улучшили надежность кода экранирования и изменили API `Command`, чтобы возвращать ошибку `InvalidInput`, когда он не может безопасно экранировать аргумент. Эта ошибка будет сгенерирована при создании процесса.
Исправление включено в Rust 1.77.2. Обратите внимание, что новая логика экранирования пакетных файлов принимает консервативную позицию и может отклонить допустимые аргументы. Тем, кто реализует экранирование самостоятельно или обрабатывает только доверенные вводы на Windows, также можно использовать метод `CommandExt::raw_arg`, чтобы обойти логику экранирования стандартной библиотеки.
CVE-2023-27482homeassistant — это инструмент автоматизации дома с открытым исходным кодом. Обнаружена удаленно используемая уязвимость, позволяющая обходить аутентификацию для доступа к API Supervisor через Home Assistant. Это влияет на все типы установки Home Assistant, использующие Supervisor 2023.01.1 или более старую версию. Типы установки, такие как Home Assistant Container (например, Docker) или Home Assistant Core вручную в среде Python, не затрагиваются. Проблема была решена и закрыта в Supervisor версии 2023.03.1, которая была развернута во всех затронутых установках с помощью функции автоматического обновления Supervisor. Это развертывание было завершено на момент публикации этого отчета. Home Assistant Core 2023.3.0 включает меры по устранению этой уязвимости. Таким образом, рекомендуется обновиться как минимум до этой версии. Если в настоящее время невозможно обновить Home Assistant Supervisor или приложение Home Assistant Core, рекомендуется не предоставлять экземпляр Home Assistant в Интернет.
CVE-2022-35978Minetest - это бесплатный игровой движок с открытым исходным кодом для воксельной графики с простым моддингом и созданием игр. В **одиночной игре** мод может установить глобальную настройку, которая управляет скриптом Lua, загружаемым для отображения главного меню. Затем скрипт загружается сразу после выхода из игровой сессии. Среда Lua, в которой работает меню, не изолирована и может напрямую вмешиваться в систему пользователя. В настоящее время нет известных обходных путей.
CVE-2022-30123Уязвимость внедрения последовательности существует в Rack <2.0.9.1, <2.1.4.1 и <2.2.3.1, которая может позволить осуществить shell escape в компонентах Lint и CommonLogger Rack.
CVE-2022-29226Envoy — это облачный высокопроизводительный прокси-сервер. В версиях до 1.22.1 реализация фильтра OAuth не включает механизм проверки токенов доступа, поэтому по замыслу, когда отсутствует файл cookie, подписанный HMAC, должен быть запущен полный поток аутентификации. Однако текущая реализация предполагает, что токены доступа всегда проверяются, что позволяет получить доступ при наличии любого токена доступа, прикрепленного к запросу. Пользователям рекомендуется выполнить обновление. Для этой проблемы нет известного обходного пути.
CVE-2021-38503Правила песочницы iframe были применены неправильно к таблицам стилей XSLT, что позволило iframe обходить ограничения, такие как выполнение сценариев или навигация по фрейму верхнего уровня. Эта уязвимость затрагивает Firefox < 94, Thunderbird < 91.3 и Firefox ESR < 91.3.
CVE-2021-31921Istio версий до 1.8.6 и 1.9.x до 1.9.5 содержит удаленно эксплуатируемую уязвимость, при которой внешний клиент может получить доступ к неожиданным службам в кластере, обходя проверки авторизации, когда шлюз настроен с конфигурацией маршрутизации AUTO_PASSTHROUGH.
CVE-2020-13753Песочница bubblewrap WebKitGTK и WPE WebKit версий до 2.28.3 не смогла должным образом заблокировать доступ к CLONE_NEWUSER и ioctl TIOCSTI. CLONE_NEWUSER потенциально можно использовать для запутывания xdg-desktop-portal, который предоставляет доступ за пределы песочницы. TIOCSTI можно использовать для непосредственного выполнения команд за пределами песочницы, записывая в буфер ввода управляющего терминала, аналогично CVE-2017-5226.
CVE-2019-11708Недостаточная проверка параметров, передаваемых с сообщением Prompt:Open IPC между дочерними и родительскими процессами, может привести к тому, что неограниченный родительский процесс откроет веб-контент, выбранный скомпрометированным дочерним процессом. В сочетании с дополнительными уязвимостями это может привести к выполнению произвольного кода на компьютере пользователя. Эта уязвимость затрагивает Firefox ESR < 60.7.2, Firefox < 67.0.4 и Thunderbird < 60.7.2.
CVE-2018-18505Более раннее исправление уязвимости межпроцессного взаимодействия (IPC), CVE-2011-3079, добавило аутентификацию к связи между конечными точками IPC и родительскими серверами во время создания процесса IPC. Этой аутентификации недостаточно для каналов, созданных после запуска процесса IPC, что приводит к тому, что аутентификация неправильно применяется к более поздним каналам. Это может привести к выходу из песочницы через каналы IPC из-за отсутствия проверки сообщений в процессе прослушивания. Эта уязвимость затрагивает Thunderbird < 60.5, Firefox ESR < 60.5 и Firefox < 65.
CVE-2018-1000825FreeCol версии <= nightly-2018-08-22 содержит уязвимость XML External Entity (XXE) в парсере FreeColXMLReader, что может привести к раскрытию конфиденциальных данных, отказу в обслуживании, SSRF, сканированию портов. Эта атака, по-видимому, может быть использована через файл Freecol.
CVE-2017-5226При выполнении программы через песочницу bubblewrap непривилегированная сессия может выйти в родительскую сессию, используя ioctl TIOCSTI для отправки символов во входной буфер терминала, что позволяет злоумышленнику выйти из песочницы.
CVE-2015-8659Обработка простоя потока в nghttp2 до версии 1.6.0 позволяет злоумышленникам оказывать неопределенное воздействие через неизвестные векторы, также известная как ошибка heap-use-after-free.
CVE-2015-8459Adobe Flash Player версий до 18.0.0.324 и 19.x и 20.x до 20.0.0.267 в Windows и OS X и до 11.2.202.559 в Linux, Adobe AIR до 20.0.0.233, Adobe AIR SDK до 20.0.0.233 и Adobe AIR SDK & Compiler до 20.0.0.233 позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-8460, CVE-2015-8636 и CVE-2015-8645.
CVE-2015-8104Подсистема KVM в ядре Linux до версии 4.2.6 и Xen 4.3.x до 4.6.x позволяет пользователям гостевой ОС вызывать отказ в обслуживании (паника или зависание хост-ОС), вызывая множество исключений #DB (aka Debug), связанных с svm.c.
CVE-2015-5053Функция пути отображения памяти хоста в графическом драйвере NVIDIA GPU R346 до 346.87 и R352 до 352.41 для Linux и R352 до 352.46 для GRID vGPU и vSGA неправильно ограничивает доступ к памяти ввода-вывода сторонних устройств, что позволяет злоумышленникам повышать привилегии, вызывать отказ в обслуживании (потребление ресурсов) или, возможно, оказывать другое неуказанное воздействие через неизвестные векторы, связанные с вызовом API в режиме ядра follow_pfn.
CVE-2015-3306Модуль mod_copy в ProFTPD 1.3.5 позволяет удаленным злоумышленникам читать и записывать произвольные файлы с помощью команд site cpfr и site cpto.
CVE-2014-3496cartridge_repository.rb в OpenShift Origin и Enterprise 1.2.8 до 2.1.1 позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки в Source-Url, заканчивающемся расширением файла (1) .tar.gz, (2) .zip, (3) .tgz или (4) .tar в файле манифеста картриджа.