nvd,anchore_overrides
Slackware
Уязвимости
58
Эксплуатируемые
0
Критический
12
Высокий
22
Топ продуктов
Топ уязвимостей
CVE-2006-6235Уязвимость "перезаписи стека" в GnuPG (gpg) 1.x до 1.4.6, 2.x до 2.0.2 и 1.9.0 - 1.9.95 позволяет злоумышленникам выполнять произвольный код через специально созданные пакеты OpenPGP, которые заставляют GnuPG разыменовывать указатель функции из освобожденной памяти стека.
CVE-2005-3625Xpdf, используемый в таких продуктах, как gpdf, kpdf, pdftohtml, poppler, teTeX, CUPS, libextractor и других, позволяет злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через потоки, которые преждевременно заканчиваются, как продемонстрировано с использованием потоков (1) CCITTFaxDecode и (2) DCTDecode, также известных как "Infinite CPU spins".
CVE-2004-0891Переполнение буфера на основе стека в обработчике протокола MSN для gaim 0.79 до 1.0.1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через "неожиданную последовательность сообщений MSNSLP", что приводит к неограниченной операции копирования, которая записывает в неправильный буфер.
CVE-2004-0226Множественные переполнения буфера в Midnight Commander (mc) до версии 4.6.0 могут позволить злоумышленникам вызвать отказ в обслуживании или выполнить произвольный код.
CVE-2000-0844Некоторые функции, реализующие подсистему локали в Unix, неправильно очищают введенные пользователем строки формата, что позволяет локальным злоумышленникам выполнять произвольные команды через такие функции, как gettext и catopen.
CVE-1999-1299rcp в различных системах Linux, включая Red Hat 4.0, позволяет пользователю "nobody" или другому пользователю с UID 65535 перезаписывать произвольные файлы, поскольку 65535 интерпретируется как -1 функциями chown и другими системными вызовами, что приводит к сбою вызовов при изменении владельца файла.
CVE-1999-0368Переполнения буфера в wuarchive ftpd (wu-ftpd) и ProFTPD приводят к удаленному доступу root, также известному как palmetto.
CVE-1999-0192Переполнение буфера в маршрутизации telnet-демона tgetent позволяет удаленным злоумышленникам получить root-доступ через переменную среды TERMCAP.
CVE-2016-4448Уязвимость формата строки в libxml2 до версии 2.9.4 позволяет злоумышленникам оказывать неопределенное воздействие через спецификаторы формата строки в неизвестных векторах.
CVE-2013-7171Slackware 14.0 и 14.1, а также Slackware LLVM 3.0-i486-2 и 3.3-i486-2, содержат разрешения на запись для всех пользователей в каталоге /tmp, что может позволить удаленным злоумышленникам выполнять произвольный код с правами root.
CVE-2007-3798Переполнение целого числа в print-bgp.c в анализаторе BGP в tcpdump 3.9.6 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные TLV в пакете BGP, связанные с непроверенным возвращаемым значением.
CVE-2007-6199rsync до версии 3.0.0pre6, при запуске доступного для записи демона rsync, который не использует chroot, позволяет удаленным злоумышленникам получать доступ к ограниченным файлам через неизвестные векторы, которые приводят к тому, что rsync создает символическую ссылку, указывающую за пределы иерархии модуля.
CVE-2018-9336openvpnserv.exe (также известный как вспомогательная служба интерактивного режима) в OpenVPN версий 2.4.x до 2.4.6 позволяет локальному злоумышленнику вызвать двойное освобождение памяти, отправив неверно сформированный запрос в интерактивную службу. Это может вызвать отказ в обслуживании из-за повреждения памяти или, возможно, иметь другие не указанные последствия, включая повышение привилегий.
CVE-2013-7172Slackware 13.1, 13.37, 14.0 и 14.1 содержат разрешения на запись для всех пользователей для программ iodbctest и iodbctestw в пакете libiodbc, что может позволить локальным пользователям использовать информацию RPATH для выполнения произвольного кода с правами root.
CVE-2004-0940Переполнение буфера в функции get_tag в mod_include для Apache 1.3.x - 1.3.32 позволяет локальным пользователям, которые могут создавать SSI-документы, выполнять произвольный код от имени пользователя apache через SSI (XSSI)-документы, которые вызывают ошибку расчета длины.
CVE-2003-0977CVS server до версии 1.11.10 может позволить злоумышленникам заставить CVS server создавать каталоги и файлы в корневом каталоге файловой системы через неправильно сформированные запросы модуля.
CVE-2003-0962Переполнение буфера на основе кучи в rsync до 2.5.7, при работе в режиме сервера, позволяет удаленным злоумышленникам выполнять произвольный код и, возможно, выходить из chroot-тюрьмы.
CVE-2003-0335rc.M в Slackware 9.0 вызывает quotacheck с опцией -M, что приводит к перемонтированию файловой системы и, возможно, сбросу важных для безопасности флагов монтирования, таких как nosuid, nodev и noexec.
CVE-1999-0298ypbind с активированными опциями -ypset и -ypsetme в Linux Slackware и SunOS позволяет локальным и удаленным злоумышленникам перезаписывать файлы через атаку .. (dot dot).
CVE-1999-0242Удаленные злоумышленники могут получить доступ к почтовым файлам через POP3 в некоторых системах Linux, использующих shadow-пароли.
CVE-1999-0041Переполнение буфера в NLS (Natural Language Service).
CVE-2004-0424Переполнение целого числа в функции ip_setsockopt в ядре Linux 2.4.22 - 2.4.25 и 2.6.1 - 2.6.3 позволяет локальным пользователям вызвать отказ в обслуживании (сбой) или выполнить произвольный код через опцию сокета MCAST_MSFILTER.
CVE-2002-0004Уязвимость повреждения кучи в программе "at" позволяет локальным пользователям выполнять произвольный код через неправильно сформированное время выполнения, что приводит к тому, что at дважды освобождает одну и ту же память.
CVE-2001-1036GNU locate в findutils 4.1 на Slackware 7.1 и 8.0 позволяет локальным пользователям получить привилегии через старую отформатированную базу данных имен файлов (locatedb), которая содержит запись со смещением вне диапазона, что приводит к тому, что locate записывает в произвольную память процесса.
CVE-2000-0867Демон ведения журнала ядра (klogd) в Linux неправильно очищает введенные пользователем строки формата, что позволяет локальным пользователям получать права root, вызывая неправильно сформированные сообщения ядра.