nvd,anchore_overrides

Suse

Уязвимости

1186

Эксплуатируемые

Критический

114

Высокий

401

Топ уязвимостей

CVE-2014-2978Функция Dispatch_Write в proxy/dispatcher/idirectfbsurface_dispatcher.c в DirectFB 1.4.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через интерфейс Voodoo, который вызывает запись за пределами выделенной памяти.

CVE-2014-2977Множественные ошибки знака целого числа в функции Dispatch_Write в proxy/dispatcher/idirectfbsurface_dispatcher.c в DirectFB 1.4.13 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через интерфейс Voodoo, который вызывает переполнение буфера на основе стека.

CVE-2013-3712SUSE Studio Onsite 1.3.x до версии 1.3.6 и SUSE Studio Extension для System z 1.3 используют "статические" секретные токены, что имеет неуказанные последствия и векторы.

CVE-2010-2302Уязвимость use-after-free в WebCore в WebKit в Google Chrome до 5.0.375.70 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, выполнять произвольный код через векторы, включающие удаленные шрифты в сочетании с деревьями shadow DOM, также известными как проблема rdar 8007953. ПРИМЕЧАНИЕ: это может частично совпадать с CVE-2010-1771.

CVE-2007-4074Конфигурация по умолчанию Centre for Speech Technology Research (CSTR) Festival 1.95 beta (он же 2.0 beta) на Gentoo Linux, SUSE Linux и, возможно, других дистрибутивах, запускается локально с повышенными привилегиями без необходимости аутентификации, что позволяет локальным и удаленным злоумышленникам выполнять произвольные команды через локальный демон на порту 1314, что является другой уязвимостью, чем CVE-2001-0956. ПРИМЕЧАНИЕ: эта проблема является локальной в некоторых средах, но удаленной в других.

CVE-2007-0980Неуказанная уязвимость в HP Serviceguard для Linux; упакованная для SuSE SLES8 и United Linux 1.0 до SG A.11.15.07, SuSE SLES9 и SLES10 до SG A.11.16.10 и Red Hat Enterprise Linux (RHEL) до SG A.11.16.10; позволяет удаленным злоумышленникам получать несанкционированный доступ через неуказанные векторы.

CVE-2007-0460Множественные переполнения буфера в ulogd для SUSE Linux 9.3 до 10.1 и, возможно, других дистрибутивов, имеют неизвестное воздействие и векторы атак, связанные с "неправильными вычислениями длины строки".

CVE-2006-5616Множественные неуказанные уязвимости в OpenPBS, используемом в SUSE Linux 9.2 по 10.1, позволяют злоумышленникам выполнять произвольный код через неуказанные векторы.

CVE-2005-3625Xpdf, используемый в таких продуктах, как gpdf, kpdf, pdftohtml, poppler, teTeX, CUPS, libextractor и других, позволяет злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через потоки, которые преждевременно заканчиваются, как продемонстрировано с использованием потоков (1) CCITTFaxDecode и (2) DCTDecode, также известных как "Infinite CPU spins".

CVE-2005-2023Функция send_pinentry_environment в asshelp.c в gpg2 в SUSE Linux 9.3 неправильно обрабатывает определенные параметры, что может помешать поиску pinentry и привести к сбою подписи S/MIME.

CVE-2004-2004Live CD в SUSE LINUX 9.1 Personal edition настроен без пароля для root, что позволяет удаленным злоумышленникам получать привилегии через SSH.

CVE-2004-1170a2ps 4.13 позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки в имени файла.

CVE-2004-1154Переполнение целого числа в демоне Samba (smbd) в Samba 2.x и 3.0.x - 3.0.9 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через запрос Samba с большим количеством дескрипторов безопасности, что вызывает переполнение буфера на основе кучи.

CVE-2004-0990Целочисленное переполнение в GD Graphics Library libgd 2.0.28 (libgd2) и, возможно, в других версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через PNG-файлы изображений с большими значениями строк изображений, которые приводят к переполнению буфера на основе кучи в функции gdImageCreateFromPngCtx, что является другим набором уязвимостей, чем CVE-2004-0941.

CVE-2004-0981Переполнение буфера в подпрограмме анализа EXIF в ImageMagick до версии 6.1.0 позволяет удаленным злоумышленникам выполнять произвольный код через определенный файл изображения.

CVE-2004-0947Переполнение буфера в unarj до версии 2.63a-r2 позволяет удаленным злоумышленникам выполнить произвольный код через arj-архив, содержащий длинные имена файлов.

CVE-2004-0929Переполнение буфера на основе кучи в функции OJPEGVSetField в tif_ojpeg.c для libtiff 3.6.1 и более ранних версий, при компиляции с опцией OJPEG_SUPPORT (поддержка старого JPEG), позволяет удаленным злоумышленникам выполнить произвольный код через поврежденное TIFF-изображение.

CVE-2004-0914Множественные уязвимости в libXpm для 6.8.1 и более ранних версий, используемые в XFree86 и других пакетах, включают (1) множественные целочисленные переполнения, (2) выходы за границы памяти, (3) обход каталогов, (4) метасимволы оболочки, (5) бесконечные циклы и (6) утечки памяти, что может позволить удаленным злоумышленникам получить конфиденциальную информацию, вызвать отказ в обслуживании (сбой приложения) или выполнить произвольный код через определенный файл изображения XPM. ПРИМЕЧАНИЕ: весьма вероятно, что этот кандидат будет РАЗДЕЛЕН на другие кандидаты в будущем, в соответствии с решениями CVE по контенту.

CVE-2004-0903Переполнение буфера на основе стека в функции writeGroup в nsVCardObj.cpp для Mozilla Firefox до Preview Release, Mozilla до 1.7.3 и Thunderbird до 0.8 позволяет удаленным злоумышленникам выполнять произвольный код через неправильно сформированные вложения VCard, которые неправильно обрабатываются при предварительном просмотре сообщения.

CVE-2004-0902Множественные переполнения буфера на основе кучи в Mozilla Firefox до Preview Release, Mozilla до 1.7.3 и Thunderbird до 0.8 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или выполнять произвольный код через (1) функциональность "Отправить страницу", (2) определенные ответы от вредоносного POP3-сервера или (3) ссылку, содержащую не-ASCII имя хоста.

CVE-2004-0889Множественные целочисленные переполнения в xpdf 3.0 и других пакетах, использующих код xpdf, таких как CUPS, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код, что представляет собой другой набор уязвимостей, чем те, которые идентифицированы CVE-2004-0888.

CVE-2004-0888Множественные целочисленные переполнения в xpdf 2.0 и 3.0 и других пакетах, использующих код xpdf, таких как CUPS, gpdf и kdegraphics, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код, что представляет собой другой набор уязвимостей, чем те, которые идентифицированы CVE-2004-0889.

CVE-2004-0461DHCP daemon (DHCPD) для ISC DHCP 3.0.1rc12 и 3.0.1rc13, при компиляции в средах, которые не предоставляют функцию vsnprintf, использует C include files, которые определяют vsnprintf для использования менее безопасной функции vsprintf, что может привести к уязвимостям переполнения буфера, которые позволяют вызвать отказ в обслуживании (сбой сервера) и, возможно, выполнить произвольный код.

CVE-2004-0460Переполнение буфера в возможности ведения журнала для DHCP daemon (DHCPD) для ISC DHCP 3.0.1rc12 и 3.0.1rc13 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой сервера) и, возможно, выполнить произвольный код через несколько параметров hostname в сообщениях (1) DISCOVER, (2) OFFER, (3) REQUEST, (4) ACK или (5) NAK, которые могут создать длинную строку при записи в файл журнала.

CVE-2001-0388Демон сервера времени timed позволяет удаленным злоумышленникам вызывать отказ в обслуживании через неправильно сформированные пакеты.

Открыть в каталоге с фильтром по вендору →

Suse

Топ продуктов

Топ уязвимостей