anchore_overrides,nvd
Trustix
Уязвимости
66
Эксплуатируемые
0
Критический
17
Высокий
16
Топ продуктов
Топ уязвимостей
CVE-2007-0910Неуказанная уязвимость в PHP до версии 5.2.1 позволяет злоумышленникам «затирать» определенные суперглобальные переменные через неуказанные векторы.
CVE-2005-3625Xpdf, используемый в таких продуктах, как gpdf, kpdf, pdftohtml, poppler, teTeX, CUPS, libextractor и других, позволяет злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через потоки, которые преждевременно заканчиваются, как продемонстрировано с использованием потоков (1) CCITTFaxDecode и (2) DCTDecode, также известных как "Infinite CPU spins".
CVE-2004-1304Переполнение буфера на основе стека в коде разбора заголовка ELF в file до версии 4.12 позволяет злоумышленникам выполнять произвольный код через специально созданный ELF-файл.
CVE-2004-1154Переполнение целого числа в демоне Samba (smbd) в Samba 2.x и 3.0.x - 3.0.9 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через запрос Samba с большим количеством дескрипторов безопасности, что вызывает переполнение буфера на основе кучи.
CVE-2004-1065Переполнение буфера в функции exif_read_data в PHP до 4.3.10 и PHP 5.x до 5.0.2 позволяет удаленным злоумышленникам выполнять произвольный код через длинное имя раздела в файле изображения.
CVE-2004-1019Код десериализации в PHP до версии 4.3.10 и PHP 5.x до версии 5.0.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании и выполнять произвольный код через ненадежные данные в функцию unserialize, которая может вызывать результаты "раскрытия информации, двойного освобождения и антипереполнения массива отрицательного индекса ссылки".
CVE-2004-1013Анализатор аргументов команды FETCH в Cyrus IMAP Server 2.2.x - 2.2.8 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через определенные команды, такие как (1) "body[p", (2) "binary[p" или (3) "binary[p") которые вызывают ошибку приращения индекса, что приводит к повреждению памяти за пределами выделенной области.
CVE-2004-1012Анализатор аргументов команды PARTIAL в Cyrus IMAP Server 2.2.6 и более ранних версиях позволяет удаленным аутентифицированным пользователям выполнять произвольный код через определенную команду ("body[p"), которая обрабатывается как другая команда ("body.peek") и вызывает ошибку приращения индекса, что приводит к повреждению памяти за пределами выделенной области.
CVE-2004-1011Переполнение буфера на основе стека в Cyrus IMAP Server 2.2.4 - 2.2.8, с включенной опцией imapmagicplus, позволяет удаленным злоумышленникам выполнять произвольный код через длинную команду (1) PROXY или (2) LOGIN, что является другой уязвимостью, чем CVE-2004-1015.
CVE-2004-0990Целочисленное переполнение в GD Graphics Library libgd 2.0.28 (libgd2) и, возможно, в других версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через PNG-файлы изображений с большими значениями строк изображений, которые приводят к переполнению буфера на основе кучи в функции gdImageCreateFromPngCtx, что является другим набором уязвимостей, чем CVE-2004-0941.
CVE-2004-0989Множественные переполнения буфера в libXML 2.6.12 и 2.6.13 (libxml2) и, возможно, в других версиях могут позволить удаленным злоумышленникам выполнять произвольный код через (1) длинный FTP-URL, который неправильно обрабатывается функцией xmlNanoFTPScanURL, (2) длинный прокси-URL, содержащий FTP-данные, который неправильно обрабатывается функцией xmlNanoFTPScanProxy, и другие переполнения, связанные с манипулированием значениями длины DNS, включая (3) xmlNanoFTPConnect, (4) xmlNanoHTTPConnectHost и (5) xmlNanoHTTPConnectHost.
CVE-2004-0941Множественные переполнения буфера в графической библиотеке gd (libgd) 2.0.21 и более ранних версиях могут позволить удаленным злоумышленникам выполнить произвольный код через поврежденные файлы изображений, которые вызывают переполнения из-за неправильных вызовов функции gdMalloc, другой набор уязвимостей, чем CVE-2004-0990.
CVE-2004-0600Переполнение буфера в Samba Web Administration Tool (SWAT) в Samba 3.0.2 до 3.0.4 позволяет удаленным злоумышленникам выполнять произвольный код через недействительный символ base-64 во время базовой HTTP-аутентификации.
CVE-2000-0917Уязвимость format string в функции use_syslog() в LPRng 3.6.24 позволяет удаленным злоумышленникам выполнять произвольные команды.
CVE-2000-0844Некоторые функции, реализующие подсистему локали в Unix, неправильно очищают введенные пользователем строки формата, что позволяет локальным злоумышленникам выполнять произвольные команды через такие функции, как gettext и catopen.
CVE-2000-0666rpc.statd в пакете nfs-utils в различных дистрибутивах Linux неправильно очищает ненадежные строки формата, что позволяет удаленным злоумышленникам получать права root.
CVE-2002-0083Ошибка "off-by-one" в коде канала OpenSSH 2.0 - 3.0.2 позволяет локальным пользователям или удаленным вредоносным серверам получить привилегии.
CVE-2004-0940Переполнение буфера в функции get_tag в mod_include для Apache 1.3.x - 1.3.32 позволяет локальным пользователям, которые могут создавать SSI-документы, выполнять произвольный код от имени пользователя apache через SSI (XSSI)-документы, которые вызывают ошибку расчета длины.
CVE-2007-0909Множественные уязвимости форматирования строки в PHP до версии 5.2.1 могут позволить злоумышленникам выполнять произвольный код через спецификаторы форматирования строки в (1) всех функциях *print в 64-битных системах и (2) функции odbc_result_all.
CVE-2007-0906Множественные переполнения буфера в PHP до версии 5.2.1 позволяют злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через неуказанные векторы в расширениях (1) session, (2) zip, (3) imap и (4) sqlite; (5) фильтры потока; и функции (6) str_replace, (7) mail, (8) ibase_delete_user, (9) ibase_add_user и (10) ibase_modify_user. ПРИМЕЧАНИЕ: вектор 6 может фактически быть переполнением целого числа (CVE-2007-1885). ПРИМЕЧАНИЕ: по состоянию на 20070411, вектор (3) может включать функцию imap_mail_compose (CVE-2007-1825).
CVE-2007-0905PHP до версии 5.2.1 позволяет злоумышленникам обходить ограничения safe_mode и open_basedir через неуказанные векторы в расширении session. ПРИМЕЧАНИЕ: возможно, эта проблема является дубликатом CVE-2006-6383.
CVE-2004-2044PHP-Nuke 7.3 и другие продукты, использующие кодовую базу PHP-Nuke, такие как Nuke Cops betaNC PHP-Nuke Bundle, OSCNukeLite 3.1 и OSC2Nuke 7x, неправильно используют PHP-функцию eregi() с $_SERVER['PHP_SELF'] для идентификации вызывающего скрипта, что позволяет удаленным злоумышленникам напрямую получать доступ к скриптам, получать информацию о пути через сообщение об ошибке PHP и, возможно, получать доступ, как продемонстрировано с использованием HTTP-запроса, содержащего строку "admin.php".
CVE-2004-0803Множественные уязвимости в декодерах RLE (run length encoding) для libtiff 3.6.1 и более ранних версий, связанные с переполнением буфера и целочисленным переполнением, позволяют удаленным злоумышленникам выполнять произвольный код через файлы TIFF.
CVE-2004-0801Неизвестная уязвимость в foomatic-rip в Foomatic до 3.0.2 позволяет локальным пользователям или удаленным злоумышленникам с доступом к CUPS выполнять произвольные команды.
CVE-2004-0432ProFTPD 1.2.9 обрабатывает директивы Allow и Deny для записей ACL на основе CIDR так, как если бы они были AllowAll, что может позволить FTP-клиентам обходить предполагаемые ограничения доступа.