anchore_overrides,nvd
Ubuntu
Уязвимости
93
Эксплуатируемые
0
Критический
17
Высокий
22
Топ продуктов
Топ уязвимостей
CVE-2006-6235Уязвимость "перезаписи стека" в GnuPG (gpg) 1.x до 1.4.6, 2.x до 2.0.2 и 1.9.0 - 1.9.95 позволяет злоумышленникам выполнять произвольный код через специально созданные пакеты OpenPGP, которые заставляют GnuPG разыменовывать указатель функции из освобожденной памяти стека.
CVE-2005-3625Xpdf, используемый в таких продуктах, как gpdf, kpdf, pdftohtml, poppler, teTeX, CUPS, libextractor и других, позволяет злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через потоки, которые преждевременно заканчиваются, как продемонстрировано с использованием потоков (1) CCITTFaxDecode и (2) DCTDecode, также известных как "Infinite CPU spins".
CVE-2004-1137Множественные уязвимости в функциональности IGMP для ядра Linux 2.4.22 - 2.4.28 и 2.6.x - 2.6.9 позволяют локальным и удаленным злоумышленникам вызывать отказ в обслуживании или выполнять произвольный код через (1) функцию ip_mc_source, которая уменьшает счетчик до -1, или (2) функцию igmp_marksources, которая неправильно проверяет параметры сообщения IGMP и выполняет чтение за пределами допустимого диапазона.
CVE-2004-1067Ошибка на единицу в функции mysasl_canon_user в Cyrus IMAP Server 2.2.9 и более ранних версиях приводит к переполнению буфера, что может позволить удаленным злоумышленникам выполнять произвольный код через имя пользователя.
CVE-2004-1065Переполнение буфера в функции exif_read_data в PHP до 4.3.10 и PHP 5.x до 5.0.2 позволяет удаленным злоумышленникам выполнять произвольный код через длинное имя раздела в файле изображения.
CVE-2004-1019Код десериализации в PHP до версии 4.3.10 и PHP 5.x до версии 5.0.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании и выполнять произвольный код через ненадежные данные в функцию unserialize, которая может вызывать результаты "раскрытия информации, двойного освобождения и антипереполнения массива отрицательного индекса ссылки".
CVE-2004-1015Переполнение буфера в proxyd для Cyrus IMAP Server 2.2.9 и более ранних версий, с включенной опцией imapmagicplus, может позволить удаленным злоумышленникам выполнять произвольный код, что является другой уязвимостью, чем CVE-2004-1011.
CVE-2004-1013Анализатор аргументов команды FETCH в Cyrus IMAP Server 2.2.x - 2.2.8 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через определенные команды, такие как (1) "body[p", (2) "binary[p" или (3) "binary[p") которые вызывают ошибку приращения индекса, что приводит к повреждению памяти за пределами выделенной области.
CVE-2004-1012Анализатор аргументов команды PARTIAL в Cyrus IMAP Server 2.2.6 и более ранних версиях позволяет удаленным аутентифицированным пользователям выполнять произвольный код через определенную команду ("body[p"), которая обрабатывается как другая команда ("body.peek") и вызывает ошибку приращения индекса, что приводит к повреждению памяти за пределами выделенной области.
CVE-2004-1011Переполнение буфера на основе стека в Cyrus IMAP Server 2.2.4 - 2.2.8, с включенной опцией imapmagicplus, позволяет удаленным злоумышленникам выполнять произвольный код через длинную команду (1) PROXY или (2) LOGIN, что является другой уязвимостью, чем CVE-2004-1015.
CVE-2004-0989Множественные переполнения буфера в libXML 2.6.12 и 2.6.13 (libxml2) и, возможно, в других версиях могут позволить удаленным злоумышленникам выполнять произвольный код через (1) длинный FTP-URL, который неправильно обрабатывается функцией xmlNanoFTPScanURL, (2) длинный прокси-URL, содержащий FTP-данные, который неправильно обрабатывается функцией xmlNanoFTPScanProxy, и другие переполнения, связанные с манипулированием значениями длины DNS, включая (3) xmlNanoFTPConnect, (4) xmlNanoHTTPConnectHost и (5) xmlNanoHTTPConnectHost.
CVE-2004-0891Переполнение буфера на основе стека в обработчике протокола MSN для gaim 0.79 до 1.0.1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через "неожиданную последовательность сообщений MSNSLP", что приводит к неограниченной операции копирования, которая записывает в неправильный буфер.
CVE-2004-0889Множественные целочисленные переполнения в xpdf 3.0 и других пакетах, использующих код xpdf, таких как CUPS, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код, что представляет собой другой набор уязвимостей, чем те, которые идентифицированы CVE-2004-0888.
CVE-2004-0888Множественные целочисленные переполнения в xpdf 2.0 и 3.0 и других пакетах, использующих код xpdf, таких как CUPS, gpdf и kdegraphics, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код, что представляет собой другой набор уязвимостей, чем те, которые идентифицированы CVE-2004-0889.
CVE-2004-0882Переполнение буфера в обработчике запросов QFILEPATHINFO в Samba 3.0.x до 3.0.7 может позволить удаленным злоумышленникам выполнить произвольный код через запрос TRANSACT2_QFILEPATHINFO с небольшим значением "максимального количества байтов данных".
CVE-2011-0724Live DVD для Edubuntu 9.10, 10.04 LTS и 10.10 неправильно восстанавливает личные ключи iTALC после установки, что приводит к тому, что каждая установка имеет один и тот же фиксированный ключ, что позволяет удаленным злоумышленникам получить привилегии.
CVE-2010-0834Пакет base-files до 5.0.0ubuntu7.1 в Ubuntu 9.10 и до 5.0.0ubuntu20.10.04.2 в Ubuntu 10.04 LTS, поставляемый на нетбуках Dell Latitude 2110, не требует аутентификации для установки пакета, что позволяет удаленным серверам архивов и злоумышленникам-посредникам выполнять произвольный код через специально созданный пакет.
CVE-2007-1351Целочисленное переполнение в функции bdfReadCharacters в bdfread.c в (1) X.Org libXfont до 20070403 и (2) freetype 2.3.2 и более ранних версиях позволяет удаленным аутентифицированным пользователям выполнять произвольный код через специально созданные шрифты BDF, что приводит к переполнению кучи.
CVE-2006-5877Расширение enigmail до версии 0.94.2 неправильно обрабатывает большие зашифрованные файлы e-mail вложений, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой), как продемонстрировано с Mozilla Thunderbird.
CVE-2013-2186Класс DiskFileItem в Apache Commons FileUpload, используемый в Red Hat JBoss BRMS 5.3.1; JBoss Portal 4.3 CP07, 5.2.2 и 6.0.0; и Red Hat JBoss Web Server 1.0.2 позволяет удаленным злоумышленникам записывать в произвольные файлы через нулевой байт в имени файла в сериализованном экземпляре.
CVE-2007-4137Ошибка off-by-one в функции QUtf8Decoder::toUnicode в Trolltech Qt 3 позволяет злоумышленникам, зависящим от контекста, вызвать отказ в обслуживании (сбой) через специально созданную строку Unicode, которая вызывает переполнение буфера на основе кучи. ПРИМЕЧАНИЕ: Qt 4 имеет ту же ошибку в функции QUtf8Codec::convertToUnicode, но она не может быть использована.
CVE-2005-0754Kommander в KDE 3.2 - KDE 3.4.0 выполняет файлы данных без подтверждения пользователя, что позволяет удаленным злоумышленникам выполнять произвольный код.
CVE-2005-0206Патч для уязвимостей целочисленного переполнения в Xpdf 2.0 и 3.0 (CVE-2004-0888) является неполным для 64-битных архитектур в определенных дистрибутивах Linux, таких как Red Hat, что может оставить пользователей Xpdf уязвимыми к исходным уязвимостям.
CVE-2004-0827Множественные переполнения буфера в графической библиотеке ImageMagick 5.x до 5.4.4 и 6.x до 6.0.6.2 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через неправильно сформированные файлы (1) AVI, (2) BMP или (3) DIB.
CVE-2004-0817Множественные переполнения буфера на основе кучи в обработчике изображений BMP imlib позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный BMP-файл.