|
INFSA-2025:3082
|
CVE-2025-1094
Уязвимость функций PQescapeLiteral(), PQescapeIdentifier(), PQescapeString() и PQescapeStringConn() библиотеки libpq системы управления базами данных PostgreSQL связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. |
устранение уязвимостей |
8 |
|
INFSA-2025:3026
|
CVE-2023-52922
Уязвимость функции bcm_release() в модуле net/can/bcm.c ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. |
устранение уязвимостей |
8 |
|
INFSA-2025:3027
|
CVE-2023-52922
Уязвимость функции bcm_release() в модуле net/can/bcm.c ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. |
устранение уязвимостей |
8 |
|
INFSA-2025:2863
|
CVE-2025-24201
Уязвимость изолированной среды Web Content модуля отображения веб-страниц WebKit браузера Safari и операционных систем visionOS, iOS, iPadOS, macOS связана с возможностью записи за пределами выделенной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного веб-контента. |
устранение уязвимостей |
8 |
|
INFSA-2025:2868
|
CVE-2025-1080
Уязвимость LibreOffice вызвана неправильной проверкой входных данных схемой vnd.libreoffice.command. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе. |
устранение уязвимостей |
8 |
|
INFSA-2025:2872
|
CVE-2024-52804
Уязвимость асинхронной сетевой библиотеки Tornado связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. |
устранение уязвимостей |
8 |
|
INFSA-2025:2900
|
CVE-2025-1937
Уязвимость браузера Firefox < 136, Firefox ESR < 115.21, Firefox ESR < 128.8 и почтового клиента Thunderbird < 136 и Thunderbird < 128.8 связана с ошибками безопасности памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании.
CVE-2025-1938
Уязвимость браузера Firefox < 136, Firefox ESR < 128.8 и почтового клиента Thunderbird < 136 и Thunderbird < 128.8 вызвана ошибками безопасности памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. |
устранение уязвимостей |
8 |
|
INFSA-2025:2864
|
CVE-2025-24201
Уязвимость изолированной среды Web Content модуля отображения веб-страниц WebKit браузера Safari и операционных систем visionOS, iOS, iPadOS, macOS связана с возможностью записи за пределами выделенной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного веб-контента. |
устранение уязвимостей |
9 |
|
INFSA-2025:2867
|
CVE-2025-0624
Уязвимость функции grub_net_search_config_file загрузчика операционных систем Grub связана с записью за пределами границ. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. |
устранение уязвимостей |
9 |
|
INFSA-2025:2899
|
CVE-2025-1937
Уязвимость браузера Firefox < 136, Firefox ESR < 115.21, Firefox ESR < 128.8 и почтового клиента Thunderbird < 136 и Thunderbird < 128.8 связана с ошибками безопасности памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании.
CVE-2025-1938
Уязвимость браузера Firefox < 136, Firefox ESR < 128.8 и почтового клиента Thunderbird < 136 и Thunderbird < 128.8 вызвана ошибками безопасности памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. |
устранение уязвимостей |
9 |