Уязвимость функции BZ2_decompress (decompress.c) утилиты для сжатия данных bzip2 связана с записью за границы буфера памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в целевой системе в результате открытия пользователем специально подготовленного вредоносного архива.

Уязвимость библиотеки jQuery существует из-за недостаточной очистки предоставленных пользователем данных при передаче элементов "option" в методы DOM jQuery. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки.

Уязвимость множества компонентов библиотеки для обработки JSON файлов на языке С JSON-C связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость функции zzip_disk_entry_to_file_header файла mmapped.c библиотеки Zziplib связана с ошибкой доступа к памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, заставив жертву открыть специально созданный файл.

Уязвимость функции bitwriter_grow_ in() аудиокодека FLAC связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код.

Уязвимость Speex вызвана делением на ноль в функции read_samples() в src/speexenc.c. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, убедив жертву открыть специально созданный WAV-файл.

Уязвимость протокола сериализации данных Protobuf связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании.

Уязвимость пакета libjpeg-turbo связана с чтением данных за пределами буфера кучи. Для определённых типов сглаженных jpeg-изображений функция decompress_smooth_data() может некорректно ввести оператор условия, что приводит к считыванию неинициализированных данных из памяти кучи. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе или раскрыть конфиденциальные данные.

Уязвимость редактора Vim связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды с помощью запускать сценария с использованием параметра -s в командной строке.

Уязвимость функции squashfs_opendir компонента unsquash-1.c набора инструментов для создания и извлечения файловых систем Squashfs Squashfs-Tools связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить целостность данных, а также вызвать отказ в обслуживании.

Уязвимость функции extract_slice() связана с использованием кучи после освобождения. Эксплуатация уязвимости может позволить нарушителю с доступом к локальной сети передать в tcpslice специально созданный файл «pcap», вызывая ошибку сегментации, и вызвать отказ в обслуживании.

Уязвимость функции squashfs_opendir компонента unsquash-2.c набора инструментов для создания и извлечения файловых систем Squashfs Squashfs-Tools связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, нарушить целостность данных, а также вызвать отказ в обслуживании.

Уязвимость компонента mpz/inp_raw.c библиотеки арифметических операций GMP на 32-разрядных платформах связана с целочисленным переполнением. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость WavPack вызвана ошибкой чтения за пределами кучи в функции WavpackPackSamples в src/pack_utils.c. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать сбой в работе, убедив жертву открыть специально созданный файл.

Уязвимость функции asn1_encode_simple_der() библиотеки Libtasn1 связана с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании, путем передачи приложению специально созданных данных.

Уязвимость функции BN_mod_sqrt() библиотеки OpenSSL связана с выполнением цикла без достаточного ограничения количества его выполнения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость программы opj2_decompress библиотеки для кодирования и декодирования изображений OpenJPEG связана с некорректной обработкой директории с большим количеством файлов. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость библиотеки gzip связана с ошибками при обработке имен файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записать произвольные файлы в систему с помощью утилит командной строки zgrep и xzgrep.

Уязвимость протокола сериализации данных Protobuf связана с неправильной проверкой синтаксической корректности ввода. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость библиотеки для обработки разметки XML и HTML Lxml связана с ошибками разыменования указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость функции set_sixel компонента graphics_sixel.c эмулятора терминала XTerm связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость функции apr_encode библиотеки Apache Portable Runtime (APR) связана с целочисленным переполнением при обработке длины полей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.

Уязвимость библиотеки GNU FriBidi вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.

Уязвимость функции fribidi_cap_rtl_to_unicode библиотеки GNU FriBidi вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.

Уязвимость функции fribidi_remove_bidi_marks() библиотеки GNU FriBidi существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.

Уязвимость функции sfnt_init_face библиотеки FreeType связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость функции FNT_Size_Request библиотеки FreeType связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость функции FT_Request_Size библиотеки FreeType связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость функции convert_strings компонента tinfo/read_entry.c библиотеки управления вводом-выводом на терминал Ncurses связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость функции calloc() библиотеки архивирования libarchive связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость утилиты для открытия почтового клиента из набора xdg-utils xdg-mail связана с недостаточной проверкой введённых пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на целостность защищаемой информации.

Уязвимость функции rasterize_edges_8 библиотеки Pixman связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.

Уязвимость функции parse_required_member() протокола сериализации данных protobuf-c связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код и привести систему к полной компрометации.

Уязвимость функции file_copystr (funcs.c) утилиты для определения типа заданных файлов File связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного файла.

Уязвимость библиотеки GdkPixbuf связана с повреждением памяти из-за записи за пределами буфера кучи. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или, в некоторых случаях, выполнить произвольный код, загрузив специально созданный ANI-файл (файл анимированного курсора).

Уязвимость libxml2 вызвана неправильной обработкой сбоев выделения памяти, что может привести к утечке памяти или состоянию несогласованности. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании при экстремальной нагрузке на систему.

Уязвимость функции GENERAL_NAME_cmp библиотеки OpenSSL связана с недостатком механизма преобразования типов данных при обработке адресов x400. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость компонента Private Key Handler сервера разблокировки зашифрованных дисков Tang связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию.

Уязвимость микропрограммного обеспечения процессоров Intel связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии.

Уязвимость функции Cipher.update_into пакета cryptography интерпретатора языка программирования Python связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность и доступность выходных данных.

Уязвимость компонента hb-ot-layout-gsubgpos.hh библиотеки преобразования текста Harfbuzz связана с неограниченным распределением ресурсов, Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость пакета Libcap вызвана ошибкой утечки памяти при обработке ошибок в функции __wrap_pthread_create(). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданный запрос, чтобы исчерпать память процесса.

Уязвимость функции _libcap_strdup() пакета Libcap связана с переполнением, если входная строка близка к 4 ГиБ. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные PHP-файлы на сервере.

Уязвимость функции lou_logFile (logginc.c) переводчика Liblouis связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Уязвимость функции lou_setDataPath (ompileTranslationTable.c) переводчика Liblouis связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Уязвимость функции resolveSubtable (в compileTranslationTabel.c) переводчика Liblouis вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, убедив жертву открыть специально созданный файл.

Уязвимость реализации протокола AVRCP стека протоколов Bluetooth для ОС Linux BlueZ связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с правами root.

Уязвимость программы системного администрирования Sudo связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, получить доступ к конфиденциальным данным.

Уязвимость программы системного администрирования Sudo связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, получить доступ к конфиденциальным данным.

Уязвимость микропрограммного обеспечения процессоров Intel связана с утечкой информации из векторных регистров. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации.

Уязвимость python-dns вызвана ошибкой в ​​DNS-резолвере, когда нелегитимный ответ приходит до того, как на порт UDP, который python-dns использует для этого запроса, поступает легитимный ответ. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданный запрос.

Уязвимость библиотеки для управления вводом-выводом на терминал ncurses связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем внесения в файл базы данных terminfo через переменные среды TERMINFO или TERM.

Уязвимость функции bgp_capability_llgr() программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с неверной проверкой длины. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость функции bgp_attr_psid_sub() программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость функции io.popen() компонента luatex-core.lua систем компьютерной верстки LuaTeX, TeX Live и MiKTeX связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости позволяет нарушителю выполнить произвольные команды.

Уязвимость функции yajl_tree_parse библиотеки JSON YAJL-ruby связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость корневых сертификатов e-Tugra пакета для проверки надежности сертификатов SSL Certifi связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку типа «человек посередине».

Уязвимость микропрограммного обеспечения процессоров Intel связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию.

Уязвимость механизма регулятора блокировки шины для некоторых моделей процессоров Intel связана с сбоем механизма защиты. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость компонента MXF File Parser мультимедийного фреймворка Gstreamer связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, путём загрузки специально сформированного MFX-видеофайла.

Уязвимость мультимедийного фреймворка Gstreamer связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированных файлов формата MXF.

Уязвимость мультимедийного фреймворка Gstreamer связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированных файлов кодировки H265.

Уязвимость файла bgpd/bgp_packet.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с обработкой NLRI, если длина атрибута равна нулю. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость файла bgpd/bgp_attr.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с чтение за пределами границ bgp_attr_aigp_valid, поскольку отсутствуют проверки AIGP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость файла bgpd/bgp_packet.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с чтением начального байта заголовка ORF в ситуации опережения потока. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость файла bgpd/bgp_flowspec.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с обработкой неверных запросы без атрибутов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость программы системного администрирования Sudo связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии.

Уязвимость микропрограммного обеспечения процессоров Intel Xeon D связана с неверным вычислением. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость функции _XkbReadKeySyms() библиотеки протокола X Window System LibX11 связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным.

Уязвимость функции PutSubImage() библиотеки предоставления клиентского API для X Window System libX11 связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость функции XCreateImage() библиотеки предоставления клиентского API для X Window System libX11 связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код.

Уязвимость функции XpmCreateXpmImageFromBuffer() библиотеки для работы с файлами изображений X Pixmap (XPM) libXpm связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость библиотеки для работы с файлами изображений libXpm связана c вызовом ошибки чтения за пределами пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость кода компонента Audio Profile AVRCP стека протоколов Bluetooth для ОС Linux BlueZ связана с переполнением буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, выполнять произвольный код.

Уязвимость процессоров Intel вызвана условиями гонки в аппаратной логике. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю получить конфиденциальную информацию и использовать её для запуска дальнейших атак на уязвимую систему.

Уязвимость интерфейса HID Profile (Human Interface Device) стека протоколов Bluetooth для ОС Linux BlueZ связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и выполнить произвольные команды.

Уязвимость процессора Intel Core Ultra вызвана ошибкой в ​​последовательности инструкций процессора. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании.

Уязвимость утилиты buc Traceroute связана с неправильной обработкой строк кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.

Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с недостаточной проверкой введенных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного файла.

Уязвимость языка программирования Perl связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость функции ins_compl_get_exp текстового редактора vim связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код.

Уязвимость почтового клиента Mutt связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость почтового клиента Mutt связана с ошибками разыменования указателей при обработке заголовков сообщений. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость функций load_pem_pkcs7_certificates() и load_der_pkcs7_certificates() пакета cryptography связана с разыменовыванием NULL-указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость кодека анализатора файлов формата AV1 мультимедийного фреймворка Gstreamer связана с возможностью переполнения буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём создания специально сформированных метаданных в файле формата AV1.

Уязвимость компонента Phone Book Access стека протоколов Bluetooth для ОС Linux BlueZ связана с переполнением буфера на основе кучи, вызванным неправильной проверкой границ. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте root, убедив жертву подключиться к вредоносному устройству Bluetooth.

Уязвимость компонента Phone Book Access стека протоколов Bluetooth для ОС Linux BlueZ связана с переполнением буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, выполнять произвольный код.

Уязвимость модуля языка Си для подписи и шифрования объектов JSON latchset Jose связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость реализации протокола AVRCP стека протоколов Bluetooth для ОС Linux BlueZ вызвана ошибкой чтения за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию и использовать её для запуска дальнейших атак на поражённую систему, убедив жертву подключиться к специально созданному устройству.

Уязвимость реализации протокола AVRCP стека протоколов Bluetooth для ОС Linux BlueZ вызвана ошибкой чтения за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию и использовать её для запуска дальнейших атак на поражённую систему, убедив жертву подключиться к специально созданному устройству.

Уязвимость компонента Audio Profile AVRCP стека протоколов Bluetooth для ОС Linux BlueZ связана с чтением за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю получить конфиденциальную информацию и использовать её для запуска дальнейших атак на поражённую систему.

Уязвимость реализации протокола OBEX стека протоколов Bluetooth для ОС Linux BlueZ вызвана чтением за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию и использовать её для запуска дальнейших атак на поражённую систему, убедив жертву подключиться к специально созданному устройству.

Уязвимость кода компонента Audio Profile AVRCP стека протоколов Bluetooth для ОС Linux BlueZ связана с переполнением буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, выполнять произвольный код.

Уязвимость демона smtpd почтового сервера Postfix связана с недостаточной проверкой подлинности данных при обработке окончаний строк, отличных от <CR><LF>. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и осуществить подмену электронных писем (атака типа SMTP Smuggling).

Уязвимость реализации протокола PEAP (Protected Extensible Authentication Protocol) клиента защищённого доступа Wi-Fi WPA Supplicant вызвана недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить незашифрованный транзитный трафик пользователя путем создания клона сети, к которой пользователь подключается.

Уязвимость пакета tracker-miners рабочего окружения GNOME операционных систем Linux связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения изолированной программной среды.

Уязвимость OpenSC вызвана ошибкой с ​​шифрованием PKCS#1, при которой удаление заполнений было неустойчиво к атакам по сторонним каналам (side-channel attack). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию и использовать её для запуска дальнейших атак на уязвимую систему, отправляя специально созданный запрос.

Уязвимость компонента ProxyCommand/ProxyJump библиотеки libssh связана с неправильным контролем генерации кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код.

Уязвимость JWCrypto. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (DoS), а также совершить возможные атаки методом полного перебора (brute-force) и атаки по словарю (dictionary attack), задействующие много ресурсов.

Уязвимость библиотеки libssh связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость функции sessionReadRecord файла ext/session/sqlite3session.c системы управления базами данных SQLite связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность, целостность и доступность.

Уязвимость мультимедийного фреймворка Gstreamer связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость консольного MPEG аудиоплеера mpg123 связана с возможностью записи за границами выделенной памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость pam_access вызвана неправильной обработкой токенов в access.conf, интерпретируемых как имена хостов. Эксплуатация уязвимости может позволить нарушителю обойти ограничения, выдавая себя за доверенное имя хоста и получить несанкционированный доступ к конфиденциальным данным. Уязвимость представляет риск для систем, полагающихся на эту функцию для контроля доступа к определённым службам и терминалам.

Уязвимость CPython языка программирования Python вызвана неправильной проверкой адресов IPv6 и IPvFuture. Эксплуатация уязвимости может позволить нарушителю провести атаку типа SSRF (Server-Side Request Forgery — подделка запросов на стороне сервера), отправляя специально созданный запрос.

Уязвимость демона rsync вызвана ошибкой сравнения контрольных сумм файлов. Эксплуатация уязвимости может позволить нарушителю манипулировать длиной контрольной суммы (s2length), чтобы вызвать сравнение контрольной суммы с неинициализированной памятью и утечку одного байта неинициализированных данных стека за раз. В итоге нарушитель может выполнить произвольный код или вызывать отказ в обслуживании.

Уязвимость конфигурации --inc-recursive демона rsyncd утилиты для передачи и синхронизации файлов Rsync связана с обходом пути каталога в результате отсутствия проверки символических ссылок в сочетании с проверками дедупликации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записывать произвольные файлы.

Уязвимость конфигурации -safe-links демона rsyncd утилиты для передачи и синхронизации файлов Rsync связана с обходом пути каталога в результате отсутствия проверки символических ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записывать произвольные файлы.

Уязвимость GNU Libtasn1 вызвана ошибкой в ​​обработке многочисленных элементов SEQUENCE OF или SET OF. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость GnuTLS, которая использует libtasn1 для обработки данных ASN.1, вызвана повышенным потреблением ресурсов из-за неэффективного алгоритма в libtasn1 из-за которого декодирование определённых данных сертификата, закодированных в DER, может занять слишком много времени. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправить специально созданный сертификат, из-за чего GnuTLS перестанет отвечать или начнёт работать медленно, что может привести к отказу в обслуживании.

Уязвимость модуля tarfile библиотеки CPython связана с ошибкой при извлечении с фильтрами filter="data" или filter="tar". Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменять метаданные файла, такие как временные метки или разрешения, за пределами предполагаемого каталога извлечения с помощью вредоносных архивов tar.

Уязвимость утилиты для передачи и синхронизации файлов Rsync связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки») при обработке символических ссылок. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии.

Уязвимость режима SSL_VERIFY_PEER криптографической библиотеки OpenSSL связана с отсутствием механизма уведомления пользователя об установлении сеанса связи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек-посередине» в ходе соединения TLS/DTLS.

Уязвимость криптографической библиотеки Libgcrypt связана с недостаточной защитой служебных данных в результате расхождения во времени. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку Блейхенбахера (Bleichenbacher) или атаку Марвина (Marvin).

Уязвимость функционального языка программирования jq связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость модуля net языка программирования Golang связана с высокой загрузкой процессора в функции extractExtendedRCode. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать бесконечный цикл, отправляя специально созданное DNS-сообщение в ответ на запрос.

Уязвимость функции uv_getaddrinfo() (src/unix/getaddrinfo.c, src/win/getaddrinfo.c) библиотеки с асинхронным вводом-выводом libuv связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку.

Уязвимость функции ares__read_line библиотеки асинхронных DNS-запросов C-ares связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость микропрограммного обеспечения UEFI процессоров Intel связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость модуля JavaScript для подписи и шифрования объектов JSON jose связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость библиотеки безопасности транспортного уровня GnuTLS связана с раскрытием конфиденциальной информации неавторизованному лицу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать утечку данных.

Уязвимость функции gnutls_x509_trust_list_verify_crt2() библиотеки безопасности транспортного уровня GnuTLS связана с недостатками в обработке исключительных состояний при анализе параметра cert_list_size. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем передачи специально созданной цепочки сертификатов в кодировке PEM в certtool.

Уязвимость tpm2-tools вызвана неспособностью обнаружить, была ли цитата сгенерирована TPM. Эксплуатация уязвимости может позволить локальному нарушителю получить конфиденциальную информацию, генерируя произвольные цитаты, которые не обнаруживаются `tpm2 checkquote`.

Уязвимость tpm2-tools вызвана отсутствием проверки в tpm2_checkquote. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, изменив TPML_PCR_SELECTION во входном файле PCR, чтобы исказить состояние TPM.

Уязвимость интерпретатора набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить выход из изолированной программной среды.

Уязвимость GNU Emacs связана с более слабой, чем ожидалось, безопасностью из-за обработки встроенного содержимого MIME как доверенного. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, запускать атаки на уязвимую систему.

Уязвимость GNU Emacs связана с более слабой, чем ожидалось, безопасностью из-за предварительного просмотра документов LaTeX, включённого по умолчанию для вложений электронной почты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, запускать атаки на уязвимую систему.

Уязвимость GNU Emacs связана с более слабой, чем ожидалось, безопасностью из-за проблемы с содержимым удалённых файлов, которым нужно доверять в режиме Org. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, запускать атаки на уязвимую систему.

Уязвимость функции ProcXIGetSelectedEvents() сервера X Window System Xorg-server связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость функции ProcXIPassiveGrabDevice() сервера X Window System Xorg-server связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость функции ProcRenderAddGlyphs() сервера X Window System Xorg-server связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при помощи специально созданного файла.

Уязвимость модуля OutOfBandXML микропрограммного обеспечения UEFI процессоров Intel связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость функции nsc_rle_decode() RDP-клиента FreeRDP связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.

Уязвимость функции zgfx_decompress_segment() RDP-клиента FreeRDP связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию.

Уязвимость функции planar_skip_plane_rle() RDP-клиента FreeRDP связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию.

Уязвимость функции ncrush_decompress() RDP-клиента FreeRDP связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.

Уязвимость функции interleaved_decompress() RDP-клиента FreeRDP связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию.

Уязвимость RDP-клиента FreeRDP связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость функции freerdp_image_copy RDP-клиента FreeRDP связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость RDP-клиента FreeRDP связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость RDP-клиента FreeRDP связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость RDP-клиента FreeRDP связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации.

Уязвимость Artifex Ghostscript связана с сокращением пути в функции "gp_validate_path_len" при определённых обстоятельствах. Эксплуатация уязвимости может позволить локальному нарушителю выполнить произвольную команду или осуществить атаку типа "path traversal".

Уязвимость интерпретатора набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного PostScript-файла.

Уязвимость почтового сервера Cyrus IMAP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки нескольких литералов в одной команде.

Уязвимость функции Decoder.Decode языка программирования Go связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость службы NetworkManager библиотеки Glib связана с неправильной проверкой источника канала связи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость реализации протокола аутентификации RADIUS связана с обходом процедуры аутентификации посредством захвата-воспроизведения (capture-replay) перехваченных сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ путём подделки аутентификационного ответа.

Уязвимость микропрограммного обеспечения процессоров AMD связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию.

Уязвимость функции idna.encode() интернационализированного домена имён в приложениях (IDNA) связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость компонента userinfo URI менеджера загрузок GNU Wget связана с небезопасным поведением, при котором данные, которые должны были находиться в подкомпоненте userinfo, ошибочно интерпретируются как часть подкомпонента хоста. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость функции PeCoffLoaderRelocateImage() в EDK2 связана с повреждением памяти из-за переполнения через смежную сеть. Эксплуатация уязвимости может привести к потере конфиденциальности, целостности и доступности данных.

Уязвимость микропрограммного обеспечения UEFI процессоров Intel связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость функции Org-Link-Expand-ABBREV файла LISP/OL.EL текстового редактора EMACS существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения специально сформированной команды.

Уязвимость qtbase и qthttpserver связана с ошибкой в HTTP2. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, отправляя несколько запросов между сигналом encrypted() и вызовом abort().

Уязвимость инструмента для управления приложениями и средами Flatpak связана с неправильной нейтрализацией специальных элементов на выходе, используемых нижестоящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость мультимедийного фреймворка Gstreamer связана с целочисленным переполнением при обработке метаданных файлов формата EXIF. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код.

Уязвимость Performance Co-Pilot (PCP) вызвана записью за пределами допустимого диапазона. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать сбой или некорректное поведение программы, что может привести к отказу в обслуживании, отправляя специально созданные данные.

Уязвимость Performance Co-Pilot (PCP) связана с инструментом pmpost, который используется для регистрации сообщений в системе. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю повысить свои привилегии в системе, отправив специально созданный запрос.

Уязвимость файла JPEG загрузчика операционных систем Grub2 связана с записью за границами буфера памяти. Эксплуатация уязвимости может позволить нарушителю обойти механизм безопасной загрузки.

Уязвимость функции grub_extcmd_dispatcher() загрузчика операционных систем Grub2 связана с некорректной проверкой возвращаемого значения функции. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость функции grub_mofile_open() файла .mo загрузчика операционных систем Grub2 связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности и раскрыть защищаемую информацию.

Уязвимость файловой системы UFS загрузчика операционных систем Grub2 связана с записью за границами буфера памяти. Эксплуатация уязвимости может позволить нарушителю обойти механизм безопасной загрузки.

Уязвимость драйвера файловой системы hfsplus загрузчика операционных систем Grub2 связана с некорректным манипулированием счётчиком ссылок на ресурс. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость библиотеки HTTP запросов языка программирования Python Requests связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации.

Уязвимость OpenPrinting libppd вызвана невозможностью проверки или очистки атрибутов IPP при их записи во временный файл PPD функцией ppdCreatePPDFromIPP2 в libppd. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду в системе, отправляя специально созданный запрос с использованием атрибута IPP.

Уязвимость функции mod_ssl веб-сервера Apache HTTP Server связана с неприятием мер по нейтрализации специальных управляющих элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации.

Уязвимость мультимедийного фреймворка Gstreamer связана с целочисленным переполнением в парсере таблицы образцов демультиплексора MP4/MOV. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Уязвимость мультимедийного фреймворка Gstreamer связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость мультимедийного фреймворка Gstreamer связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.

Уязвимость функции gst_matroska_demux_add_wvpk_header связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость функции gst_ssa_parse_remove_override_codes мультимедийного фреймворка Gstreamer связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость функции id3v2_read_synch_uint мультимедийного фреймворка Gstreamer связана с ошибками разыменования указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость функции qtdemux_parse_container мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в памяти в функции qtdemux_parse_container. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость функции qtdemux_parse_sbgp мультимедийного фреймворка Gstreamer связана с разыменованием нулевого указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость функции qtdemux_parse_trak мультимедийного фреймворка Gstreamer связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.

Уязвимость функции extract_cc_from_data мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации.

Уязвимость функции qtdemux_parse_svq3_stsd_data мультимедийного фреймворка Gstreamer связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.

Уязвимость функции qtdemux_parse_samples мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость функции qtdemux_merge_sample_table мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость функции gst_jpeg_dec_negotiate мультимедийного фреймворка Gstreamer связана с ошибками разыменования указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость функции format_channel_mask мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость функции gst_matroska_demux_parse_blockgroup_or_simpleblock мультимедийного фреймворка Gstreamer связана с ошибками разыменования указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость функции gst_matroska_demux_add_wvpk_header мультимедийного фреймворка Gstreamer связана с ошибками разыменования указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость функции gst_matroska_demux_update мультимедийного фреймворка Gstreamer связана с разыменованием нулевого указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость функции qtdemux_parse_theora_extension мультимедийного фреймворка Gstreamer связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.

Уязвимость функции gst_opus_dec_parse_header мультимедийного фреймворка Gstreamer связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость функции gst_gdk_pixbuf_dec_flush мультимедийного фреймворка Gstreamer связана с разыменованием нулевого указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость функции gst_parse_vorbis_setup_packet мультимедийного фреймворка Gstreamer связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость функции disable_hpo_dp_link_output() модуля drivers/gpu/drm/amd/display/dc/link/hwss/link_hwss_hpo_dp.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость функции gst_avi_subtitle_parse_gab2_chunk мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость функции parse_ds64 мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость функции gst_wavparse_cue_chunk мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в парсере WAV. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации.

Уязвимость функции gst_wavparse_smpl_chunk мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость функции gst_wavparse_adtl_chunkмультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость мультимедийного фреймворка Gstreamer связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость функции parse_lrc мультимедийного фреймворка Gstreamer связана с разыменованием нулевого указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость набора инструментов XML для Ruby REXML связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «отказ в обслуживании».

Уязвимость компонента ANSI Escape Sequence Handler распределённой системы управления версиями Git связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, получить доступ к конфиденциальным данным.

Уязвимость функции XML_ResumeParser библиотеки Expat до версии 2.6.4 связана со сбоем при остановке/приостановке незапущенного парсера. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость функции vorbis_analysis_wrote() библиотеки для чтения и записи аудиофайлов libsndfile связана связанная с чтением за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в целевой системе.

Уязвимость функции vpx_img_alloc() библиотеки кодирования/декодирования видео libvpx связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём передачи специально созданных данных.

Уязвимость распределённой системы управления версиями Git связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, получить доступ к конфиденциальным данным.

Уязвимость функции instance_create программы для мониторинга и адаптивной настройки системных устройств tuned связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с root-привилегиями путём отправки специально сформированного DBus-запроса.

Уязвимость метода instance_create() программы для мониторинга и адаптивной настройки системных устройств tuned связана с недостаточной проверкой входных данных при обработке параметра instance_name. Эксплуатация уязвимости может позволить нарушителю проводить спуфинг-атаки.

Уязвимость компонента gsocks4aproxy.c библиотеки Glib связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость Avahi-daemon существует из-за использования постоянного исходного порта в Avahi Wide-Area DNS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять атаки на систему.

Уязвимость утилиты для мониторинга сетевой статистики iptraf-ng связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.

Уязвимость функции elisp-completion-at-point() и elisp-flymake-byte-compile() режима ELisp текстового редактора EMACS связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.

Уязвимость компонента WebKit в Apple Safari, iPadOS, watchOS, visionOS, tvOS, macOS Sequoia и iOS связана с недостаточной проверкой при обработке вредоносного веб-контента. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт.

Уязвимость компонента WebKit в Apple Safari, iPadOS, watchOS, visionOS, tvOS, macOS Sequoia и iOS связана с недостаточной проверкой при обработке вредоносного веб-контента. Эксплуатация уязвимости может позволить нарушителю вызвать неожиданный сбой процесса.

Уязвимость компонента WebKit в Apple Safari, watchOS, visionOS, tvOS, macOS Sequoia, iOS и iPadOS вызвана путаницей типов из-за неправильной обработки памяти, что может привести к повреждению памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе, убедив жертву посетить специально созданный веб-сайт.

Уязвимость компонента WebKit в Apple Safari, watchOS, visionOS, tvOS, macOS Sequoia, iOS и iPadOS связана с неправильной обработкой памяти при обработке вредоносного веб-контента. Эксплуатация уязвимости может позволить нарушителю вызвать неожиданный сбой процесса, что может привести к отказу в обслуживании.

Уязвимость компонента readline.sh утилиты для переадресации сокетов socat связана с отслеживанием символьных ссылок UNIX. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перезаписывать произвольные файлы в системе.

Уязвимость функции xsltGetInheritedNsList библиотеки libxslt связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать влияние на целостность и доступность защищаемой информации.

Уязвимость компилятора инструмента для html-шаблонизации jinja связана с неприятием мер по нейтрализации специальных управляющих элементов при обработке f-строк. Эксплуатация уязвимости может позволить нарушителю обойти защитный механизм песочницы, выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость метода str.format() инструмента для html-шаблонизации jinja связана с неприятием мер по нейтрализации специальных элементов в механизме создания шаблонов. Эксплуатация уязвимости может позволить нарушителю обойти защитный механизм песочницы, выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость библиотеки для кодирования и декодирования изображений OpenJPEG связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код.

Уязвимость библиотеки для кодирования и декодирования изображений OpenJPEG связана с переполнением буфера в динамической памяти в функции opj_j2k_add_tlmarker() в src/lib/openjp2/j2k.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код.

Уязвимость GNU Nano связана с запуском `chmod` и `chown` для имени файла. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю повысить свои привилегии через вредоносную символическую ссылку, используя небезопасный временный файл.

Уязвимость библиотеки синтаксиса Raptor RDF вызвана целочисленным переполнением при стандартизации URI с помощью парсера turtle в функции raptor_uri_normalize_path(). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе.

Уязвимость файловой системы ядра Linux связана со сбоем кодирования дескрипторов файлов. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость Cockpit вызвана неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос для принудительного завершения любого процесса при включённом параметре user_readenv.

Уязвимость cloud-init связана с ошибками прав доступа. При обнаружении платформы, отличной от x86, cloud-init предоставляет root-доступ к жёстко заданному URL с локальным IP-адресом, что создаёт уязвимость безопасности. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании.

Уязвимость библиотеки Poppler связана с неправильной проверкой ввода в утилите Pdfinfo. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать сбой в работе, используя специально созданные файлы.

Уязвимость библиотеки для создания графических пользовательских интерфейсов GTK (GIMP Toolkit) связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии.

Уязвимость библиотеки libexpat существует из-за способа обработки рекурсивного расширения сущностей в XML-документах. При разборе XML-документа с глубоко вложенными ссылками на сущности libexpat может выполнять рекурсию бесконечно, исчерпывая пространство стека и вызывая его переполнение. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повреждение памяти.

Уязвимость DNS-сервера Unbound вызвана ошибкой при обработке ответов с очень большими RRsets. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость клиентского плагина libreswan для NetworkManager (NetkworkManager-libreswan) связана с невозможностью должным образом очистить конфигурацию VPN и, в частности, ключ leftupdown, который принимает исполняемую команду в качестве значения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость модуля venv и интерфейса командной строки языка программирования Python связана с тем, что имена путей, предоставленные при создании виртуальной среды, не заключаются в кавычки должным образом, что может позволить внедрить команды в скрипты активации виртуальной среды, например, в «source venv/bin/activate». Эксплуатация уязвимости может позволить нарушителю, контролирующему виртуальную среду, выполнять произвольные команды при её активации.

Уязвимость xorg-x11-server вызвана переполнением буфера на основе кучи в функции _XkbSetCompatMap(). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить повышенные привилегии или выполнить произвольный код в системе, убедив жертву открыть специально созданный файл.

Уязвимость Mozilla Thunderbird связана с тем, что почтовый клиент отображал неверный адрес отправителя, если поле "From" электронного письма использовало недопустимый синтаксис имени группы, описанный в CVE-2024-49040. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании.

Уязвимость GNU GRUB2 вызвана использованием памяти после освобождения из-за того, что хуки не удаляются при выгрузке модуля. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе.

Уязвимость GNU GRUB2 вызвана записью за пределами выделенной памяти в куче из-за целочисленного переполнения при обработке символических ссылок. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе.

Уязвимость GNU GRUB2 вызвана записью за пределами буфера памяти из-за целочисленного переполнения при чтении данных. Эксплуатация уязвимости может позволить физически аутентифицированному нарушителю выполнить произвольный код в системе.

Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана использованием памяти после освобождения в XSLT. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт.

Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана использованием памяти после освобождения в API Custom Highlight. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт.

Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана ошибкой в ​​генерации кода WebAssembly. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт.

Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт.

Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана состоянием гонки, которое может привести к открытию вкладок приватного просмотра в обычных окнах просмотра. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, убедив жертву посетить специально созданный веб-сайт.

Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана неспособностью правильно проверить длину сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт.

Уязвимость Mozilla Thunderbird вызвана тем, что поля URI адресной книги Thunderbird могли содержать недоверенные и непроверенные ссылки. Эксплуатация уязвимости может позволить нарушителю создать и экспорировать адресную книгу, содержащую вредоносный код в поле. Например, в поле «Другое» раздела «Мгновенные сообщения». Если другой пользователь импортировал адресную книгу, нажатие на ссылку могло привести к открытию веб-страницы внутри Thunderbird, и эта страница могла выполнить произвольный код JavaScript.

Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт.

Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт.

Уязвимость браузера Firefox, Firefox ESR и почтового клиента Thunderbird вызвана выходом из песочницы из-за использования памяти после освобождения в компоненте Graphics: Canvas2D. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании.

Уязвимость браузера Firefox, Firefox ESR и почтового клиента Thunderbird вызвана выходом из песочницы из-за неопределённого поведения и недопустимого указателя в компоненте Graphics: Canvas2D. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании.

Уязвимость браузера Firefox, Firefox ESR и почтового клиента Thunderbird вызвана обходом политики единого источника в компоненте Layout. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость браузера Firefox, Firefox ESR и почтового клиента Thunderbird вызвана неправильными граничными условиями в компоненте JavaScript: GC. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость браузера Firefox, Firefox ESR и почтового клиента Thunderbird вызвана целочисленным переполнением в компоненте SVG. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость браузера Firefox, Firefox ESR и почтового клиента Thunderbird вызвана раскрытием информации в компоненте Networking: Cache. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе.

Уязвимость браузера Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками безопасности памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании.

Утечка информации по побочным каналам в V8 в Google Chrome до версии 140.0.7339.207 позволяла удаленному злоумышленнику украсть данные из разных источников через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)

Целочисленное переполнение в V8 в Google Chrome до версии 140.0.7339.207 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)

Целочисленное переполнение в V8 в Google Chrome до версии 140.0.7339.207 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)

Уязвимость функций PQescapeLiteral(), PQescapeIdentifier(), PQescapeString() и PQescapeStringConn() библиотеки libpq системы управления базами данных PostgreSQL связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.

Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird вызвана использованием памяти после освобождения в MediaTrackGraphImpl::GetInstance(). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе, убедив жертву посетить специально созданный веб-сайт.

Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird вызвана чтением/записью за пределами выделенного буфера памяти в привилегированном процессе, инициированном текстурами WebGL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе, убедив жертву посетить специально созданный веб-сайт.

Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird вызвана утечкой межпроцессной информации из-за вредоносных IPC-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, убедив жертву посетить специально созданный веб-сайт.

Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird вызвана ошибками в системе безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить некоторые свойства объекта Object, недоступные для записи, убедив жертву посетить специально созданный веб-сайт.

Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird вызвана некорректной проверкой данных, вводимых пользователем, при использовании атрибута type тега OBJECT для переопределения поведения браузера по умолчанию при обнаружении веб-ресурса, обслуживаемого без указания типа контента (content-type). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить вредоносный скрипт в веб-страницу, который будет выполнен в браузере жертвы в контексте безопасности веб-сайта. Таким образом нарушитель может получить учётные данные аутентификации жертвы на основе cookie-файлов.

Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать отказ в обслуживании.

Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт.

Уязвимость пакета net/http языка программирования Go связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.

Уязвимость функции mod_ssl веб-сервера Apache HTTP Server связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации.

Уязвимость программного средства cgi gem, связанная с неправильная проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость программного средства cgi gem, связанная с недостаточной проверкой ввода при обработке ненадёжного ввода с помощью регулярных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость библиотеки для растеризации шрифтов FreeType связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного файла вариативных шрифтов.

Уязвимость Pallets Jinja вызвана ошибкой взаимодействия изолированной среды Jinja с фильтром |attr. Эксплуатация уязвимости может позволить локальному аутентифицированном нарушителю выполнить произвольный Python-код в системе, отправляя специально созданный запрос.

Уязвимость распределённой системы управления версиями Git связана с недостатком безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо и прошедшему аутентификацию, выполнять атаки на систему.

Уязвимость распределённой системы управления версиями Git существует из-за неправильной проверки входных данных имени файла gitk. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, выполнить произвольный код в системе.

Уязвимость файла contrib/japanese/gdevnpdl.c компонента NPDL Device набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.

Уязвимость функции orf_token_endian_convert() системы группового общения для отказоустойчивых кластеров Corosync связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании путём отправки специально сформированных UDP-пакетов.

Уязвимость модуля отображения веб-страниц WebKit браузера Safari операционных систем watchOS, visionOS, iOS,iPadOS, macOS, tvOS вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость модуля отображения веб-страниц WebKit операционных систем iOS, iPadOS, macOS, tvOS, visionOS, watchOS и браузера Safari вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость справочной системы Yelp связана с включением функций из недостоверной контролируемой области при обработке документов с использованием схемы ghelp. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации и выполнить произвольный код.

Уязвимость компонента Python API библиотеки libxml2 связана с некорректной проверкой возвращаемого значения метода или функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость функции xmlSchemaIDCFillNodeTables() файла xmlschemas.c библиотеки libxml2 связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного XML-файла.

Уязвимость программы системного администрирования Sudo связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии.

Уязвимость MIT Kerberos вызвана недостатками в конструкции контрольной суммы MD5. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, выполнить несанкционированное изменение сообщений.

Уязвимость модуля btrfs ядра Linux вызвана проблемами повреждения файловой системы. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе.

Уязвимость механизма cgroup подсистемы BPF ядра операционных систем Linux связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость GStreamer вызвана переполнением буфера на основе стека из-за неправильной проверки границ в анализе кодека H265. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, переполнить буфер и выполнить произвольный код в системе или вызвать сбой в работе приложения, убедив жертву открыть специально созданный файл.

Уязвимость подсистемы cifs ядра Linux вызвана разыменованием указателя NULL при преобразовании в UTF16. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость модуля batman-adv ядра Linux вызвана ​​ошибкой чтения/записи за пределами выделенной памяти в процессе декодирования при сетевом кодировании. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость подсистемы scsi: lpfc ядра Linux вызвана использованием памяти после освобождения при отложенной обработке входящих пакетов. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость модуля ocfs2 ядра Linux вызвана разыменованием нулевого указателя при освобождении узла журнала после остановки журналирования. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость модуля mm: slub ядра Linux вызвана взаимоблокировкой при пробуждении kswapd в функции set_track_prepare(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость модуля mm ядра Linux связана с тем, что ядро ​​аварийно завершает работу при инициализации vmemmap, когда область vmemmap охватывает две записи PGD, поскольку новая запись PGD установлена ​​только в init_mm.pgd, но не в таблицах страниц других задач. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость подсистемы x86/mm/64 ядра Linux вызвана неправильной синхронизацией таблиц страниц при вызове p*d_populate_kernel(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость модуля pcmcia ядра Linux вызвана разыменованием указателя NULL в функции __iodyn_find_io_region(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость модуля ppp ядра Linux вызвана утечкой памяти в функции pad_compress_skb(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость модуля ax25 ядра Linux связана с некорректной отменой общего доступа к skb в ax25_kiss_rcv(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость модуля wifi: cfg80211: sme ядра Linux вызвана отсутствием проверки границ при копировании IE SSID в __cfg80211_connect_result(), что может позволить слишком длинному элементу SSID переполнять буфер ядра фиксированного размера. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость модуля i40e ядра Linux связана с тем, что клиентский интерфейс Intel i40e может разыменовать недопустимую запись в списке, когда список MAC-адресов netdev пуст, что приводит к сбою ядра. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость подсистемы net/smc ядра Linux вызвана разыменованием указателя NULL в функции smc_ib_is_sg_need_sync(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость модуля Bluetooth ядра Linux вызвана использованием памяти после освобождения в функции l2cap_sock_cleanup_listen(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость модуля wifi: cfg80211 ядра Linux вызвана использованием памяти после освобождения в cmp_bss(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость модуля tee ядра Linux вызвана разыменованием указателя NULL в tee_shm_put. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе.

Уязвимость модуля fs: writeback ядра Linux связана с использованием памяти после освобождения в функции __mark_inode_dirty(). Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании.

Уязвимость ядра Linux вызвана недостатками изоляции предсказателя переходов (Branch Target Buffer —BTB) в виртуализированных облачных средах на процессорах AMD и Intel. Эксплуатация уязвимости может позволить локальному нарушителю получить доступ к секретным данным гипервизора в облачной среде. Эта уязвимость получила название VMSCAPE и представляет собой одну из разновидностей атаки Spectre.

Уязвимость Perl вызвана состоянием гонки при создании потока, когда открыт дескриптор каталога. Эксплуатация уязвимости может позволить локальному нарушителю загрузить код или получить доступ к файлам из неожиданных мест.

Уязвимость функции Service Discovery Management Pack (SDMP) инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations и набора утилит VMware Tools связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root путём размещения специально сформированного вредоносного файла в директорию /tmp/httpd.

Уязвимость Python (CPython) связана с ошибкой при при извлечении с filter="data". Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создавать произвольные символические ссылки за пределами каталога извлечения.

Уязвимость модуля отображения веб-страниц WebKit операционных систем macOS, iPadOS, visionOS, iOS, watchOS, tvOS связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость модуля отображения веб-страниц WebKit операционных систем macOS, iPadOS, visionOS, iOS, watchOS, tvOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость модуля отображения веб-страниц WebKit операционных систем macOS, iPadOS, visionOS, iOS, watchOS, tvOS связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость компонента WebKit операционных систем macOS, iOS, iPadOS, watchOS, tvOS, visionOS связана с недостатками разграничения доступа к личной информации. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию.

Уязвимость компонента WebKit операционных систем macOS, iOS, iPadOS, watchOS, tvOS, visionOS вызвана неправильной связью источника загрузки. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.

Уязвимость компонента WebKit операционных систем macOS, iOS, iPadOS, watchOS, tvOS, visionOS вызвана ошибкой чтения за пределами буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, убедив пользователя посетить специально созданный веб-сайт.

Уязвимость Python (CPython) связана с ошибкой при извлечении с filter="data". Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, использовать произвольную символическую ссылку для изменения некоторых метаданных файла.

Уязвимость функции g_string_insert_unichar() файла glib/gstring.c библиотеки Glib связана с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.

Уязвимость FreeIPA вызвана тем, что по умолчанию не проверяется уникальность krbCanonicalName для учётной записи администратора. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повысить привилегии от администратора хоста до администратора домена.

Уязвимость Python (CPython) вызвана ошибкой при использовании TarFile.errorlevel = 0 и извлечении с помощью фильтра. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обходить отфильтрованные элементы для извлечения файлов.

Уязвимость функций TarFile.extractall() и TarFile.extract() модуля tarfile интерпретатора языка программирования Python (CPython) связана с неверным ограничением имени пути к каталогу с ограниченным доступом при обработке параметра filter= со значением data или tar. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записывать произвольные файлы.

Уязвимость распределённой системы управления версиями Git существует из-за ошибки при клонировании репозитория в графическом интерфейсе Git. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, обойти ограничения безопасности.

Уязвимость iputils вызвана переполнением 64-битного целого числа со знаком при умножении временных меток в функции ping. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость обхода пути в библиотеке Python setuptools может позволить нарушителю с ограниченным доступом к системе записывать файлы за пределами предполагаемого временного каталога, манипулируя URL-адресами загрузки пакетов. Эта уязвимость обходит базовую очистку имён файлов и может привести к несанкционированной перезаписи важных системных файлов, создавая возможности для дальнейшей компрометации. Хотя уязвимость не раскрывает данные и не требует взаимодействия с пользователем, она всё же представляет высокий риск для целостности и особенно опасна в средах, где используется автоматизированная обработка пакетов или внутренние инструменты, основанные на setuptools.

Уязвимость функции jv_string_vfmt функционального языка программирования jq связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость распределённой системы контроля версий Git средства разработки программного обеспечения Microsoft Visual Studio связана с возникновением конфликта интерпретаций. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.

Уязвимость распределённой системы контроля версий Git средства разработки программного обеспечения Microsoft Visual Studio связана с использованием ненадёжного пути поиска при проверки орфографии клонированных репозиториев. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при клонировании ненадёжных репозиториев.

Уязвимость конфигурации sanitiseArg и sanitizeArg межсетевого экрана для защиты веб-приложений ModSecurity связана с чрезмерным потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость функции ping пакета iputils связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость Libtpms вызвана чтением за пределами допустимого диапазона в функции CryptHmacSign с несогласованным сочетанием параметров signKey и signScheme, где signKey — это ключ ALG_KEYEDHASH, а inScheme — схема ECC или RSA. Эксплуатация уязвимости может позволить локальному нарушителю вызвать отказа в обслуживании, отправляя специально созданные команды.

Уязвимость X.Org X и Xwayland вызвана ошибкой чтения за пределами выделенного буфера памяти при обработке анимированных курсоров. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость X.Org и Xwayland вызвана переполнением целочисленного значения в расширении Big Requests. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе.

Уязвимость X.Org и Xwayland вызвана ошибкой в обработке ненулевых «байтов для игнорирования» в запросе клиента. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость функции RecordSanityCheckRegisterClients() сервера X Window System Xorg-server связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость функции RRChangeProviderProperty() сервера X Window System Xorg-server связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость функции mod_ssl веб-сервера Apache HTTP Server связана с недостатками процедуры аутентификации при обработке параметра SSLEngine optional. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании c помощью протокола TLS.

Уязвимость реализации протокола RDP (Remote Desktop Protocol) пакета для удалённого подключения к компьютеру GNOME Remote Desktop связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость библиотеки ICU (International Components for Unicode) вызвана переполнением стекового буфера в функции SRBRoot::addTag. Эксплуатация уязвимости может позволить локальному нарушителю выполнить произвольный код в системе.

Уязвимость библиотеки libvpx браузеров Google Chrome и Microsoft Edge связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость функции sftp_handle() библиотеки LibSSH связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации.

Уязвимость AIDE вызвана некорректной нейтрализацией выходных данных. Эксплуатация уязвимости может позволить нарушителю обойти обнаружение вредоносных файлов.

Уязвимость функции qDecodeDataUrl() модуля QtCore кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с недостаточной проверкой входных данных при обработке параметра charset. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость системы печати CUPS (Common UNIX Printing System) связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к системе путём отправки специально сформированного запроса.

Уязвимость OpenPrinting CUPS вызвана ошибкой разыменования указателя NULL из-за небезопасной десериализации и проверки атрибутов принтера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимость функции archive_read_format_rar_seek_data() библиотеки libarchive связана с переполнением целочисленного значения, которое может привести к двойному освобождению памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость NLnet Labs Unbound вызвана ошибкой в кэширующих преобразователях, которые поддерживают клиентскую подсеть EDNS (ECS). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить «атаку Rebirthday».

Уязвимость библиотеки libblockdev связана с возможностью монтирования файловой системы и управлением накопителями в результате некорректного разграничения доступа при обращении к демону udisks. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root.

Уязвимость модуля pam_namespace модуля аутентификации Linux-PAM вызвана ситуацией гонки в результате неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии.

Уязвимость библиотеки ANGLE браузера Google Chrome с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности с помощью специально созданной HTML-страницы.

Уязвимость компонента Aggregate Term Handler системы управления базами данных SQLite связана с ошибками числового усечения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность, целостность и доступность.

Уязвимость gdk‑pixbuf вызвана неправильной проверкой границ памяти функцией gdk_pixbuf__jpeg_image_load_increment (io-jpeg.c) и функцией g_base64_encode_step библиотеки glib (glib/gbase64.c), что приводит к переполнению буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, переполнить буфер и выполнить произвольный код в системе, убедив жертву открыть специально созданный файл изображения JPEG.

Уязвимость FreeIPA вызвана неправильной проверкой уникальности krbCanonicalName. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, получить повышенные привилегии администратора домена в системе.

Уязвимость библиотеки GNU C (также известной как glibc) вызвана ошибкой выделения памяти при разборе выражения в скобках в regcomp. Эксплуатация уязвимости может позволить локальному нарушителю вызвать ошибку двойного освобождения памяти и отказ в обслуживании, отправив специально созданный запрос.

Уязвимость демона Red Hat Udisks вызвана ошибкой чтения за пределами выделенного буфера памяти. Эксплуатация уязвимости может позволить нарушителю создать циклические устройства и вызвать сбой демона UDisks или получить локальное повышение привилегий, используя обработчик циклических устройств, который обрабатывает запросы, отправленные через интерфейс D-BUS. Что может привести к отказу в обслуживании.

Уязвимость LibTIFF вызвана использованием памяти после освобождения в функции get_histogram файла tools/tiffmedian.c. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе.

Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.

Уязвимость компонента Canvas2D браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием недоверенного файла междоменной политики. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации.

Уязвимость компонента JavaScript Engine браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость компонента WebRender браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.

Уязвимость LibTIFF вызвана примитивом «write-what-where» в функции TIFFReadRGBAImageOriented. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо выполнить произвольный код или вызвать отказ в обслуживании.