Лог

AVG-104 создано 10 июл 2025 11:55:31
Пакеты
+ exim
Проблемы
+ CVE-2025-30232
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 4.98.1-1
Исправлено
+ 4.98.2-1
Тикет
Квалифицированная рекомендация
+ Да
Рекомендации
+ https://security.archlinux.org/ASA-202503-1
Примечания
CVE-2025-30232 создано 10 июл 2025 11:54:11
Уровень
+ Высокий
Удалённо
+ Локальный
Тип
+ Повышение привилегий
Описание
+ Уязвимость почтового сервера Exim связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Рекомендации
+ https://security.archlinux.org/ASA-202503-1
Примечания
AVG-103 создано 10 июл 2025 05:31:17
Пакеты
+ freetype2
Проблемы
+ CVE-2025-27363
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 2.13.0-1
Исправлено
+ 2.13.3-3
Тикет
Квалифицированная рекомендация
+ Да
Рекомендации
+ https://security.archlinux.org/ASA-202505-11
Примечания
CVE-2025-27363 создано 10 июл 2025 05:29:35
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Выполнение произвольного кода
Описание
+ Уязвимость библиотеки для растеризации шрифтов FreeType связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного файла вариативных шрифтов
Рекомендации
+ https://security.archlinux.org/ASA-202505-11
Примечания
AVG-102 отредактировано 09 июл 2025 07:56:31
Рекомендации
+ https://security.archlinux.org/ASA-202506-5
AVG-102 создано 09 июл 2025 07:55:47
Пакеты
+ konsole
Проблемы
+ CVE-2025-49091
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 25.04.1-1
Исправлено
+ 25.04.2-1
Тикет
Квалифицированная рекомендация
+ Да
Рекомендации
Примечания
CVE-2025-49091 создано 09 июл 2025 07:51:16
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Выполнение произвольного кода
Описание
+ Уязвимость эмулятора терминала Konsole среды рабочего стола KDE связана с реализацией некорректного потока управления при обработке URL-схем telnet://, rlogin:// и ssh://. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при переходе пользователем по специально сформированной ссылке
Рекомендации
+ https://security.archlinux.org/ASA-202506-5
Примечания
AVG-101 создано 09 июл 2025 06:04:19
Пакеты
+ libxml2
Проблемы
+ CVE-2025-6021
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 2.14.3-1
Исправлено
+ 2.14.4-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2025-6021 создано 09 июл 2025 06:01:55
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Отказ в обслуживании
Описание
+ Уязвимость функции xmlBuildQName библиотеки Libxml2 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Рекомендации
Примечания
AVG-100 создано 09 июл 2025 04:15:09
Пакеты
+ roundcubemail
Проблемы
+ CVE-2025-49113
Статус
+ Исправлено
Уровень
+ Критический
Затронуто
+ 1.6.10-1
Исправлено
+ 1.6.11-1
Тикет
Квалифицированная рекомендация
+ Да
Рекомендации
+ https://security.archlinux.org/ASA-202506-1
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.