Лог

ASA-202510-1 создано 08 окт 2025 08:34:01
CVE-2025-20260 удалено 08 окт 2025 08:01:16
Уровень
- Критический
Удалённо
- Удаленный
Тип
- Выполнение произвольного кода
Описание
- Уязвимость механизма обработки PDF-файлов пакета антивирусных программ ClamAV связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при обработке специально сформированного PDF-файла
Рекомендации
- https://blog.clamav.net/2025/06/clamav-143-and-109-security-patch.html
- https://github.com/Otsmane-Ahmed/CVE-2025-2620-poc?ysclid=mca7xcj9ju698428622
Примечания
AVG-105 удалено 08 окт 2025 08:00:58
Пакеты
- clamav
Проблемы
- CVE-2025-20260
Статус
- Уязвимость
Уровень
- Критический
Затронуто
- 1.4.2-2
Исправлено
- 1.4.3-1
Тикет
Квалифицированная рекомендация
- Нет
Рекомендации
- https://blog.clamav.net/2025/06/clamav-143-and-109-security-patch.html
- https://nvd.nist.gov/vuln/detail/CVE-2025-20260
Примечания
AVG-106 создано 08 окт 2025 07:57:04
Пакеты
+ imagemagick
Проблемы
+ CVE-2025-57803
Статус
+ Уязвимость
Уровень
+ Высокий
Затронуто
+ 7.0.0-0
Исправлено
+ 7.1.2-2
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
+ https://github.com/ImageMagick/ImageMagick/commit/2c55221f4d38193adcb51056c14cf238fbcc35d7
+ https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-mxvv-97wh-cfmm
+ https://github.com/dlemstra/Magick.NET/releases/tag/14.8.1
+ https://vuldb.com/?id.321479
+ http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Примечания
CVE-2025-57803 создано 08 окт 2025 07:46:57
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Выполнение произвольного кода
Описание
+ Уязвимость функции bytes_per_line() компонента coders/bmp.c консольного графического редактора ImageMagick связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Рекомендации
+ https://github.com/ImageMagick/ImageMagick/commit/2c55221f4d38193adcb51056c14cf238fbcc35d7
+ https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-mxvv-97wh-cfmm
+ https://github.com/dlemstra/Magick.NET/releases/tag/14.8.1
+ https://vuldb.com/?id.321479
+ http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Примечания
AVG-105 создано 24 сен 2025 04:48:43
Пакеты
+ clamav
Проблемы
+ CVE-2025-20260
Статус
+ Уязвимость
Уровень
+ Критический
Затронуто
+ 1.4.2-2
Исправлено
+ 1.4.3-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
+ https://blog.clamav.net/2025/06/clamav-143-and-109-security-patch.html
+ https://nvd.nist.gov/vuln/detail/CVE-2025-20260
Примечания
CVE-2025-20260 создано 24 сен 2025 04:06:35
Уровень
+ Критический
Удалённо
+ Удаленный
Тип
+ Выполнение произвольного кода
Описание
+ Уязвимость механизма обработки PDF-файлов пакета антивирусных программ ClamAV связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при обработке специально сформированного PDF-файла
Рекомендации
+ https://blog.clamav.net/2025/06/clamav-143-and-109-security-patch.html
+ https://github.com/Otsmane-Ahmed/CVE-2025-2620-poc?ysclid=mca7xcj9ju698428622
Примечания
AVG-104 создано 10 июл 2025 11:55:31
Пакеты
+ exim
Проблемы
+ CVE-2025-30232
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 4.98.1-1
Исправлено
+ 4.98.2-1
Тикет
Квалифицированная рекомендация
+ Да
Рекомендации
+ https://security.archlinux.org/ASA-202503-1
Примечания
CVE-2025-30232 создано 10 июл 2025 11:54:11
Уровень
+ Высокий
Удалённо
+ Локальный
Тип
+ Повышение привилегий
Описание
+ Уязвимость почтового сервера Exim связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Рекомендации
+ https://security.archlinux.org/ASA-202503-1
Примечания
AVG-103 создано 10 июл 2025 05:31:17
Пакеты
+ freetype2
Проблемы
+ CVE-2025-27363
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 2.13.0-1
Исправлено
+ 2.13.3-3
Тикет
Квалифицированная рекомендация
+ Да
Рекомендации
+ https://security.archlinux.org/ASA-202505-11
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.