Лог

CVE-2023-0842 создано 06 июн 2023 06:04:45
Уровень
+ Средний
Удалённо
+ Удаленный
Тип
+ Подмена контента
Описание
+ xml2js версии 0.4.23 позволяет внешнему злоумышленнику редактировать или добавлять новые свойства объекта. Это возможно, потому что приложение не проверяет должным образом входящие ключи JSON, что позволяет редактировать свойство __proto__
Рекомендации
+ https://fluidattacks.com/advisories/myers/
+ https://github.com/Leonidas-from-XIV/node-xml2js/
Примечания
AVG-60 создано 06 июн 2023 05:21:50
Пакеты
+ openssh
Проблемы
+ CVE-2023-25136
Статус
+ Исправлено
Уровень
+ Критический
Затронуто
+ 9.1p1-3
Исправлено
+ 9.2p1-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2023-25136 создано 06 июн 2023 05:20:07
Уровень
+ Критический
Удалённо
+ Удаленный
Тип
+ Выполнение произвольного кода
Описание
+ Уязвимость компонента options.kex_algorithms сервера средства криптографической защиты OpenSSH связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Рекомендации
+ https://www.openwall.com/lists/oss-security/2023/02/02/2
+ https://github.com/openssh/openssh-portable/commit/486c4dc3b83b4b67d663fb0fa62bc24138ec3946
+ https://bugzilla.mindrot.org/show_bug.cgi?id=3522
Примечания
+ Обнаружено в 9.1, фактическая возможность использования все еще исследуется
AVG-59 создано 06 июн 2023 04:48:43
Пакеты
+ glibc
+ lib32-glibc
Проблемы
+ CVE-2023-25139
Статус
+ Исправлено
Уровень
+ Критический
Затронуто
+ 2.37-1
Исправлено
+ 2.37-2
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2023-25139 создано 06 июн 2023 04:44:34
Уровень
+ Критический
Удалённо
+ Удаленный
Тип
+ Обход ограничения доступа
Описание
+ Уязвимость функции sprintf библиотеки GNU C (glibc) вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Рекомендации
+ https://sourceware.org/bugzilla/show_bug.cgi?id=30068
+ https://sourceware.org/git/?p=glibc.git;a=commitdiff;h=c980549cc6a1c03c23cc2fe3e7b0fe626a0364b0
Примечания
AVG-38 отредактировано 06 июн 2023 04:16:03
Статус
- Уязвимость
+ Исправлено
CVE-2022-25375 отредактировано 28 окт 2022 09:46:56
Уровень
- Неизвестно
+ Средний
Удалённо
- Неизвестно
+ Локальный
Тип
- Неизвестно
+ Раскрытие информации
Описание
+ Уязвимость драйвера drivers/usb/gadget/function/rndis.c ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Рекомендации
+ https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.10
AVG-58 отредактировано 28 окт 2022 09:44:15
Проблемы
CVE-2022-25258
+ CVE-2022-25375
CVE-2022-25375 создано 28 окт 2022 09:44:15
Уровень
+ Неизвестно
Удалённо
+ Неизвестно
Тип
+ Неизвестно
Описание
Рекомендации
Примечания
AVG-58 отредактировано 28 окт 2022 09:33:20
Уровень
- Неизвестно
+ Средний
CVE-2022-25258 отредактировано 28 окт 2022 09:33:20
Уровень
- Неизвестно
+ Средний
Удалённо
- Неизвестно
+ Локальный
Тип
- Неизвестно
+ Выполнение произвольного кода
Описание
+ Уязвимость драйвера drivers/usb/gadget/composite.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Рекомендации
+ https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.10
Примечания
AVG-58 создано 28 окт 2022 09:28:00
Пакеты
+ linux
Проблемы
+ CVE-2022-25258
Статус
+ Исправлено
Уровень
+ Неизвестно
Затронуто
+ 5.16.10-1
Исправлено
+ 5.17.1-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2022-25258 создано 28 окт 2022 09:28:00
© UBLinux. Все права защищены. Разработка и дизайн UB Group.