Лог

CVE-2021-41229 создано 19 окт 2022 06:01:22
Уровень
+ Средний
Удалённо
+ Удаленный
Тип
+ Отказ в обслуживании
Описание
+ В BlueZ существует уязвимость в sdp_cstate_alloc_buf, которая выделяет память, которая всегда будет висеть в односвязном списке cstates и не будет освобождаться. Это вызовет утечку памяти с течением времени. Данные могут быть очень большими объектами, что может быть вызвано непрерывной отправкой sdp-пакетов злоумышленником, что может привести к сбою службы целевого устройства.
Рекомендации
+ https://github.com/bluez/bluez/security/advisories/GHSA-3fqg-r8j5-f5xq
Примечания
AVG-36 создано 19 окт 2022 04:07:22
Пакеты
+ samba
Проблемы
+ CVE-2021-3671
Статус
+ Исправлено
Уровень
+ Низкий
Затронуто
+ 4.14.7-2
Исправлено
+ 4.15.0-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2021-3671 создано 19 окт 2022 04:01:58
Уровень
+ Низкий
Удалённо
+ Удаленный
Тип
+ Отказ в обслуживании
Описание
+ В Samba до версии 4.15.0 пользователь, не прошедший проверку подлинности, может сломать AD DC KDC, упустив имя сервера в TGS-REQ.
Рекомендации
+ https://www.samba.org/samba/history/samba-4.15.0.html
Примечания
AVG-35 создано 19 окт 2022 03:46:43
Пакеты
+ flac
Проблемы
+ CVE-2021-0561
Статус
+ Исправлено
Уровень
+ Средний
Затронуто
+ 1.3.3-3
Исправлено
+ 1.3.4-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2021-0561 создано 19 окт 2022 03:44:28
Уровень
+ Средний
Удалённо
+ Удаленный
Тип
+ Раскрытие информации
Описание
+ В append_to_verify_fifo_interleaved_ файла stream_encoder.c возможна запись за пределами границ из-за отсутствия проверки границ. Это может привести к локальному раскрытию информации без необходимости дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации.
Рекомендации
+ https://source.android.com/security/bulletin/pixel/2021-06-01
+ https://github.com/xiph/flac/issues/243
+ https://android.googlesource.com/platform/external/flac/+/368eb3f5bec249a197c95a95583ff8153aa6a87f%5E%21/
+ https://github.com/xiph/flac/commit/e1575e4a7c5157cbf4e4a16dbd39b74f7174c7be
+ https://github.com/xiph/flac/pull/259
+ https://github.com/xiph/flac/releases/tag/1.3.4
Примечания
AVG-34 отредактировано 18 окт 2022 11:26:46
Проблемы
CVE-2020-14372
CVE-2020-25632
CVE-2020-25647
+ CVE-2020-27749
CVE-2020-27779
CVE-2021-20225
CVE-2021-20233
CVE-2020-27749 создано 18 окт 2022 11:26:24
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Выполнение произвольного кода
Описание
+ grub_parser_split_cmdline() расширяет имена переменных, представленные в предоставленной командной строке, до их соответствующего содержимого переменных и использует буфер стека размером 1 КБ для временного хранения без достаточной проверки границ. Если функция вызывается с командной строкой, которая ссылается на переменную с достаточно большой полезной нагрузкой, возможно переполнение буфера стека, повреждение кадра стека и управление выполнением. Злоумышленник может использовать это, чтобы обойти защиту Secure Boot.
Рекомендации
+ https://lists.gnu.org/archive/html/grub-devel/2021-03/msg00007.html
+ https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=4ea7bae51f97e49c84dc67ea30b466ca8633b9f6
Примечания
AVG-34 отредактировано 18 окт 2022 11:24:15
Проблемы
CVE-2020-14372
CVE-2020-25632
CVE-2020-25647
CVE-2020-27779
+ CVE-2021-20225
CVE-2021-20233
CVE-2021-20225 создано 18 окт 2022 11:24:04
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Выполнение произвольного кода
Описание
+ Анализатор опций в GRUB2 позволяет злоумышленнику записывать за конец буфера, выделенного в куче, вызывая определенные команды с большим количеством конкретных кратких форм опций.
Рекомендации
+ https://lists.gnu.org/archive/html/grub-devel/2021-03/msg00007.html
+ https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=2a330dba93ff11bc00eda76e9419bc52b0c7ead6
Примечания
AVG-34 отредактировано 18 окт 2022 11:22:26
Проблемы
CVE-2020-14372
CVE-2020-25632
CVE-2020-25647
+ CVE-2020-27779
CVE-2021-20233
© UBLinux. Все права защищены. Разработка и дизайн UB Group.