Лог

AVG-30 отредактировано 06 дек 2021 11:03:46
Пакеты
+ chromium
Проблемы
+ CVE-2021-4052
+ CVE-2021-4053
CVE-2021-4053 создано 06 дек 2021 11:02:52
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Выполнение произвольного кода
Описание
+ В компоненте пользовательского интерфейса ядра браузера Chromium до версии 96.0.4664.93 была обнаружена проблема использования после бесплатного использования.
Рекомендации
+ https://chromereleases.googleblog.com/2021/12/stable-channel-update-for-desktop.html
+ https://crbug.com/1267791
Примечания
AVG-30 создано 06 дек 2021 10:44:27
Пакеты
+ chromium
Проблемы
+ CVE-2021-4052
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 96.0.4664.45-2
Исправлено
+ 96.0.4664.93-1
Тикет
Квалифицированная рекомендация
+ Да
Рекомендации
Примечания
CVE-2021-4052 создано 06 дек 2021 10:42:01
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Выполнение произвольного кода
Описание
+ В компоненте веб-приложений движка браузера Chromium до версии 96.0.4664.93 была обнаружена проблема использования после бесплатного использования.
Рекомендации
+ https://chromereleases.googleblog.com/2021/12/stable-channel-update-for-desktop.html
+ https://crbug.com/1267661
Примечания
AVG-30 отредактировано 06 дек 2021 03:36:16
Проблемы
CVE-2021-4052
CVE-2021-4053
+ CVE-2021-4055
CVE-2021-4055 создано 06 дек 2021 03:35:38
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Выполнение произвольного кода
Описание
+ Проблема безопасности переполнения буфера кучи была обнаружена в компоненте расширений механизма браузера Chromium до версии 96.0.4664.93.
Рекомендации
+ https://chromereleases.googleblog.com/2021/12/stable-channel-update-for-desktop.html
+ https://crbug.com/1266510
Примечания
AVG-26 создано 19 ноя 2021 09:48:44
Пакеты
+ librecad
Проблемы
+ CVE-2021-21899
Статус
+ Исправлено
Уровень
+ Средний
Затронуто
+ 2.1.2-1
Исправлено
+ 2.1.3-6
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
+ https://talosintelligence.com/vulnerability_reports/TALOS-2021-1350
+ https://github.com/LibreCAD/libdxfrw/commit/6417118874333309aa10c4e59f954c3905a6e8b5
Примечания
CVE-2021-21899 создано 19 ноя 2021 09:45:59
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Выполнение произвольного кода
Описание
+ Уязвимость выполнения кода существует в функции dwgCompressor :: copyCompBytes21 LibreCad libdxfrw 2.2.0-rc2-19-ge02f3580. Специально созданный файл .dwg может привести к переполнению буфера кучи. Злоумышленник может предоставить вредоносный файл, чтобы вызвать эту уязвимость.
Рекомендации
+ https://talosintelligence.com/vulnerability_reports/TALOS-2021-1350
+ https://github.com/LibreCAD/libdxfrw/commit/6417118874333309aa10c4e59f954c3905a6e8b5
+ https://github.com/LibreCAD/LibreCAD/commit/33b34d4a4acb7a681462626ef442013528c69faa
Примечания
ASA-202111-9 отредактировано 18 ноя 2021 04:22:18
Влияние
+ Удаленный злоумышленник может выполнить произвольный код, подделать контент, обойти ограничения безопасности или вызвать сбой браузера из-за созданного веб-контента.
ASA-202111-9 создано 18 ноя 2021 04:20:57
© UBLinux. Все права защищены. Разработка и дизайн UB Group.