Лог

CVE-2025-27363 создано 10 июл 2025 05:29:35
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Выполнение произвольного кода
Описание
+ Уязвимость библиотеки для растеризации шрифтов FreeType связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного файла вариативных шрифтов
Рекомендации
+ https://security.archlinux.org/ASA-202505-11
Примечания
AVG-102 отредактировано 09 июл 2025 07:56:31
Рекомендации
+ https://security.archlinux.org/ASA-202506-5
AVG-102 создано 09 июл 2025 07:55:47
Пакеты
+ konsole
Проблемы
+ CVE-2025-49091
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 25.04.1-1
Исправлено
+ 25.04.2-1
Тикет
Квалифицированная рекомендация
+ Да
Рекомендации
Примечания
CVE-2025-49091 создано 09 июл 2025 07:51:16
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Выполнение произвольного кода
Описание
+ Уязвимость эмулятора терминала Konsole среды рабочего стола KDE связана с реализацией некорректного потока управления при обработке URL-схем telnet://, rlogin:// и ssh://. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при переходе пользователем по специально сформированной ссылке
Рекомендации
+ https://security.archlinux.org/ASA-202506-5
Примечания
AVG-101 создано 09 июл 2025 06:04:19
Пакеты
+ libxml2
Проблемы
+ CVE-2025-6021
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 2.14.3-1
Исправлено
+ 2.14.4-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2025-6021 создано 09 июл 2025 06:01:55
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Отказ в обслуживании
Описание
+ Уязвимость функции xmlBuildQName библиотеки Libxml2 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Рекомендации
Примечания
AVG-100 создано 09 июл 2025 04:15:09
Пакеты
+ roundcubemail
Проблемы
+ CVE-2025-49113
Статус
+ Исправлено
Уровень
+ Критический
Затронуто
+ 1.6.10-1
Исправлено
+ 1.6.11-1
Тикет
Квалифицированная рекомендация
+ Да
Рекомендации
+ https://security.archlinux.org/ASA-202506-1
Примечания
CVE-2025-49113 создано 09 июл 2025 03:50:24
Уровень
+ Критический
Удалённо
+ Удаленный
Тип
+ Выполнение произвольного кода
Описание
+ Уязвимость почтового клиента RoundCube Webmail связана с недостатками механизма десериализации при обработке параметра _from. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного запроса
Рекомендации
+ https://security.archlinux.org/ASA-202506-1
Примечания
AVG-98 отредактировано 04 июл 2025 12:03:00
Статус
- Уязвимость
+ Исправлено
AVG-99 отредактировано 04 июл 2025 12:03:00
Статус
- Уязвимость
+ Исправлено
© UBLinux. Все права защищены. Разработка и дизайн UB Group.