Лог

CVE-2025-49113 создано 09 июл 2025 03:50:24
Уровень	+ Критический
Удалённо	+ Удаленный
Тип	+ Выполнение произвольного кода
Описание	+ Уязвимость почтового клиента RoundCube Webmail связана с недостатками механизма десериализации при обработке параметра _from. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного запроса
Рекомендации	+ https://security.archlinux.org/ASA-202506-1
Примечания

AVG-98 отредактировано 04 июл 2025 12:03:00
Статус	- Уязвимость + Исправлено

AVG-99 отредактировано 04 июл 2025 12:03:00
Статус	- Уязвимость + Исправлено

AVG-99 создано 04 июл 2025 10:34:59
Пакеты	+ libblockdev
Проблемы	+ CVE-2025-6019
Статус	+ Уязвимость
Уровень	+ Высокий
Затронуто	+ 3.3.0-1
Исправлено	+ 3.3.1-1
Тикет
Квалифицированная рекомендация	+ Нет
Рекомендации
Примечания

CVE-2025-6019 создано 04 июл 2025 10:32:42
Уровень	+ Высокий
Удалённо	+ Локальный
Тип	+ Повышение привилегий
Описание	+ Уязвимость библиотеки libblockdev связана с возможностью монтирования файловой системы и управлением накопителями в результате некорректного разграничения доступа при обращении к демону udisks. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
Рекомендации	+ https://nvd.nist.gov/vuln/detail/CVE-2025-6019 + https://blog.qualys.com/vulnerabilities-threat-research/2025/06/17/qualys-tru-uncovers-chained-lpe-suse-15-pam-to-full-root-via-libblockdev-udisks
Примечания

AVG-98 создано 04 июл 2025 10:22:35
Пакеты	+ go
Проблемы	+ CVE-2025-22873
Статус	+ Уязвимость
Уровень	+ Низкий
Затронуто	+ 2:1.24.2-1
Исправлено	+ 2:1.24.3-1
Тикет
Квалифицированная рекомендация	+ Да
Рекомендации
Примечания

CVE-2025-22873 создано 04 июл 2025 10:17:49
Уровень	+ Низкий
Удалённо	+ Локальный
Тип	+ Обход каталога
Описание	+ Уязвимость языка программирования Golang связана с ошибками проверки ввода при обработке последовательностей обхода каталогов в именах файлов. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Рекомендации	+ https://github.com/golang/go/issues/73555 + https://go.dev/doc/devel/release#go1.24.3 + https://groups.google.com/g/golang-announce/c/UZoIkUT367A/m/5WDxKizJAQAJ?pli=1
Примечания

AVG-97 создано 19 мар 2025 09:34:31
Пакеты	+ gstreamer
Проблемы	+ CVE-2024-47601
Статус	+ Неизвестно
Уровень	+ Высокий
Затронуто	+ 1.24.9-1
Исправлено	+ 1.24.10-1
Тикет
Квалифицированная рекомендация	+ Нет
Рекомендации
Примечания

CVE-2024-47601 создано 19 мар 2025 09:33:33
Уровень	+ Высокий
Удалённо	+ Удаленный
Тип	+ Отказ в обслуживании
Описание	+ Уязвимость функции gst_matroska_demux_parse_blockgroup_or_simpleblock мультимедийного фреймворка Gstreamer связана с ошибками разыменования указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Рекомендации	+ https://gitlab.freedesktop.org/Gstreamer/Gstreamer/-/merge_requests/8057.patch
Примечания

AVG-96 создано 19 мар 2025 09:28:47
Пакеты	+ gstreamer
Проблемы	+ CVE-2024-47606
Статус	+ Исправлено
Уровень	+ Критический
Затронуто	+ 1.24.9-1
Исправлено	+ 1.24.10-1
Тикет
Квалифицированная рекомендация	+ Нет
Рекомендации
Примечания