Лог

AVG-66 создано 17 окт 2023 05:51:12
Пакеты	+ curl + libcurl-compat + libcurl-gnutls
Проблемы	+ CVE-2023-38545
Статус	+ Уязвимость
Уровень	+ Высокий
Затронуто	+ 8.3.0-1
Исправлено	+ 8.4.0-1
Тикет
Квалифицированная рекомендация	+ Нет
Рекомендации
Примечания

CVE-2023-38545 создано 17 окт 2023 05:42:06
Уровень	+ Высокий
Удалённо	+ Удаленный
Тип	+ Выполнение произвольного кода
Описание	+ Переполнение буфера на основе кучи было обнаружено в компоненте установления связи прокси-сервера SOCKS5 в cURL до версии 8.4.0.
Рекомендации	+ https://curl.se/docs/CVE-2023-38545.html + https://github.com/curl/curl/commit/fb4415d8aee6c1
Примечания

AVG-65 создано 06 июн 2023 07:18:00
Пакеты	+ linux
Проблемы	+ CVE-2023-25012
Статус	+ Исправлено
Уровень	+ Средний
Затронуто	+ 6.0.12-1
Исправлено	+ 6.1-1
Тикет
Квалифицированная рекомендация	+ Нет
Рекомендации
Примечания

CVE-2023-25012 создано 06 июн 2023 07:03:25
Уровень	+ Средний
Удалённо	+ Локальный
Тип	+ Отказ в обслуживании
Описание	+ Уязвимость драйвера drivers/hid/hid-bigbenff.c ядра операционной системы Linux связана с использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании при помощи специально подготовленного USB-устройства, представляющегося как PS3OFMINIPAD gamepad
Рекомендации	+ https://seclists.org/oss-sec/2023/q1/53 + https://lore.kernel.org/all/20230125-hid-unregister-leds-v1-1-9a5192dcef16@diag.uniroma1.it/
Примечания

AVG-64 создано 06 июн 2023 06:38:16
Пакеты	+ tomcat10
Проблемы	+ CVE-2023-24998
Статус	+ Исправлено
Уровень	+ Высокий
Затронуто	+ 10.1.4-1
Исправлено	+ 10.1.5-1
Тикет
Квалифицированная рекомендация	+ Нет
Рекомендации
Примечания

AVG-63 создано 06 июн 2023 06:37:08
Пакеты	+ tomcat9
Проблемы	+ CVE-2023-24998
Статус	+ Исправлено
Уровень	+ Высокий
Затронуто	+ 9.0.70-1
Исправлено	+ 9.0.71-1
Тикет
Квалифицированная рекомендация	+ Нет
Рекомендации
Примечания

AVG-62 создано 06 июн 2023 06:35:41
Пакеты	+ tomcat8
Проблемы	+ CVE-2023-24998
Статус	+ Исправлено
Уровень	+ Высокий
Затронуто	+ 8.5.84-1
Исправлено	+ 8.5.85-1
Тикет
Квалифицированная рекомендация	+ Нет
Рекомендации
Примечания

CVE-2023-24998 создано 06 июн 2023 06:28:01
Уровень	+ Высокий
Удалённо	+ Удаленный
Тип	+ Отказ в обслуживании
Описание	+ Уязвимость библиотеки Apache Commons FileUpload связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Рекомендации	+ https://seclists.org/oss-sec/2023/q1/108
Примечания

AVG-61 создано 06 июн 2023 06:06:57
Пакеты	+ web-ext
Проблемы	+ CVE-2023-0842
Статус	+ Исправлено
Уровень	+ Средний
Затронуто	+ 7.6.0-1
Исправлено	+ 7.6.1-1
Тикет
Квалифицированная рекомендация	+ Нет
Рекомендации	+ https://github.com/mozilla/web-ext/issues/2716
Примечания

CVE-2023-0842 создано 06 июн 2023 06:04:45
Уровень	+ Средний
Удалённо	+ Удаленный
Тип	+ Подмена контента
Описание	+ xml2js версии 0.4.23 позволяет внешнему злоумышленнику редактировать или добавлять новые свойства объекта. Это возможно, потому что приложение не проверяет должным образом входящие ключи JSON, что позволяет редактировать свойство __proto__
Рекомендации	+ https://fluidattacks.com/advisories/myers/ + https://github.com/Leonidas-from-XIV/node-xml2js/
Примечания