Лог

ASA-202105-7 отредактировано 19 мая 2021 10:59:23
Влияние
+ Удаленный злоумышленник может подделать контент, раскрыть конфиденциальную информацию или выполнить произвольный код через созданные веб-страницы.
ASA-202105-7 создано 19 мая 2021 10:58:00
AVG-28 отредактировано 10 мая 2021 10:58:05
Проблемы
CVE-2021-30511
+ CVE-2021-30518
AVG-28 создано 10 мая 2021 10:57:55
Пакеты
+ chromium
Проблемы
+ CVE-2021-30511
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 90.0.4430.93-1
Исправлено
+ 90.0.4430.212-1
Тикет
Квалифицированная рекомендация
+ Да
Рекомендации
Примечания
CVE-2021-30511 создано 10 мая 2021 10:56:27
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Раскрытие информации
Описание
+ В компоненте «Группы вкладок» браузера Chromium до версии 90.0.4430.212 обнаружена проблема безопасности чтения за пределами установленного диапазона.
Рекомендации
+ https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop.html
+ https://crbug.com/1197875
Примечания
CVE-2021-30518 создано 10 мая 2021 09:27:01
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Выполнение произвольного кода
Описание
+ Проблема безопасности переполнения буфера кучи была обнаружена в компоненте режима чтения браузера Chromium до версии 90.0.4430.212.
Рекомендации
+ https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop.html
+ https://crbug.com/1203590
Примечания
AVG-25 отредактировано 24 мар 2021 06:53:53
Статус
- Уязвимость
+ Исправлено
Затронуто
- 4.14.3-2
+ 4.14.2-2
Исправлено
+ 4.14.3-2
AVG-25 отредактировано 24 мар 2021 06:47:44
Пакеты
+ cgal
Проблемы
+ CVE-2020-28601
Статус
+ Уязвимость
AVG-25 создано 24 мар 2021 06:43:44
Пакеты
+ cgal
Проблемы
+ CVE-2020-28601
Статус
+ Неизвестно
Уровень
+ Средний
Затронуто
+ 4.14.3-2
Исправлено
Тикет
+ 70043
Квалифицированная рекомендация
+ Нет
Рекомендации
+ https://github.com/CGAL/cgal/pull/5371
+ https://github.com/CGAL/cgal/commit/e1870c15224ddd5d79b1df5b8248e4c6813d7398
Примечания
CVE-2020-28601 создано 24 мар 2021 06:41:16
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Выполнение произвольного кода
Описание
+ Уязвимость выполнения кода существует в функции анализа многоугольников Nef в CGAL libcgal CGAL-5.1.1. Уязвимость чтения вне пределов существует в Nef_2 / PM_io_parser.h PM_io_parser :: read_vertex () Face_of []. Злоумышленник может ввести злонамеренные данные, чтобы вызвать эту уязвимость.
Рекомендации
+ https://talosintelligence.com/vulnerability_reports/TALOS-2020-1225
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.