Лог

CVE-2016-7554 создано 25 сен 2019 20:33:41
Уровень
+ Низкий
Удалённо
+ Локальный
Тип
+ Выполнение произвольного кода
Описание
+ ** ОТКАЗАТЬ ** Причина: этот кандидат был отозван своим CNA. Дальнейшее расследование показало, что это не было проблемой безопасности.
Рекомендации
+ http://www.openwall.com/lists/oss-security/2016/09/25/2
Примечания
+ Ответ об отказе: https://marc.info/?l=oss-security&m=147490961401132&w=2
AVG-4 создано 25 сен 2019 20:33:19
Пакеты
+ ffmpeg
Проблемы
+ CVE-2016-7554
Статус
+ Не пострадал
Уровень
+ Низкий
Затронуто
+ 1:3.1.3-3
Исправлено
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
+ ** ОТКАЗ ** Дальнейшее расследование показало, что это не проблема безопасности.
+ http://seclists.org/oss-sec/2016/q3/615
ASA-201609-18 создано 25 сен 2019 20:32:50
AVG-3 создано 25 сен 2019 20:32:29
Пакеты
+ lib32-curl
Проблемы
+ CVE-2016-7167
Статус
+ Исправлено
Уровень
+ Низкий
Затронуто
+ 7.50.2-1
Исправлено
+ 7.50.3-1
Тикет
Квалифицированная рекомендация
+ Да
Рекомендации
Примечания
ASA-201609-18 отредактировано 25 сен 2019 20:32:19
Влияние
+ Удаленный злоумышленник может вызвать сбой, предоставив специально созданный URL-адрес, приводящий к отказу в обслуживании.
ASA-201609-19 отредактировано 25 сен 2019 20:31:09
Влияние
+ Удаленный злоумышленник может вызвать сбой, предоставив специально созданный URL-адрес, приводящий к отказу в обслуживании.
ASA-201609-19 создано 25 сен 2019 20:28:27
AVG-2 создано 25 сен 2019 20:27:50
Пакеты
+ curl
Проблемы
+ CVE-2016-7167
Статус
+ Исправлено
Уровень
+ Низкий
Затронуто
+ 7.50.2-1
Исправлено
+ 7.50.3-1
Тикет
Квалифицированная рекомендация
+ Да
Рекомендации
Примечания
CVE-2016-7167 создано 25 сен 2019 20:25:47
Уровень
+ Низкий
Удалённо
+ Удаленный
Тип
+ Отказ в обслуживании
Описание
+ Четыре функции libcurl: curl_escape (), curl_easy_escape (), curl_unescape и curl_easy_unescape выполняют экранирование и отмену экранирования процентов строковых URL. Они принимают вводимые пользователем длины строки в целочисленных аргументах со знаком. (Функции, имеющие имена без "easy", являются устаревшими версиями других.) Предоставленные аргументы длины строки не были должным образом проверены, и из-за арифметических действий в функциях передача длины 0xffffffff (2 ^ 32-1 или UINT_MAX или даже просто -1) в конечном итоге приведет к выделению нулевых байтов кучи памяти, которая скручивается попытается записать гигабайты данных в. Использование int для этого типа ввода в API, конечно, неразумно, но так и осталось, чтобы поддерживать API на протяжении многих лет.
Рекомендации
Примечания
ASA-201702-19 отредактировано 25 сен 2019 19:32:14
Влияние
+ Злоумышленник может создать специально созданный архив bzip2, который при обработке bzip2recover приводит к сбою процесса, что приводит к отказу в обслуживании.
© UBLinux. Все права защищены. Разработка и дизайн UB Group.