Лог

AVG-99 создано 04 июл 2025 10:34:59
Пакеты
+ libblockdev
Проблемы
+ CVE-2025-6019
Статус
+ Уязвимость
Уровень
+ Высокий
Затронуто
+ 3.3.0-1
Исправлено
+ 3.3.1-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2025-6019 создано 04 июл 2025 10:32:42
Уровень
+ Высокий
Удалённо
+ Локальный
Тип
+ Повышение привилегий
Описание
+ Уязвимость библиотеки libblockdev связана с возможностью монтирования файловой системы и управлением накопителями в результате некорректного разграничения доступа при обращении к демону udisks. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
Рекомендации
+ https://nvd.nist.gov/vuln/detail/CVE-2025-6019
+ https://blog.qualys.com/vulnerabilities-threat-research/2025/06/17/qualys-tru-uncovers-chained-lpe-suse-15-pam-to-full-root-via-libblockdev-udisks
Примечания
AVG-98 создано 04 июл 2025 10:22:35
Пакеты
+ go
Проблемы
+ CVE-2025-22873
Статус
+ Уязвимость
Уровень
+ Низкий
Затронуто
+ 2:1.24.2-1
Исправлено
+ 2:1.24.3-1
Тикет
Квалифицированная рекомендация
+ Да
Рекомендации
Примечания
CVE-2025-22873 создано 04 июл 2025 10:17:49
Уровень
+ Низкий
Удалённо
+ Локальный
Тип
+ Обход каталога
Описание
+ Уязвимость языка программирования Golang связана с ошибками проверки ввода при обработке последовательностей обхода каталогов в именах файлов. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Рекомендации
+ https://github.com/golang/go/issues/73555
+ https://go.dev/doc/devel/release#go1.24.3
+ https://groups.google.com/g/golang-announce/c/UZoIkUT367A/m/5WDxKizJAQAJ?pli=1
Примечания
AVG-97 создано 19 мар 2025 09:34:31
Пакеты
+ gstreamer
Проблемы
+ CVE-2024-47601
Статус
+ Неизвестно
Уровень
+ Высокий
Затронуто
+ 1.24.9-1
Исправлено
+ 1.24.10-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2024-47601 создано 19 мар 2025 09:33:33
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Отказ в обслуживании
Описание
+ Уязвимость функции gst_matroska_demux_parse_blockgroup_or_simpleblock мультимедийного фреймворка Gstreamer связана с ошибками разыменования указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Рекомендации
+ https://gitlab.freedesktop.org/Gstreamer/Gstreamer/-/merge_requests/8057.patch
Примечания
AVG-96 создано 19 мар 2025 09:28:47
Пакеты
+ gstreamer
Проблемы
+ CVE-2024-47606
Статус
+ Исправлено
Уровень
+ Критический
Затронуто
+ 1.24.9-1
Исправлено
+ 1.24.10-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2024-47606 создано 19 мар 2025 09:28:25
Уровень
+ Критический
Удалённо
+ Удаленный
Тип
+ Выполнение произвольного кода
Описание
+ Уязвимость функции qtdemux_parse_theora_extension мультимедийного фреймворка Gstreamer связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Рекомендации
+ https://gitlab.freedesktop.org/Gstreamer/Gstreamer/-/merge_requests/8032.patch
Примечания
AVG-95 создано 19 мар 2025 09:25:48
Пакеты
+ gstreamer
Проблемы
+ CVE-2024-47602
Статус
+ Неизвестно
Уровень
+ Высокий
Затронуто
+ 1.24.9-1
Исправлено
+ 1.24.10-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2024-47602 создано 19 мар 2025 09:25:16
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Отказ в обслуживании
Описание
+ https://gitlab.freedesktop.org/Gstreamer/Gstreamer/-/merge_requests/8057.patch
Рекомендации
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.