Лог

CVE-2022-1860 создано 17 окт 2024 08:43:00
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Выполнение произвольного кода
Описание
+ Уязвимость компонента UI Foundations браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы.
Рекомендации
+ https://crbug.com/1297209
Примечания
CVE-2022-1861 создано 17 окт 2024 07:04:02
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Выполнение произвольного кода
Описание
+ Уязвимость компонента Sharing браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы
Рекомендации
+ https://crbug.com/1316846
Примечания
AVG-70 создано 17 окт 2024 04:52:18
Пакеты
+ php
Проблемы
+ CVE-2021-21708
Статус
- Уязвимость
+ Не пострадал
Уровень
- Средний
+ Критический
Затронуто
- 2:2.06-5
+ 8.1.3-1
Исправлено
+ 8.1.4-1
Тикет
Квалифицированная рекомендация
Нет
Рекомендации
- https://lists.gnu.org/archive/html/grub-devel/2022-06/msg00035.html
+ https://bugs.php.net/bug.php?id=81708
Примечания
- За связанным письмом следует 30 писем с исправлениями
CVE-2021-21708 создано 16 окт 2024 11:14:42
Уровень
+ Критический
Удалённо
+ Удаленный
Тип
+ Загрузка произвольного файла
Описание
+ Уязвимость функции php_filter_float() интерпретатора языка программирования PHP связана с ошибкой использования памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код.
Рекомендации
+ https://bugs.php.net/bug.php?id=81708
Примечания
AVG-70 удалено 14 окт 2024 07:55:42
Пакеты
- grub
Проблемы
- CVE-2022-28737
Статус
- Уязвимость
Уровень
- Средний
Затронуто
- 2:2.06-5
Исправлено
Тикет
Квалифицированная рекомендация
- Нет
Рекомендации
- https://lists.gnu.org/archive/html/grub-devel/2022-06/msg00035.html
Примечания
- За связанным письмом следует 30 писем с исправлениями
CVE-2022-28737 удалено 14 окт 2024 07:55:42
Уровень
- Средний
Удалённо
- Локальный
Тип
- Выполнение произвольного кода
Описание
- Уязвимость функции handle_image() UEFI-загрузчика shim связана с выходом операции за границы буфера в памяти при обработке файлов EFI с учетом поля SizeOfRawData. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании.
Рекомендации
Примечания
AVG-70 создано 14 окт 2024 07:54:12
Пакеты
+ grub
Проблемы
+ CVE-2022-28737
Статус
+ Уязвимость
Уровень
+ Средний
Затронуто
+ 2:2.06-5
Исправлено
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
+ https://lists.gnu.org/archive/html/grub-devel/2022-06/msg00035.html
Примечания
+ За связанным письмом следует 30 писем с исправлениями
CVE-2022-28737 создано 14 окт 2024 07:47:14
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Выполнение произвольного кода
Описание
+ Уязвимость функции handle_image() UEFI-загрузчика shim связана с выходом операции за границы буфера в памяти при обработке файлов EFI с учетом поля SizeOfRawData. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании.
Рекомендации
Примечания
AVG-69 создано 17 окт 2023 07:15:27
Пакеты
+ linux
Проблемы
+ CVE-2023-0122
+ CVE-2023-0266
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 6.0.12-1
Исправлено
+ 6.2-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2023-0266 создано 17 окт 2023 07:14:26
Уровень
+ Высокий
Удалённо
+ Локальный
Тип
+ Повышение привилегий
Описание
+ Уязвимость «использование после освобождения» существует в пакете ALSA PCM в ядре Linux. В SNDRV_CTL_IOCTL_ELEM_{READ|WRITE}32 отсутствуют блокировки, которые можно использовать в режиме use-after-free, что может привести к повышению привилегий для получения доступа к Ring0 от системного пользователя.
Рекомендации
+ https://git.kernel.org/pub/scm/linux/kernel/git/stable/stable-queue.git/tree/queue-5.10/alsa-pcm-move-rwsem-lock-inside-snd_ctl_elem_read-to-prevent-uaf.patch?id=72783cf35e6c55bca84c4bb7b776c58152856fd4
+ https://github.com/torvalds/linux/commit/56b88b50565cd8b946a2d00b0c83927b7ebb055e
Примечания
CVE-2023-0122 создано 17 окт 2023 07:06:37
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Отказ в обслуживании
Описание
+ Уязвимость разыменования нулевого указателя в функции NVMe ядра Linux в nvmet_setup_auth() позволяет злоумышленнику выполнить атаку отказа в обслуживании (DoS) перед аутентификацией на удаленном компьютере.
Рекомендации
+ http://www.openwall.com/lists/oss-security/2023/01/18/1
+ https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=da0342a3aa0357795224e6283df86444e1117168
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.