Лог

CVE-2025-24014 создано 18 мар 2025 10:41:30
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Отказ в обслуживании
Описание
+ Уязвимость текстового редактора vim связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Рекомендации
+ https://github.com/vim/vim/commit/9d1bed5eccdbb46a26b8a484f5e9163c40e63919
+ https://github.com/vim/vim/security/advisories/GHSA-j3g9-wg22-v955
Примечания
AVG-82 создано 18 мар 2025 10:10:04
Пакеты
+ virtualbox
Проблемы
+ CVE-2025-21533
Статус
+ Исправлено
Уровень
+ Средний
Затронуто
+ 7.1.6-1
Исправлено
+ 7.1.6-2
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2025-21533 создано 18 мар 2025 10:09:12
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Раскрытие информации
Описание
+ Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю получить привилегированный доступ к инфраструктуре
Рекомендации
+ https://nvd.nist.gov/vuln/detail/CVE-2025-21533
+ https://www.oracle.com/security-alerts/cpujan2025.html
Примечания
AVG-81 создано 18 мар 2025 09:20:42
Пакеты
+ curl
Проблемы
+ CVE-2025-0725
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 8.11.1-1
Исправлено
+ 8.12.0-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2025-0725 создано 18 мар 2025 09:15:47
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Отказ в обслуживании
Описание
+ Уязвимость функции gzip_do_write() библиотеки сжатия zlib утилиты командной строки cURL связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти механизм защиты ASLR, выполнить произвольный код или вызвать отказ в обслуживании
Рекомендации
+ https://curl.se/docs/CVE-2025-0725.html
Примечания
AVG-80 создано 18 мар 2025 08:56:20
Пакеты
+ curl
Проблемы
+ CVE-2025-0665
Статус
+ Исправлено
Уровень
+ Критический
Затронуто
+ 8.11.1-1
Исправлено
+ 8.12.0-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2025-0665 создано 18 мар 2025 08:54:05
Уровень
+ Критический
Удалённо
+ Удаленный
Тип
+ Недостаточная проверка
Описание
+ Уязвимость файловым дескриптором eventfd библиотеки libcurl связана с несколькими выпусками одного и того же ресурса или дескриптора. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или раскрыть защищаемую информацию
Рекомендации
+ https://curl.se/docs/CVE-2025-0665.html
Примечания
AVG-79 создано 18 мар 2025 05:08:38
Пакеты
+ openssl
Проблемы
+ CVE-2024-12797
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 3.4.0-1
Исправлено
+ 3.4.1-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2024-12797 отредактировано 18 мар 2025 04:36:07
Уровень
- Средний
+ Высокий
CVE-2024-12797 создано 18 мар 2025 04:23:46
Уровень
+ Средний
Удалённо
+ Удаленный
Тип
+ Атака посредника
Описание
+ Уязвимость режима SSL_VERIFY_PEER криптографической библиотеки OpenSSL связана с отсутствием механизма уведомления пользователя об установлении сеанса связи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек-посередине» в ходе соединения TLS/DTLS
Рекомендации
+ https://openssl-library.org/news/secadv/20250211.txt
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.