Лог

CVE-2025-22134 создано 18 мар 2025 11:22:22
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Выполнение произвольного кода
Описание
+ Уязвимость текстового редактора vim связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Рекомендации
+ https://github.com/vim/vim/commit/c9a1e257f1630a0866447e53a564f7ff96a80ead
+ https://github.com/vim/vim/security/advisories/GHSA-5rgf-26wj-48v8
Примечания
AVG-84 создано 18 мар 2025 11:08:14
Пакеты
+ git
Проблемы
+ CVE-2024-52006
Статус
+ Исправлено
Уровень
+ Средний
Затронуто
+ 2.40.3-1
Исправлено
+ 2.40.4-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2024-52006 создано 18 мар 2025 11:08:00
Уровень
+ Средний
Удалённо
+ Удаленный
Тип
+ Недостаточная проверка
Описание
+ Уязвимость распределенной системы управления версиями Git связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Рекомендации
+ https://github.com/git-ecosystem/git-credential-manager/security/advisories/GHSA-86c2-4x57-wc8g
+ https://github.com/git/git/commit/b01b9b81d36759cdcd07305e78765199e1bc2060
+ https://github.com/git/git/security/advisories/GHSA-qm7j-c969-7j4q
+ https://github.com/git/git/security/advisories/GHSA-r5ph-xg7q-xfrp
Примечания
AVG-83 создано 18 мар 2025 10:46:49
Пакеты
+ vim
Проблемы
+ CVE-2025-24014
Статус
+ Исправлено
Уровень
+ Средний
Затронуто
+ 9.1.1042-1
Исправлено
+ 9.1.1043-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2025-24014 создано 18 мар 2025 10:41:30
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Отказ в обслуживании
Описание
+ Уязвимость текстового редактора vim связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Рекомендации
+ https://github.com/vim/vim/commit/9d1bed5eccdbb46a26b8a484f5e9163c40e63919
+ https://github.com/vim/vim/security/advisories/GHSA-j3g9-wg22-v955
Примечания
AVG-82 создано 18 мар 2025 10:10:04
Пакеты
+ virtualbox
Проблемы
+ CVE-2025-21533
Статус
+ Исправлено
Уровень
+ Средний
Затронуто
+ 7.1.6-1
Исправлено
+ 7.1.6-2
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2025-21533 создано 18 мар 2025 10:09:12
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Раскрытие информации
Описание
+ Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю получить привилегированный доступ к инфраструктуре
Рекомендации
+ https://nvd.nist.gov/vuln/detail/CVE-2025-21533
+ https://www.oracle.com/security-alerts/cpujan2025.html
Примечания
AVG-81 создано 18 мар 2025 09:20:42
Пакеты
+ curl
Проблемы
+ CVE-2025-0725
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 8.11.1-1
Исправлено
+ 8.12.0-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2025-0725 создано 18 мар 2025 09:15:47
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Отказ в обслуживании
Описание
+ Уязвимость функции gzip_do_write() библиотеки сжатия zlib утилиты командной строки cURL связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти механизм защиты ASLR, выполнить произвольный код или вызвать отказ в обслуживании
Рекомендации
+ https://curl.se/docs/CVE-2025-0725.html
Примечания
AVG-80 создано 18 мар 2025 08:56:20
Пакеты
+ curl
Проблемы
+ CVE-2025-0665
Статус
+ Исправлено
Уровень
+ Критический
Затронуто
+ 8.11.1-1
Исправлено
+ 8.12.0-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.