|
|
Уязвимость функции read_pixel библиотеки для работы с изображениями libjpeg, позволяющая нарушителю вызвать отказ в обслуживании
Red Hat Inc. Red Hat Enterprise Linux Workstation 7
|
|
|
|
Уязвимость функции jpeg_mem_available() библиотеки для работы с изображениями libjpeg, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2
|
|
|
|
Уязвимость компонента jdhuff.c библиотеки для работы с изображениями libjpeg, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2
|
|
|
|
Уязвимость компонента ftusbbus2.sys программного средства перенаправления USB-устройств на удаленное сетевое соединение FabulaTech USB for Remote Desktop, позволяющая нарушителю повысить свои привилегии
FabulaTech LLP. FabulaTech USB for Remote Desktop до 2020-02-19 включительно
|
|
|
|
Уязвимость функции incorrect user_block_count ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Canonical Ltd. Ubuntu 16.04 LTS
|
|
|
|
Уязвимость компонента fs/f2fs/inline.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Canonical Ltd. Ubuntu 16.04 LTS
|
|
|
|
Уязвимость функции secs_per_zone ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Canonical Ltd. Ubuntu 16.04 LTS
|
|
|
|
Уязвимость функции write_extent_buffer() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Canonical Ltd. Ubuntu 16.04 LTS
|
|
|
|
Уязвимость функции try_merge_free_space() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Canonical Ltd. Ubuntu 16.04 LTS
|
|
|
|
Уязвимость функции btrfs_root_node() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Canonical Ltd. Ubuntu 16.04 LTS
|
|
|
|
Уязвимость функции o_ctl_map_page() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Canonical Ltd. Ubuntu 16.04 LTS
|
|
|
|
Уязвимость функции remove_dirty_segment() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Canonical Ltd. Ubuntu 16.04 LTS
|
|
|
|
Уязвимость функции fscrypt_do_page_crypto() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Canonical Ltd. Ubuntu 16.04 LTS
|
|
|
|
Уязвимость драйвера pppol2tp_connect операционной системы Android, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Google Inc. Android .
|
|
|
|
Уязвимость мультимедийной платформы GPAC, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Canonical Ltd. Ubuntu 16.04 LTS
|
|
|
|
Уязвимость мультимедийной платформы GPAC, связанная с чтением за границами буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Canonical Ltd. Ubuntu 16.04 LTS
|
|
|
|
Уязвимость функции hdlr_dump мультимедийной платформы GPAC, связанная с чтением за границами буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Canonical Ltd. Ubuntu 16.04 LTS
|
|
|
|
Уязвимость функции gf_text_get_utf8_line мультимедийной платформы GPAC, связанная с записью за границами буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Canonical Ltd. Ubuntu 16.04 LTS
|
|
|
|
Уязвимость функции gf_sm_load_init мультимедийной платформы GPAC, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Canonical Ltd. Ubuntu 16.04 LTS
|
|
|
|
Уязвимость функции cat_multiple_files мультимедийной платформы GPAC, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Canonical Ltd. Ubuntu 16.04 LTS
|
|
|
|
Уязвимость функции gf_text_get_utf8_line мультимедийной платформы GPAC, связанная с записью за границами буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Canonical Ltd. Ubuntu 16.04 LTS
|
|
|
|
Уязвимость функции gf_media_avc_read_sps мультимедийной платформы GPAC, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Canonical Ltd. Ubuntu 16.04 LTS
|
|
|
|
Уязвимость компонента SSBD ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3
|
|
|
|
Уязвимость реализации технологии Single Thread Indirect Branch Predictors (STIBP) ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3
|
|
|
|
Уязвимость функции prctl() ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3
|
|
|
|
Уязвимость почтового клиента Mutt, связанная с неправильным подтверждением подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине»
Canonical Ltd. Ubuntu 16.04 LTS
|
|
|
|
Уязвимость компонента utility.c демона telnetd сервера netkit-telnet, позволяющая нарушителю выполнить произвольный код
Cisco Systems Inc. Cisco IOS XE 16.1
|
|
|
|
Уязвимость программного средства для взаимодействия с серверами curl, связанная с ошибками обработки учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Canonical Ltd. Ubuntu 16.04 LTS
|
|
|
|
Уязвимость программного средства для взаимодействия с серверами curl, существующая из-за логической ошибки при обработке Content-Disposition заголовка ответа HTTP, позволяющая нарушителю перезаписать локальный файл
Canonical Ltd. Ubuntu 16.04 LTS
|
|
|
|
Уязвимость гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, связанная с использованием памяти после ее освобождения при обработке команды SVGA DXInvalidateContext, позволяющая нарушителю выполнить произвольный код
VMware Inc. VMware ESXi до ESXi_7.0.0-1.20.16321839
|
|
|
|
Уязвимость компонента PVNVRAM гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
VMware Inc. VMware ESXi до ESXi_7.0.0-1.20.16321839
|
|
|
|
Уязвимость USB контроллера EHCI гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
VMware Inc. VMware ESXi до ESXi_7.0.0-1.20.16321839
|
|
|
|
Уязвимость USB контроллера XHCI гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
VMware Inc. VMware ESXi до ESXi_7.0.0-1.20.16321839
|
|
|
|
Уязвимость USB 2.0 контроллера EHCI гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю выполнить произвольный код
VMware Inc. VMware ESXi до ESXi_7.0.0-1.20.16321839
|
|
|
|
Уязвимость USB 2.0 контроллера EHCI гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю выполнить произвольный код
VMware Inc. VMware ESXi до ESXi_7.0.0-1.20.16321839
|
|
|
|
Уязвимость контроллера USB 3.0 (xHCI) гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
VMware Inc. VMware ESXi до ESXi_7.0.0-1.20.16321839
|
|
|
|
Уязвимость гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, связанная с переполнением буфера в динамической памяти при обработке команд SVGA3D, позволяющая нарушителю выполнить произвольный код
VMware Inc. VMware ESXi до ESXi_7.0.0-1.20.16321839
|
|
|
|
Уязвимость микропрограммного обеспечения управления видеокартой (шейдер) гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю вызвать частичный отказ в обслуживании
VMware Inc. VMware ESXi до ESXi_7.0.0-1.20.16321839
|
|
|
|
Уязвимость виртуального сетевого адаптера vmxnet3 гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
VMware Inc. VMware ESXi до ESXi670-201904101-SG
|
|
|
|
Уязвимость компонентов column.title и cellLinkTooltip веб-инструмента представления данных Grafana, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Red Hat Inc. Red Hat Storage 3
|
|
|
|
Уязвимость компонента etc/artemis-users.properties асинхронной системы обмена сообщениями Apache ActiveMQ Artemis, связана с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Red Hat Inc. Red Hat AMQ Broker 7
|
|
|
|
Уязвимость системы хранения данных Ceph, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позволяющая нарушителю внедрить произвольные HTTP-заголовки
Сообщество свободного программного обеспечения Debian GNU/Linux 9.0
|
|
|
|
Уязвимость функции modify_user_hw_breakpoint() ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Red Hat Inc. Red Hat Enterprise Linux 7
|
|
|
|
Уязвимость функции Ipc::Mem::PageStack::pop прокси-сервера Squid, позволяющая нарушителю вызвать отказ в обслуживании
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2
|
|
|
|
Уязвимость компонента /usr/lib/tmpfiles.d/tomcat.conf пакета Tomcat операционной системы SUSE Linux Enterprise, позволяющая нарушителю повысить свои привилегии
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-BCL
|
|
|
|
Уязвимость страницы входа в личный архив Cgi/private.py системы управления почтовыми рассылками GNU Mailman, позволяющая нарушителю внедрить произвольный контент
Canonical Ltd. Ubuntu 16.04 LTS
|
|
|
|
Уязвимость библиотеки Microsoft Windows Codecs операционной системы Windows, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Windows 10 1709
|
|
|
|
Уязвимость библиотеки Microsoft Windows Codecs операционной системы Windows, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Windows 10 1709
|
|
|
|
Уязвимость функции calc_arrow (bound.c) утилиты для преобразования файлов с расширением .fig fig2dev, позволяющая нарушителю вызвать отказ в обслуживании
Red Hat Inc. Red Hat Enterprise Linux 7
|
|
|
|
Уязвимость демона ntpd реализации протокола синхронизации времени NTP, позволяющая нарушителю вызвать отказ в обслуживании
Red Hat Inc. Red Hat Enterprise Linux 7
|
|
