Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
В Kiamo до версии 8.4 была обнаружена проблема, позволяющая злоумышленникам, прошедшим проверку подлинности, выполнять произвольный PHP-код на сервере.
В Ubuntu версия 24.04.4 ubuntu-desktop-provision может привести к утечке конфиденциальных учетных данных пользователя во время отчета о сбое. В случае сбоя установки, если пользователь отправил отчет об ошибке на Launchpad, …
В Ubuntu версия Subiquity 24.04.4 могла привести к утечке конфиденциальных учетных данных пользователя во время отчетов о сбоях. В случае сбоя установки, если пользователь отправил отчет об ошибке на Launchpad, …
В GL.iNet GL-RM1, GL-RM10, GL-RM10RC и GL-RM1PE 1.8.1 обнаружена уязвимость безопасности. Эта проблема связана с некоторыми неизвестными функциями компонента Factory Reset Handler. Выполнение манипуляции приводит к неправильной аутентификации. Атака может …
В функции DecodeLookupTable внутри DicomImageDecoder.cpp существует уязвимость чтения за пределами границ. Логика декодирования таблицы поиска, используемая для изображений PALETTE COLOR, не проверяет индексы пикселей на соответствие размеру таблицы поиска. Созданные …
В логике анализа изображений PAM существует уязвимость переполнения буфера кучи. Когда Orthanc обрабатывает созданное изображение PAM, встроенное в файл DICOM, размеры изображения умножаются с использованием 32-битной беззнаковой арифметики. Специально выбранные …
Во время декодирования изображений DICOM PALETTE COLOR существует уязвимость переполнения буфера кучи. При проверке длины пикселя используется 32-битное умножение для расчета ширины и высоты. Если эти значения переполняются, проверка завершается …
В декодере изображений DICOM существует уязвимость, связанная с переполнением буфера кучи. Поля измерений кодируются с использованием представления значений (VR) Unsigned Long (UL) вместо ожидаемого VR Unsigned Short (US), что позволяет …
В функции DecodePsmctRle1 файла DicomImageDecoder.cpp существует уязвимость чтения за пределами границ. Процедура декомпрессии PMSCT_RLE1, которая декодирует собственный формат сжатия Philips, не проверяет должным образом escape-маркеры, расположенные в конце потока сжатых …
На HTTP-сервере существует уязвимость нехватки памяти из-за неограниченного использования заголовка Content-Length. Сервер выделяет память непосредственно на основе значения заголовка, предоставленного злоумышленником, не устанавливая верхний предел. Созданный HTTP-запрос, содержащий чрезвычайно большое …