База данных уязвимостей CVE

Уязвимость «Неверное назначение разрешений для критического ресурса» в процессе обновления ASUS DriverHub позволяет повысить привилегии из-за неправильной защиты необходимых исполнительных ресурсов на этапе проверки, что позволяет локальному пользователю вносить непривилегированные …

FFmpeg до версии 8.1 имеет целочисленное переполнение и результирующую запись за пределами границ через подвыборку данных CENC (Common Encryption) в libavformat/mov.c.

MuPDF до 1.27 содержит уязвимость внедрения ANSI в mutool, которая позволяет злоумышленникам внедрять произвольные escape-последовательности ANSI через созданные поля метаданных PDF. Злоумышленники могут встраивать вредоносные escape-коды ANSI в метаданные PDF, …

Creolabs Gravity до 0.9.6 содержит уязвимость переполнения буфера кучи в функции Gravity_vm_exec, которая позволяет злоумышленникам записывать данные за пределы памяти, создавая сценарии со множеством строковых литералов в глобальной области видимости. …

Luanti 5 до 5.15.2 иногда допускает непреднамеренный доступ к небезопасной среде. Если хотя бы один мод указан как secure.trusted_mods или secure.http_mods, то созданный мод может перехватить запрос к небезопасной среде …

Luanti 5 до 5.15.2, когда используется LuaJIT, позволяет выйти из песочницы Lua с помощью созданного мода.

OpenHarness до фиксации dd1d235 содержит уязвимость обхода пути, которая позволяет пользователям удаленного шлюза с доступом к чату читать произвольные файлы, предоставляя последовательности обхода пути команде /memory show slash. Злоумышленники могут …

OpenHarness до фиксации dd1d235 содержит уязвимость внедрения команд, которая позволяет пользователям удаленного шлюза с доступом к чату вызывать конфиденциальные административные команды, используя недостаточное различие между локальными и удаленно безопасными командами …

Уязвимость недостаточной стойкости шифрования в TP-Link Archer C7 v5 и v5.8 (модули uhttpd) позволяет использовать возможность восстановления пароля. Веб-интерфейс шифрует пароль администратора на стороне клиента с помощью RSA-1024 перед отправкой …

Yubico libfido2 до 1.17.0, python-fido2 до 2.2.0 и yubikey-manager до 5.9.1 имеют непредусмотренный путь поиска DLL.