База данных уязвимостей CVE

Во время построения цепочки объем выполняемой работы не ограничивается должным образом, если в VerifyOptions.Intermediates передается большое количество промежуточных сертификатов, что может привести к отказу в обслуживании. Это затрагивает как непосредственных …

Компилятор предназначен для развертывания указателей, которые являются операндами перемещения памяти; бездействующее преобразование интерфейса не позволяло компилятору правильно определить непересекающиеся ходы, что потенциально приводило к повреждению памяти во время выполнения.

Арифметические операции над индукционными переменными в циклах не проверялись правильно на предмет отсутствия или переполнения. В результате компилятор допускает недопустимую индексацию во время выполнения, что потенциально может привести к повреждению …

Имена файлов SWIG, содержащие «cgo», и хорошо продуманные полезные данные могут привести к контрабанде кода и выполнению произвольного кода во время сборки из-за обхода уровня доверия.

Контейнер IBM Verify Identity Access 11.0–11.0.2 и IBM Security Verify Access Container 10.0–10.0.9.1, а также IBM Verify Identity Access 11.0–11.0.2 и IBM Security Verify Access 10.0–10.0.9.1 могут позволить локально аутентифицированному …

Контейнер IBM Verify Identity Access 11.0–11.0.2 и IBM Security Verify Access Container 10.0–10.0.9.1, а также IBM Verify Identity Access 11.0–11.0.2 и IBM Security Verify Access 10.0–10.0.9.1 позволяют злоумышленнику связаться с …

Контейнер IBM Verify Identity Access 11.0–11.0.2 и IBM Security Verify Access Container 10.0–10.0.9.1, а также IBM Verify Identity Access 11.0–11.0.2 и IBM Security Verify Access 10.0–10.0.9.1 могут позволить локально аутентифицированному …

Electron — это платформа для написания кроссплатформенных настольных приложений с использованием JavaScript, HTML и CSS. До версий 39.8.5, 40.8.5, 41.1.0 и 42.0.0-alpha.5 приложения, вызывающие clipboard.readImage(), могут быть уязвимы к отказу …

Botan — это библиотека шифрования C++. До версии 3.11.1 реализация TLS 1.3 позволяла обрабатывать записи ApplicationData до получения сообщения Finished. Сервер, который пытается обеспечить аутентификацию клиента с помощью сертификатов, может …

Botan — это библиотека шифрования C++. В версии 3.11.0 функция Certificate_Store::certificate_known имела вводящее в заблуждение имя; он вернет true, если какой-либо сертификат в хранилище имеет DN (и идентификатор ключа субъекта, …