База данных уязвимостей CVE

Проблема была обнаружена в версиях 6.0 до 6.0.4, 5.2 до 5.2.13 и 4.2 до 4.2.30. Запросы ASGI с отсутствующим или заниженным заголовком Content-Length могут обойти ограничение `DATA_UPLOAD_MAX_MEMORY_SIZE` при чтении `HttpRequest.body`, …

Проблема была обнаружена в версиях 6.0 до 6.0.4, 5.2 до 5.2.13 и 4.2 до 4.2.30. MultiPartParser позволяет удаленным злоумышленникам снижать производительность, отправляя многочастные загрузки с Content-Transfer-Encoding: base64, включая чрезмерные пробелы. …

В OpenAirInterface V2.2.0 AMF сообщения «Нарушение последовательности» вызывают неправильный переход состояния во время процедуры регистрации UE. Это позволяет полностью обойти аутентификацию. Если сообщение SecurityModeComplete отправляется после InitialUERegistration, получен отказ в …

В функции x3f_load_huffman LibRaw Commit d20315b существует уязвимость, связанная с переполнением буфера в куче. Специально созданный вредоносный файл может привести к переполнению буфера кучи. Злоумышленник может предоставить вредоносный файл, чтобы …

В функции uncompressed_fp_dng_load_raw LibRaw Commit 8dc68e2 существует уязвимость целочисленного переполнения. Специально созданный вредоносный файл может привести к переполнению буфера кучи. Злоумышленник может предоставить вредоносный файл, чтобы активировать эту уязвимость.

В функции lossless_jpeg_load_raw LibRaw Commit 0b56545 и Commit d20315b существует уязвимость, связанная с переполнением буфера. Специально созданный вредоносный файл может привести к переполнению буфера кучи. Злоумышленник может предоставить вредоносный файл, …

В функции HuffTable::initval LibRaw Commit 0b56545 и Commit d20315b существует уязвимость, связанная с переполнением буфера. Специально созданный вредоносный файл может привести к переполнению буфера кучи. Злоумышленник может предоставить вредоносный файл, …

В функции x3f_thumb_loader LibRaw Commit d20315b существует уязвимость, связанная с переполнением буфера в куче. Специально созданный вредоносный файл может привести к переполнению буфера кучи. Злоумышленник может предоставить вредоносный файл, чтобы …

В функции deflate_dng_load_raw LibRaw Commit 8dc68e2 существует уязвимость целочисленного переполнения. Специально созданный вредоносный файл может привести к переполнению буфера кучи. Злоумышленник может предоставить вредоносный файл, чтобы активировать эту уязвимость.

Проблема была обнаружена в мобильном процессоре Samsung, носимом процессоре и модеме Exynos 980, 990, 850, 1080, 2100, 1280, 2200, 1330, 1380, 1480, 2400, 1580, 2500, 9110, W920, W930, W1000, модем …