База данных уязвимостей CVE

В ядре Linux устранена следующая уязвимость: openvswitch: проверка длины полезной нагрузки MPLS set/set_masked validate_set() принял OVS_KEY_ATTR_MPLS в качестве полезной нагрузки переменного размера для Действия SET/SET_MASKED. При обработке действий OVS ожидает …

В ядре Linux устранена следующая уязвимость: openvswitch: отложить туннель netdev_put до выпуска RCU ovs_netdev_tunnel_destroy() может запускаться уже после NETDEV_UNREGISTER отсоединил устройство. Удаление ссылки на netdev в уничтожении может привести к …

В ядре Linux устранена следующая уязвимость: crypto: af_alg — ограничить извлечение RX SG бюджетом буфера приема Заставьте af_alg_get_rsgl() ограничить каждое извлечение списка разброса RX до остальные получают буферный бюджет. af_alg_get_rsgl() …

В ядре Linux устранена следующая уязвимость: rxrpc: обрабатывать ОТВЕТ только во время вызова службы Обрабатывайте пакеты RESPONSE только при наличии служебного соединения. RXRPC_CONN_SERVICE_CHALLENGING. Проверьте это состояние в разделе state_lock перед …

В ядре Linux устранена следующая уязвимость: net/sched: sch_netem: исправление внешнего доступа при повреждении пакетов В netem_enqueue() логика повреждения пакетов использует get_random_u32_below(skb_headlen(skb)) чтобы выбрать индекс для изменение skb->data. Когда AF_PACKET TX_RING …

В ядре Linux устранена следующая уязвимость: netfilter: ip6t_rt: отклонить слишком большой адрес в rt_mt6_check() Отклонять правила соответствия rt, адрес которых превышает IP6T_RT_HOPS. rt_mt6() ожидает, что addrnr останется в пределах rtinfo->addrs[]. …

Версии пакета simple-git до 3.36.0 уязвимы для удаленного выполнения кода (RCE) из-за неполного исправления для [CVE-2022-25912](https://security.snyk.io/vuln/SNYK-JS-SIMPLEGIT-3112221), которое блокирует параметр -c, но не эквивалентную форму --config. Если ненадежный ввод может достичь …

Обнаружена уязвимость в EyouCMS до версии 1.7.1. Эта проблема затрагивает функцию edit_adminlogo файла application/admin/controller/Index.php. Манипулирование именем файла аргумента приводит к неограниченной загрузке. Атаку можно провести удаленно. Эксплойт теперь общедоступен и …

Dell PowerProtect Data Domain с операционной системой Data Domain (DD OS) версий Feature Release с 8.4 по 8.5 содержит уязвимость неправильной аутентификации. Злоумышленник с высокими привилегиями и удаленным доступом потенциально …

Dell PowerProtect Data Domain с операционной системой Data Domain (DD OS) версий Feature Release с 8.4 по 8.5 содержит уязвимость неправильной аутентификации. Злоумышленник с высокими привилегиями и удаленным доступом потенциально …