База данных уязвимостей CVE

BulletProof FTP Server 2019.0.0.50 содержит уязвимость типа «отказ в обслуживании» в интерфейсе конфигурации SMTP, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав слишком большую строку. Злоумышленники могут ввести буфер …

NetSetMan 4.7.1 содержит уязвимость переполнения буфера в функции рабочей группы, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, предоставив слишком большие входные данные. Злоумышленники могут создать вредоносный файл конфигурации с …

Valentina Studio 9.0.4 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав слишком длинную строку в поле «Хост». Злоумышленники могут вызвать сбой, вставив 256-байтовый …

FTPShell Server 6.83 содержит уязвимость переполнения буфера, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав слишком длинную строку в поле имени учетной записи. Злоумышленники могут вызвать отказ в обслуживании, …

Программное обеспечение AL-KO Robolinho Update имеет жестко запрограммированные ключи доступа и секретные ключи AWS, которые позволяют любому получить доступ к корзине AWS AL-KO. Использование ключей напрямую может предоставить злоумышленнику больший …

В libarchive обнаружена ошибка. В 32-битных системах в логике выделения указателя блока zisofs существует уязвимость целочисленного переполнения. Удаленный злоумышленник может воспользоваться этим, предоставив специально созданный образ ISO9660, что может привести …

Компонент Performance Library Gigabyte Control Center имеет уязвимость небезопасной десериализации. Локальные злоумышленники, прошедшие проверку подлинности, могут отправить вредоносную сериализованную полезную нагрузку в службу EasyTune Engine, что приведет к повышению привилегий.

Центр управления Gigabyte, разработанный GIGABYTE, имеет уязвимость записи произвольных файлов. Когда функция сопряжения включена, не прошедшие проверку подлинности удаленные злоумышленники могут записывать произвольные файлы в любое место базовой операционной системы, …

Уязвимость целочисленного переполнения в анализаторе кодирования фрагментированной передачи HTTP в tinyproxy до версии 1.11.3 включительно позволяет неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании (DoS). Проблема возникает из-за того, что значения …

Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться недостаточной проверкой входных данных для доступа к серверным компонентам за пределами их предполагаемой области посредством обхода пути, что приведет к раскрытию конфиденциальной …