Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Когда сертификат и его закрытый ключ установлены на компьютере с Windows хранилище сертификатов с использованием инструмента «Сеть и безопасность», права доступа к частной ключ без необходимости предоставляется группе операторов. * …
От Panorama Web HMI: злоумышленник может получить доступ для чтения к определенному серверу Web HMI. файлы, если он знает их пути и доступны ли эти файлы Сервину учетная запись выполнения …
В ядре Linux устранена следующая уязвимость: xen/privcmd: ограничить использование в непривилегированном domU Драйвер Xen privcmd позволяет выполнять произвольные гипервызовы из процессы пользовательского пространства. Обычно это не проблема, так как доступ …
В ядре Linux устранена следующая уязвимость: Bluetooth: L2CAP: исправлено принятие нескольких L2CAP_ECRED_CONN_REQ. В настоящее время код пытается принимать запросы независимо от идентификатор команды, который может привести к пометке нескольких запросов …
В ядре Linux устранена следующая уязвимость: af_unix: отказаться от GC, если вмешался MSG_PEEK. Игорь Ушаков сообщил, что GC очистил очередь приема живой сокет из-за гонки с MSG_PEEK с хорошим воспроизведением. …
В ядре Linux устранена следующая уязвимость: мост: cfm: исправлено состояние гонки при удалении Peer_mep. При удалении одноранговой MEP вызывается метод cancel_delayed_work_sync(). на ccm_rx_dwork перед освобождением. Однако br_cfm_frame_rx() выполняется в контекст …
В ядре Linux устранена следующая уязвимость: netfilter: nf_tables: освободить потоковую таблицу после льготного периода rcu в случае ошибки Вызовитеsync_rcu() после отмены регистрации перехватчиков из пути ошибки, поскольку перехватчик, который уже …
В ядре Linux устранена следующая уязвимость: netfilter: xt_CT: удалять ожидающие пакеты в очереди при удалении шаблона Шаблоны относятся к объектам, которые могут исчезнуть, пока пакеты находятся в nfqueue относятся к: …
В ядре Linux устранена следующая уязвимость: трассировка/dma: Ограничить массивы точек трассировки dma_map_sg, чтобы предотвратить переполнение буфера. Точка трассировки dma_map_sg может вызвать переполнение буфера производительности, когда отслеживание больших списков разброса и …
В ядре Linux устранена следующая уязвимость: Ice: исправлена утечка памяти в Ice_set_ringparam(). В Ice_set_ringparam tx_rings и xdp_rings выделяются заранее. rx_rings. Если выделение rx_rings завершается неудачно, код переходит к готовая метка …