RED OS security oval 5.10 2026-04-22T02:30:21.000-03:00 RED OS 7.3 busybox Уязвимость набора утилит командной строки BusyBox связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе или выполнить атаку отказа в обслуживании (DoS). None CVE-2021-42374 cpe:/o:redos:redos:7 RED OS 7.3 busybox Уязвимость набора утилит командной строки BusyBox связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе. None CVE-2021-42380 cpe:/o:redos:redos:7 RED OS 7.3 busybox Уязвимость набора утилит командной строки BusyBox связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе. None CVE-2021-42379 cpe:/o:redos:redos:7 RED OS 7.3 busybox Уязвимость набора утилит командной строки BusyBox связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе. None CVE-2021-42384 cpe:/o:redos:redos:7 RED OS 7.3 busybox Уязвимость набора утилит командной строки BusyBox связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе. None CVE-2021-42382 cpe:/o:redos:redos:7 RED OS 7.3 busybox Уязвимость набора утилит командной строки BusyBox связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе. None CVE-2021-42385 cpe:/o:redos:redos:7 RED OS 7.3 busybox Уязвимость набора утилит командной строки BusyBox связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе. None CVE-2021-42378 cpe:/o:redos:redos:7 RED OS 7.3 busybox Уязвимость набора утилит командной строки BusyBox связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе. None CVE-2021-42386 cpe:/o:redos:redos:7 RED OS 7.3 busybox Уязвимость набора утилит командной строки BusyBox связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе. None CVE-2021-42381 cpe:/o:redos:redos:7 RED OS 7.3 polkit Уязвимость функции polkit_system_bus_name_get_creds_sync() демона dbus-daemon библиотеки Polkit связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии None CVE-2021-3560 cpe:/o:redos:redos:7 RED OS 7.3 asterisk Уязвимость приложения компьютерной телефонии Asterisk связана с ошибкой проверки ввода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить пакет, содержащий неподдерживаемый формат мультимедиа, и выполнить атаку отказа в обслуживании (DoS). None CVE-2021-32558 cpe:/o:redos:redos:7 RED OS 7.3 httpd Уязвимость HTTP-сервера Apache связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специальный HTTP-запрос на уязвимый веб-сервер, вызвать переполнение буфера и выполнить произвольный код в целевой системе. None CVE-2021-44790 cpe:/o:redos:redos:7 RED OS 7.3 httpd Уязвимость HTTP-сервера Apache связана с подделкой запросов на стороне сервера (SSRF). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специальный HTTP-запрос и обмануть веб-сервер, чтобы инициировать запросы к произвольным системам или вызвать ошибку разыменования указателя NULL и привести к сбою веб-сервера. None CVE-2021-44224 cpe:/o:redos:redos:7 RED OS 7.3 openldap Уязвимость открытой реализации протокола OpenLDAP связана с утверждением о достижимости. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить в slapd специально созданный пакет с короткой меткой времени и выполнить атаку типа «отказ в обслуживании» (DoS). None CVE-2021-27212 cpe:/o:redos:redos:7 RED OS 7.3 openldap Уязвимость открытой реализации протокола OpenLDAP связана с целочисленным истощением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специальный запрос уязвимому приложению, вызвать целочисленное недополнение и привести к сбою slapd. None CVE-2020-36221 cpe:/o:redos:redos:7 RED OS 7.3 openldap Уязвимость открытой реализации протокола OpenLDAP связана с освобождением недопустимого указателя или ссылки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специальный запрос к slapd и выполнить атаку отказа в обслуживании (DoS). None CVE-2020-36224 cpe:/o:redos:redos:7 RED OS 7.3 openldap Уязвимость открытой реализации протокола OpenLDAP связана с достижимым утверждением при синтаксическом анализе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специальный запрос к slapd и выполнить атаку отказа в обслуживании (DoS). None CVE-2020-36230 cpe:/o:redos:redos:7 RED OS 7.3 openldap Уязвимость открытой реализации протокола OpenLDAP связана с доступом к ресурсу с использованием несовместимого типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специальный запрос к slapd и выполнить атаку отказа в обслуживании (DoS). None CVE-2020-36229 cpe:/o:redos:redos:7 RED OS 7.3 openldap Уязвимость открытой реализации протокола OpenLDAP связана с целочисленным истощением при обработке точного утверждения списка сертификатов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специальный запрос уязвимому приложению, вызвать целочисленное недополнение и привести к сбою slapd. None CVE-2020-36228 cpe:/o:redos:redos:7 RED OS 7.3 openldap Уязвимость открытой реализации протокола OpenLDAP связана с бесконечным циклом в операции cancel_extop. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специальный запрос и выполнить условия отказа в обслуживании. None CVE-2020-36227 cpe:/o:redos:redos:7 RED OS 7.3 openldap Уязвимость открытой реализации протокола OpenLDAP связана с ошибкой управления ресурсами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специальный запрос к slapd и выполнить атаку отказа в обслуживании (DoS). None CVE-2020-36226 cpe:/o:redos:redos:7 RED OS 7.3 openldap Уязвимость открытой реализации протокола OpenLDAP связана с двойным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специальный запрос к slapd и выполнить атаку отказа в обслуживании (DoS). None CVE-2020-36225 cpe:/o:redos:redos:7 RED OS 7.3 openldap Уязвимость открытой реализации протокола OpenLDAP связана с двойным освобождением памяти во время обработки элемента управления фильтром возврата значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специальный запрос к slapd и выполнить атаку отказа в обслуживании (DoS). None CVE-2020-36223 cpe:/o:redos:redos:7 RED OS 7.3 openldap Уязвимость открытой реализации протокола OpenLDAP связана с утверждением о достижимости. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить в slapd специально созданный пакет с короткой меткой времени и выполнить атаку типа «отказ в обслуживании» (DoS). None CVE-2020-36222 cpe:/o:redos:redos:7 RED OS 7.3 libreoffice Уязвимость пакета офисных приложений LibreOffice связана с неправильной проверкой подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, манипулировать документом так, что содержимое отображалось как правильно подписанное, даже если оно не было содержимым, связанным с подписью. None CVE-2021-25633 cpe:/o:redos:redos:7 RED OS 7.3 log4j Уязвимость библиотеки журналирования Java-программ Log4j существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного рекурсивного запроса None CVE-2021-45105 cpe:/o:redos:redos:7 RED OS 7.3 log4j Уязвимость компонента JNDI библиотеки журналирования Java-программ Apache Log4j2 связана с ошибками при десериализации данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код None CVE-2021-45046 cpe:/o:redos:redos:7 RED OS 7.3 python3-django Уязвимость фреймворк для веб-приложений Django связана с ошибкой управления ресурсами при оценке отправленного пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданный пароль и выполнить атаку типа «отказ в обслуживании» (DoS). None CVE-2021-45115 cpe:/o:redos:redos:7 RED OS 7.3 python3-django Уязвимость фреймворк для веб-приложений Django связана с избыточным выводом данных приложением при обработке условий ошибки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить конфиденциальную информацию о системе. None CVE-2021-45116 cpe:/o:redos:redos:7 RED OS 7.3 python3-django Уязвимость фреймворк для веб-приложений Django связана с неправильным ограничением имени пути ограниченным каталогом («обход пути»). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданное имя файла HTTP и записать файл вне предполагаемого каталога. None CVE-2021-45452 cpe:/o:redos:redos:7 RED OS 7.3 vsftpd Уязвимость FTP-сервера vsftpd связана с ошибкой проверки происхождения в реализации TLS при работе с разными протоколами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, и способному выполнять MitM-атаку на уровне TCP/IP, может перенаправить трафик с одного поддомена на другой, что приведет к созданию действительного сеанса TLS. None CVE-2021-3618 cpe:/o:redos:redos:7 RED OS 7.3 glibc Уязвимость функции wordexp() библиотеки, обеспечивающей системные вызовы и основные функции glibc вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю читать произвольные файлы None CVE-2021-35942 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-server-Xorg Уязвимость X.Org Server - реализации сервера X Window System вызвана записью за границами памяти в функции SProcRenderCompositeGlyphs() в расширении Render. Эксплуатация уязвимости может позволить нарушителю отправить специально созданный запрос CompositeGlyphs, инициировать запись за пределами границ и выполнить произвольный код с повышенными привилегиями None CVE-2021-4008 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-server-Xorg Уязвимость X.Org Server - реализации сервера X Window System вызвана записью за границами памяти в функции ProcXFixesCreatePointerBarrier() в расширении XFixes. Эксплуатация уязвимости может позволить нарушителю отправить специально созданный запрос CreatePointerBarrier, инициировать запись за пределами границ и выполнить произвольный код с повышенными привилегиями None CVE-2021-4009 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-server-Xorg Уязвимость X.Org Server - реализации сервера X Window System вызвана записью за границами памяти в функции SProcScreenSaverSuspend() в расширении Screen Saver. Эксплуатация уязвимости может позволить нарушителю отправить специально созданный запрос на приостановку, инициировать неограниченную запись и выполнить произвольный код с повышенными привилегиями None CVE-2021-4010 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-server-Xorg Уязвимость X.Org Server - реализации сервера X Window System вызвана записью за границами памяти в функции SwapCreateRegister() в расширении Record. Эксплуатация уязвимости может позволить нарушителю отправлять специально созданные запросы RecordCreateContext и RecordRegisterClients, запускать запись за пределами границ и выполнять произвольный код с повышенными привилегиями None CVE-2021-4011 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Firefox, связана с неверным ограничением визуализируемых слоев или фреймов пользовательского интерфейса из-за состояния гонки при вызове reportValidity. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти полноэкранное уведомление и провести спуфинговую атаку None CVE-2022-22746 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Firefox, связана с неверным ограничением визуализируемых слоев или фреймов пользовательского интерфейса из-за ошибки при навигации внутри iframe при запросе полноэкранного доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, лишить браузер возможности выйти из полноэкранного режима и провести спуфинговую атаку None CVE-2022-22743 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Firefox, связана с записью за пределами границ при вставке текста в режиме редактирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, инициировать несанкционированную запись и выполнение произвольного кода в целевой системе None CVE-2022-22742 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Firefox, связана с неверным ограничением визуализируемых слоев или фреймов пользовательского интерфейса из-за ошибки изменения размера всплывающего окна при запросе полноэкранного доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, лишить браузер возможности выйти из полноэкранного режима и провести спуфинговую атаку None CVE-2022-22741 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Firefox, связана с использованием памяти после ее освобождения в ChannelEventQueue::mOwner при освобождении дескриптора сетевого запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать ошибку использования после освобождения и выполнить произвольный код в системе None CVE-2022-22740 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Firefox, связана с переполнением буфера в динамической памяти в blendGaussianBlur при применении фильтра CSS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе None CVE-2022-22738 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Firefox, связана с использованием памяти после ее освобождения из-за состояния гонки при воспроизведении аудиофайлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданную звуковую оболочку, вызвать ошибку использования после освобождения и выполнить произвольный код в системе None CVE-2022-22737 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Firefox, связана с обходом ограничений безопасности при реализации песочницы iframe при обработке XSLT-разметки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти песочницу iframe и выполнить произвольный код JavaScript в контексте произвольного окна None CVE-2021-4140 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Firefox, связана с некорректной обработкой пользовательских данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, ввести в заблуждение, показывая неверное происхождение при запросе на запуск программы и обработке внешнего протокола URL None CVE-2022-22748 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Firefox, связана с тем, что события Securitypolicyviolation приводят к утечке информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к потенциально конфиденциальной информации None CVE-2022-22745 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Firefox, связана с выполнением произвольных команд в целевой системе из-за неправильной проверки ввода в функции DevTools. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды в системе, если скопированные данные вставлены в командную строку Powershell None CVE-2022-22744 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Firefox, связана с неправильной проверкой ввода пустой последовательности pkcs7, передаваемой как часть данных сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданный сертификат и выполнить атаку типа «отказ в обслуживании» (DoS) None CVE-2022-22747 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Firefox, связана с обходом введенных ограничений безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить пользователей принять запуск программы для обработки внешнего протокола URL None CVE-2022-22739 cpe:/o:redos:redos:7 RED OS 7.3 util-linux Уязвимость стандартного пакета служебных утилит командной строки util-linux связана с неправильной проверкой UID в libmount. Эксплуатация уязвимости может позволить нарушителю, размонтировать файловые системы FUSE пользователей с похожим UID None CVE-2021-3996 cpe:/o:redos:redos:7 RED OS 7.3 util-linux Уязвимость стандартного пакета служебных утилит командной строки util-linux связана с неправильным разбором файла /proc/self/mountinfo в libmount. Эксплуатация уязвимости может позволить нарушителю, размонтировать файловые системы других пользователей, которые либо сами доступны для записи, либо смонтированы в доступном для записи каталоге None CVE-2021-3995 cpe:/o:redos:redos:7 RED OS 7.3 python3-pillow Уязвимость библиотеки изображений Python Pillow связана с неправильным использованием функции PIL.ImageMath.eval() для произвольных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданный файл в библиотеку и выполнить произвольный код в системе None CVE-2022-22817 cpe:/o:redos:redos:7 RED OS 7.3 python3-pillow Уязвимость библиотеки изображений Python Pillow связана с повторным чтением буфера во время инициализации ImagePath.Path в функции path_getbbox() в path.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданный файл в уязвимую библиотеку и прочитать содержимое памяти в системе None CVE-2022-22816 cpe:/o:redos:redos:7 RED OS 7.3 python3-pillow Уязвимость библиотеки изображений Python Pillow связана с ошибкой проверки ввода при обработке последовательностей обхода каталога в функции path_getbbox() в path.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный HTTP-запрос и прочитать произвольные файлы в системе None CVE-2022-22815 cpe:/o:redos:redos:7 RED OS 7.3 polkit Уязвимость библиотеки для UNIX-подобных операционных систем Polkit связана с неправильной обработкой количества параметров вызова в двоичном файле pkexec setuid, что приводит к тому, что двоичный файл выполняет переменные среды как команды. Эксплуатация уязвимости может позволить нарушителю, создавать переменные среды таким образом, чтобы они обрабатывались и выполнялись pkexec в системе от имени пользователя root None CVE-2021-4034 cpe:/o:redos:redos:7 RED OS 7.3 xen Уязвимость гипервизора Xen связана с некорректной конфигурацией ряда устройств и неправильным освобождением структуры данных, включая таблицы страниц ввода-вывода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании и другие проблемы, возможно, включающие эскалацию привилегий None CVE-2021-28702 cpe:/o:redos:redos:7 RED OS 7.3 qemu-common Уязвимость эмулятора аппаратного обеспечения QEMU связана с ошибкой использования памяти после освобождения при работе с виртуальным сетевым устройством. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скомпрометировать уязвимую систему None CVE-2021-3748 cpe:/o:redos:redos:7 RED OS 7.3 qemu-common Уязвимость эмулятора аппаратного обеспечения QEMU связана с ошибкой единичного смещения при эмуляции устройства SCSI в QEMU. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к сбою QEMU None CVE-2021-3930 cpe:/o:redos:redos:7 RED OS 7.3 binutils Уязвимость набора инструментального ПО GNU Binary Utilities (binutils) связана с граничной ошибкой в функции stab_xcoff_builtin_type() в stabs.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, инициировать несанкционированную запись и выполнение произвольного кода в целевой системе None CVE-2021-45078 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость файловой системы XFS связана с тем, что ядро ОС неправильно накладывает ограничения безопасности. Эксплуатация уязвимости может позволить нарушителю, получить доступ к конфиденциальной информации в системе None CVE-2021-4155 cpe:/o:redos:redos:7 RED OS 7.3 libgcrypt Уязвимость криптографической библиотеки Libgcrypt связана с использованием слабого криптографического алгоритма в реализации ElGamal. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации в системе None CVE-2021-40528 cpe:/o:redos:redos:7 RED OS 7.3 python3-lxml Уязвимость библиотеки Lxml связана с недостаточной очисткой пользовательских данных в программе очистки HTML в файле lxml.html. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить жертву перейти по специально созданной ссылке и выполнить произвольный код HTML и скрипт в браузере пользователя в контексте уязвимого веб-сайта None CVE-2021-43818 cpe:/o:redos:redos:7 RED OS 7.3 postgresql Уязвимость системы управления базами данных PostgreSQL связана с непринятием мер по шифрованию защищаемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку типа «человек посередине» None CVE-2021-23214 cpe:/o:redos:redos:7 RED OS 7.3 postgresql Уязвимость библиотеки libpq системы управления базами данных PostgreSQL связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине» None CVE-2021-23222 cpe:/o:redos:redos:7 RED OS 7.3 containerd Уязвимость исполняемой среды для запуска контейнеров containerd связана неправильными разрешениями по умолчанию для корневых каталогов контейнера и некоторых плагинов. Эксплуатация уязвимости может позволить нарушителю, на узле обнаруживать, читать и изменять определенные файлы None CVE-2021-41103 cpe:/o:redos:redos:7 RED OS 7.3 netty Уязвимость сетевого программного средства Netty связана с недостатком в интерпретации HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных None CVE-2021-21409 cpe:/o:redos:redos:7 RED OS 7.3 netty Уязвимость класса Http2MultiplexHandler сетевого программного средства Netty связана с некорректной обработкой запроса при преобразовании HTTP/2 потока в HTTP/1.1. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных None CVE-2021-21295 cpe:/o:redos:redos:7 RED OS 7.3 nodejs Уязвимость программной платформы Node.js связана с недостаточной проверкой альтернативных имен субъектов URI. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти промежуточные звенья с ограниченным именем и выполнить спуфинговую атаку None CVE-2021-44531 cpe:/o:redos:redos:7 RED OS 7.3 nodejs Уязвимость программной платформы Node.js связана с недостаточной проверкой сертификатов при преобразовании SAN (альтернативных имен субъектов) в строковый формат. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, ввести в строку специальные символы и выполнить спуфинговую атаку None CVE-2021-44532 cpe:/o:redos:redos:7 RED OS 7.3 nodejs Уязвимость программной платформы Node.js связана с неправильной проверкой полей субъекта и эмитента сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать сертификат со специальными именами и выполнить спуфинговую атаку None CVE-2021-44533 cpe:/o:redos:redos:7 RED OS 7.3 nodejs Уязвимость программной платформы Node.js связана с логикой форматирования функции console.table(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специальный запрос и присвоить числовым ключам прототипа объекта пустую строку None CVE-2022-21824 cpe:/o:redos:redos:7 RED OS 7.3 nghttp2 Уязвимость библиотеки nghttp2 связана с ошибкой при освобождении памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании целевой системы None cpe:/o:redos:redos:7 RED OS 7.3 sendmail Уязвимость агента передачи почты Sendmail связана с логической ошибкой в реализации TLS при работе с разными протоколами, но с использованием совместимых сертификатов, таких как многодоменные или подстановочные сертификаты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить трафик с одного поддомена на другой, что приведет к созданию действительного сеанса TLS None CVE-2021-3618 cpe:/o:redos:redos:7 RED OS 7.3 gimp Уязвимость растрового графического редактора GIMP связана с неправильной проверкой ввода, когда имя пути в сконструированной командной строке не экранируется и не фильтруется. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передавать специальные данные приложению и выполнять произвольные команды ОС в целевой системе None CVE-2021-45463 cpe:/o:redos:redos:7 RED OS 7.3 flatpak Уязвимость утилиты для развёртывания, управления пакетами Flatpak связана с тем, что приложение не проверяет должным образом, соответствуют ли разрешения, отображаемые пользователю для приложения во время установки, фактическим разрешениям, предоставленным приложению во время выполнения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и повысить привилегии None CVE-2021-43860 cpe:/o:redos:redos:7 RED OS 7.3 mailman Уязвимость пакета управления рассылками электронных писем GNU Mailman связана с недостаточной проверкой источника HTTP-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить жертву посетить специальную веб-страницу и выполнить произвольные действия от имени жертвы на уязвимом веб-сайте None CVE-2021-44227 cpe:/o:redos:redos:7 RED OS 7.3 log4j Уязвимость библиотеки журналирования Java-программ Apache Log4j2 связана с отсутствием дополнительных элементов управления доступом JNDI. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью JDBC Appender None CVE-2021-44832 cpe:/o:redos:redos:7 RED OS 7.3 clamav Уязвимость пакета антивирусного ПО Clam AntiVirus связана с недостатками в модуле синтаксического анализа OOXML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный файл OOXML и выполнить атаку типа «отказ в обслуживании» (DoS) None CVE-2022-20698 cpe:/o:redos:redos:7 RED OS 7.3 nginx Уязвимость веб-сервера Nginx связана с логической ошибкой в реализации TLS при работе с разными протоколами, но с использованием совместимых сертификатов, таких как многодоменные или подстановочные сертификаты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить трафик с одного поддомена на другой, что приведет к созданию действительного сеанса TLS None CVE-2021-3618 cpe:/o:redos:redos:7 RED OS 7.3 cryptsetup Уязвимость пакета Cryptsetup связана с модификацией метаданных для отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Эксплуатация уязвимости может позволить нарушителю, заставить пользователя навсегда отключить уровень шифрования этого носителя None CVE-2021-4122 cpe:/o:redos:redos:7 RED OS 7.3 python3-urllib3 Уязвимость HTTP-клиента для Python urllib3 связана с неправильной проверкой ввода при обработке URL с несколькими символами «@» в компоненте полномочий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать исчерпание ресурсов и выполнить атаку типа «отказ в обслуживании» (DoS) None CVE-2021-33503 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы работы с заявками и инцидентами GLPI, связана с недостаточной очисткой пользовательских данных в пользовательской форме администрирования CSS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный запрос уязвимому приложению и выполнить произвольные команды SQL в базе данных приложения None CVE-2022-21720 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы работы с заявками и инцидентами GLPI, связана с недостаточной очисткой пользовательских данных в кнопке перезагрузки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить жертву перейти по специально созданной ссылке и выполнить произвольный код HTML и скрипта в браузере пользователя в контексте уязвимого веб-сайта None CVE-2022-21719 cpe:/o:redos:redos:7 RED OS 7.3 python3-django Уязвимость фреймворка для веб-приложений Django, связана с недостаточной очисткой пользовательских данных при отображении информации через тег {% debug %} . Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить жертву перейти по специально созданной ссылке и выполнить произвольный код HTML и скрипт в браузере пользователя в контексте уязвимого веб-сайта None CVE-2022-22818 cpe:/o:redos:redos:7 RED OS 7.3 python3-django Уязвимость фреймворка для веб-приложений Django, связана с бесконечным циклом при разборе файлов . Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загрузить специально созданный файл на сервер, использовать все доступные системные ресурсы и вызвать условия отказа в обслуживании None CVE-2022-23833 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость реализации функции tipc_crypto_key_rcv() протокола для внутрикластерного взаимодействия Transparent Inter-Process Communication (TIPC) ядра операционных систем Linux связана с недостаточной проверкой входных данных при обработке MSG_CRYPTO сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или повысить свои привилегии None CVE-2021-43267 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции xdr_set_page_base компонента net/sunrpc/xdr.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью большого количества операций READ_PLUS None CVE-2021-38201 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость ядра Linux, связана с неправильно наложенными ограничениями безопасности в коде KVM AMD для поддержки вложенной виртуализации SVM. Эксплуатация уязвимости может позволить нарушителю, читать/записывать физические страницы хоста, что приведет к сбою всей системы или утечке конфиденциальных данных None CVE-2021-3653 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость ядра Linux, связана с неправильно наложенными ограничениями безопасности в коде KVM AMD для поддержки вложенной виртуализации SVM. Эксплуатация уязвимости может позволить нарушителю, читать/записывать физические страницы хоста, что приведет к сбою всей системы или утечке конфиденциальных данных None CVE-2021-3656 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость ядра Linux, связана с неправильными ограничениями операций в пределах буфера памяти. Эксплуатация уязвимости может позволить нарушителю, освободить определенный пользователем буфер пространства ядра None CVE-2021-41073 cpe:/o:redos:redos:7 RED OS 7.3 samba Уязвимость сетевой файловой системы Samba, связана с небезопасным переходом по ссылке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать символическую ссылку, чтобы определить, существует ли файл или каталог в области файловой системы сервера None CVE-2021-44141 cpe:/o:redos:redos:7 RED OS 7.3 samba Уязвимость сетевой файловой системы Samba, связана с граничной ошибкой при обработке метаданных при открытии файлов в smbd в модуле VFS Samba (vfs_fruit). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, инициировать неограниченную запись и выполнить произвольный код с привилегиями root None CVE-2021-44142 cpe:/o:redos:redos:7 RED OS 7.3 samba Уязвимость сетевой файловой системы Samba, связана с тем, что Samba AD DC полагается только на имя участника-службы (SPN) для идентификации служб в сети. Эксплуатация уязвимости может позволить нарушителю, обойти реализованную защиту и вызвать состояние отказа в обслуживании, добавив имя участника-службы, которое соответствует существующей службе None CVE-2022-0336 cpe:/o:redos:redos:7 RED OS 7.3 bind Уязвимость DNS-сервера BIND, связана с неправильным потреблением внутренних ресурсов при обработке кеша. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать исчерпание ресурсов и выполнить атаку типа «отказ в обслуживании» (DoS) None CVE-2021-25219 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость почтового клиента Mozilla Thunderbird и браузера Firefox, связана с неверной обработкой обновления расширений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву установить расширение браузера определенного типа и во время автоматического обновления обойти приглашение, которое предоставляет новой версии новые запрошенные разрешения None CVE-2022-22754 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость почтового клиента Mozilla Thunderbird и браузера Firefox, связана с тем, что браузер не может правильно идентифицировать вредоносный файл во время операций перетаскивания. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву перетащить изображение на рабочий стол или в другую папку и преобразовать полученный объект в исполняемый скрипт, который будет выполнен после того, как пользователь щелкнет по нему None CVE-2022-22756 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость почтового клиента Mozilla Thunderbird и браузера Firefox, связана с тем, как браузер обрабатывает iframe. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создаnm изолированный iframe без allow-scripts, а затем добавить к документу iframe элемент, который, например, имел обработчик событий JavaScript, обработчик событий запустился бы, несмотря на изолированную программную среду iframe None CVE-2022-22759 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость почтового клиента Mozilla Thunderbird и браузера Firefox, связана с тем, как браузер отображает сообщения об ошибках в ответах из разных источников при импорте ресурсов с помощью Web Workers. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отличить ответы от application/javascriptответов, не являющихся сценариями, и узнать информацию из других источников None CVE-2022-22760 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость почтового клиента Mozilla Thunderbird и браузера Firefox, связана с тем, что директива Content Security Policy для фреймов-предков не применялась для фреймовых страниц расширения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять несанкционированные действия None CVE-2022-22761 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость почтового клиента Mozilla Thunderbird и браузера Firefox, связана с ошибкой границ при обработке содержимого HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданный веб-сайт, обманом заставить жертву открыть его, вызвать повреждение памяти и выполнить произвольный код в целевой системе None CVE-2022-22764 cpe:/o:redos:redos:7 RED OS 7.3 python3-httplib2 Уязвимость клиентской библиотеки HTTP httplib2, связана с тем, что приложение не контролирует должным образом потребление внутренних ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать исчерпание ресурсов, обманом заставив приложение подключиться к вредоносному серверу, который отвечает длинной серией символов «xa0» в заголовке «www-authenticate» None CVE-2021-21240 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связана с граничной ошибкой при обработке сообщений электронной почты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить жертве специально созданное электронное письмо, инициировать запись за пределами и выполнить произвольный код в целевой системе None CVE-2022-0566 cpe:/o:redos:redos:7 RED OS 7.3 mariadb Уязвимость системы управления базами данных MariaDB, связана с граничной ошибкой в механизме хранения при обработке запросов CONNECT. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный SQL-запрос к экземпляру базы данных, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе None CVE-2022-24052 cpe:/o:redos:redos:7 RED OS 7.3 mariadb Уязвимость системы управления базами данных MariaDB, связана с ошибкой форматированной строки в реализации функции CONNECT. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный SQL-запрос, содержащий спецификаторы строки формата, и выполнить произвольный код в целевой системе None CVE-2022-24051 cpe:/o:redos:redos:7 RED OS 7.3 mariadb Уязвимость системы управления базами данных MariaDB, связана с ошибкой освобождения памяти в механизме хранения при обработке запросов CONNECT. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный SQL-запрос к экземпляру базы данных, вызвать ошибку использования после освобождения и выполнить произвольный код в системе None CVE-2022-24050 cpe:/o:redos:redos:7 RED OS 7.3 mariadb Уязвимость системы управления базами данных MariaDB, связана с граничной ошибкой в механизме хранения при обработке запросов CONNECT. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный SQL-запрос к затронутому экземпляру базы данных, вызвать повреждение памяти и выполнить произвольный код в целевой системе None CVE-2022-24048 cpe:/o:redos:redos:7 RED OS 7.3 mariadb Уязвимость системы управления базами данных MariaDB, связана с неправильным управлением внутренними ресурсами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить специально созданные операторы и выполнить атаку типа «отказ в обслуживании» (DoS) None CVE-2021-46659 cpe:/o:redos:redos:7 RED OS 7.3 zsh Уязвимость командной оболочки zsh, связана с неправильной нейтрализацией специальных элементов, используемых в командах ОС рекурсивного расширения PROMPT_SUBST при обработке вредоносного вывода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вводить и выполнять произвольные команды в системе с привилегиями текущего пользователя None CVE-2021-45444 cpe:/o:redos:redos:7 RED OS 7.3 drupal7 Уязвимость системы управления содержимым Drupal, связана с неправильными ограничениями доступа в модуле быстрого редактирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, просматривать содержимое, ограниченное другими способами None CVE-2022-25270 cpe:/o:redos:redos:7 RED OS 7.3 drupal7 Уязвимость системы управления содержимым Drupal, связана с недостаточной проверкой введенных пользователем данных в API формы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный ввод в API формы ядра Drupal и внедрить или перезаписать данные None CVE-2022-25271 cpe:/o:redos:redos:7 RED OS 7.3 expat Уязвимость библиотеки парсинга Expat, связана с неправильной защитой от вставки символов nameep в URI пространства имен в xmlparse.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные данные в приложение и выполнить атаку типа «отказ в обслуживании» (DoS) None CVE-2022-25236 cpe:/o:redos:redos:7 RED OS 7.3 expat Уязвимость библиотеки парсинга Expat, связана с ошибкой опредления границ в build_model. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера стека и выполнить произвольный код в целевой системе None CVE-2022-25313 cpe:/o:redos:redos:7 RED OS 7.3 expat Уязвимость библиотеки парсинга Expat, связана с тем, что в уязвимом приложении отсутствует определенная проверка кодировки, например проверка допустимости символа UTF-8 в определенном контексте. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный запрос и выполнить произвольный код в целевой системе None CVE-2022-25235 cpe:/o:redos:redos:7 RED OS 7.3 expat Уязвимость библиотеки парсинга Expat, связана с целочисленным переполнением в copyString. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные данные, вызвать целочисленное переполнение и вызвать состояние отказа в обслуживании в целевой системе None CVE-2022-25314 cpe:/o:redos:redos:7 RED OS 7.3 expat Уязвимость библиотеки парсинга Expat, связана с целочисленным переполнением в функции storeRawNames. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные данные, вызвать целочисленное переполнение и вызвать состояние отказа в обслуживании в целевой системе None CVE-2022-25315 cpe:/o:redos:redos:7 RED OS 7.3 bubblewrap Уязвимость инструмента песочницы Bubblewrap, связана с неправильной обработкой количества параметров вызова в двоичном файле pkexec setuid. Эксплуатация уязвимости может позволить нарушителю, создавать переменные среды таким образом, чтобы они обрабатывались и выполнялись pkexec, и выполнял произвольные команды в системе от имени пользователя root None CVE-2021-4034 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim, связана с ошибкой разыменования указателя NULL в Vim при переключении вкладки в окне командной строки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании» (DoS) None CVE-2022-0696 cpe:/o:redos:redos:7 RED OS 7.3 snapd Уязвимость демона управления snap-пакетами snapd, связана с ошибками в жесткой ссылки в бинарном файле snap-confine. Эксплуатация уязвимости может позволить нарушителю создать жесткую ссылку на системные двоичные файлы и выполнять их с повышенными привилегиями None CVE-2021-44730 cpe:/o:redos:redos:7 RED OS 7.3 snapd Уязвимость демона управления snap-пакетами snapd, связана с состоянием гонки в двоичном файле snap-confine при подготовке частного пространства имен монтирования. Эксплуатация уязвимости может позволить нарушителю связать собственное содержимое внутри частного пространства имен монтирования snap и выполнить произвольный код с привилегиями root None CVE-2021-44731 cpe:/o:redos:redos:7 RED OS 7.3 snapd Уязвимость демона управления snap-пакетами snapd, связана с недостаточной проверкой интерфейса моментального содержимого и путей макета. Эксплуатация уязвимости может позволить нарушителю внедрить произвольные правила политики AppArmor через искаженный интерфейс содержимого и объявления макета и выполнить произвольный код с повышенными привилегиями None CVE-2021-4120 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость параметра XSLT браузеров Mozilla Firefox и Focus связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код None CVE-2022-26485 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость программного интерфейса обработки 3D-графики и вычислений WebGPU браузеров Mozilla Firefox и Focus, позволяющая нарушителю выполнить произвольный код None CVE-2022-26486 cpe:/o:redos:redos:7 RED OS 7.3 cyrus-sasl Уязвимость реализации механизма аутентификации cyrus-sasl связана с недостаточной очисткой пароля в подключаемом модуле SQL, поставляемом с Cyrus SASL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный запрос уязвимому приложению и выполнить произвольные команды SQL в базе данных приложения None CVE-2022-24407 cpe:/o:redos:redos:7 RED OS 7.3 pjproject Уязвимость мультимедийной коммуникационной библиотеки PJSIP связана с граничной ошибкой в API PJSUA при вызове pjsua_player_create. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера стека и выполнить произвольный код в целевой системе None CVE-2021-43299 cpe:/o:redos:redos:7 RED OS 7.3 pjproject Уязвимость мультимедийной коммуникационной библиотеки PJSIP связана с граничной ошибкой в API PJSUA при вызове pjsua_recorder_create. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера стека и выполнить произвольный код в целевой системе None CVE-2021-43300 cpe:/o:redos:redos:7 RED OS 7.3 pjproject Уязвимость мультимедийной коммуникационной библиотеки PJSIP связана с граничной ошибкой в API PJSUA при вызове pjsua_playlist_create. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера стека и выполнить произвольный код в целевой системе None CVE-2021-43301 cpe:/o:redos:redos:7 RED OS 7.3 pjproject Уязвимость мультимедийной коммуникационной библиотеки PJSIP связана с граничной ошибкой в API PJSUA при вызове pjsua_recorder_create. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать ошибку чтения за пределами границ и вызвать состояние отказа в обслуживании в системе None CVE-2021-43302 cpe:/o:redos:redos:7 RED OS 7.3 pjproject Уязвимость мультимедийной коммуникационной библиотеки PJSIP связана с граничной ошибкой в API PJSUA при вызове pjsua_call_dump. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать повреждение памяти и выполнить произвольный код в целевой системе None CVE-2021-43303 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функций copy_page_to_iter_pipe и push_pipe ядра операционной системы Linux связана с ошибками при сохранении разрешений. Эксплуатация уязвимости может позволить нарушителю перезаписать содержимое страничного кэша произвольных файлов None CVE-2022-0847 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox, связана с ошибкой при изменении размера всплывающего окна после запроса полноэкранного доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, не отображать полноэкранное уведомление и выполнить спуфинговую атаку None CVE-2022-26383 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox, связана с логической ошибкой при обработке iframe. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, и у которого есть возможность контролировать содержимое изолированной программной среды iframe , allow-popups, но не allow-scripts, может создать ссылку, щелчок по которой приведет к выполнению JavaScript в нарушение изолированной программной среды None CVE-2022-26384 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox, связана с состоянием гонки при проверке подписей во время установки надстройки Firefox. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заменить базовый файл надстройки, пока пользователь подтверждал приглашение, и установить вредоносную надстройку в системе None CVE-2022-26387 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox, связана с ошибкой использования памяти после освобождения при обработке HTML-содержимого. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, инициировать использование после освобождения, принудительно переформатировав текст в объекте SVG и выполнив произвольный код в системе None CVE-2022-26381 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox, связана с тем, что браузер хранит файлы в папке /tmp, доступной для всех локальных пользователей. Эксплуатация уязвимости может позволить нарушителю, читать файлы из этой папки и получать доступ к потенциально конфиденциальной информации None CVE-2022-26386 cpe:/o:redos:redos:7 RED OS 7.3 libxml2 Уязвимость библиотеки анализа XML-документов libxml2 связана с ошибкой использования памяти после освобождения при обработке атрибутов ID и IDREF в файле valid.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданный ввод XML, вызвать ошибку использования после освобождения и привести к сбою приложения или выполнить произвольный код в системе None CVE-2022-23308 cpe:/o:redos:redos:7 RED OS 7.3 httpd Уязвимость веб-сервера Apache HTTP Server связана с граничной ошибкой при обработке ненадежного ввода в mod_sed. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, инициировать несанкционированную запись и выполнение произвольного кода в целевой системе None CVE-2022-23943 cpe:/o:redos:redos:7 RED OS 7.3 httpd Уязвимость веб-сервера Apache HTTP Server связана с ошибкой границ в LimitXMLRequestBody. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать повреждение памяти и выполнить произвольный код в целевой системе None CVE-2022-22721 cpe:/o:redos:redos:7 RED OS 7.3 httpd Уязвимость веб-сервера Apache HTTP Server связана с неправильной проверкой HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный HTTP-запрос на сервер и переправить произвольные HTTP-заголовки None CVE-2022-22720 cpe:/o:redos:redos:7 RED OS 7.3 httpd Уязвимость веб-сервера Apache HTTP Server связана с использованием неинициализированного значения в r:parsebody. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные данные в приложение и выполнить атаку типа «отказ в обслуживании» (DoS) None CVE-2022-22719 cpe:/o:redos:redos:7 RED OS 7.3 polkit Уязвимость библиотеки Polkit связана с исчерпанием дескриптора файла процесса в polkit. Эксплуатация уязвимости может позволить нарушителю, выполнить атаку типа «отказ в обслуживании» (DoS). None CVE-2021-4115 cpe:/o:redos:redos:7 RED OS 7.3 openssl Уязвимость функции BN_mod_sqrt() библиотеки OpenSSL связана с выполнением цикла без достаточного ограничения количества его выполнения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании None CVE-2022-0778 cpe:/o:redos:redos:7 RED OS 7.3 webmin Уязвимость программного комплекса администрирования Webmin связана с неправильным ограничением доступа в модуле File Manager. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти введенные ограничения безопасности и поставить под угрозу уязвимую систему None CVE-2022-0824 cpe:/o:redos:redos:7 RED OS 7.3 webmin Уязвимость программного комплекса администрирования Webmin связана с неправильной авторизацией в модуле File Manager при использовании темы Authentic по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в системе None CVE-2022-0829 cpe:/o:redos:redos:7 RED OS 7.3 libarchive Уязвимость библиотеки архивирования libarchive связана с символической ссылкой при извлечении файлов из архива. Эксплуатация уязвимости может позволить нарушителю, создать специально созданную символическую ссылку на критический файл в системе, поместить его в архив и изменить режимы, время, списки контроля доступа и флаги файла вне архива None CVE-2021-31566 cpe:/o:redos:redos:7 RED OS 7.3 libarchive Уязвимость библиотеки архивирования libarchive связана со ссылкой на символическую ссылку при извлечении файлов из архива, что может привести к изменению ACL цели ссылки. Эксплуатация уязвимости может позволить нарушителю, создать специально созданный архив, обманом заставить жертву извлечь из него файлы и повысить привилегии в системе None CVE-2021-23177 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связана с состоянием гонки при проверке подписей во время установки надстройки Firefox. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заменить базовый файл надстройки, пока пользователь подтверждал приглашение, и установить вредоносную надстройку в системе None CVE-2022-26387 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связана с тем, что клиент хранит файлы в папке /tmp, доступной для всех локальных пользователей. Эксплуатация уязвимости может позволить нарушителю, читать файлы из временной папки и получать доступ к потенциально конфиденциальной информации None CVE-2022-26386 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связана с ошибкой при изменении размера всплывающего окна после запроса полноэкранного доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать всплывающее окно, которое не будет отображать полноэкранное уведомление, что позволяет удаленному злоумышленнику выполнить спуфинговую атаку None CVE-2022-26383 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связана с логической ошибкой при обработке iframe. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, и который имеет возможность контролировать содержимое изолированной программной среды iframe , allow-popups, но не allow-scripts, может создать ссылку, щелчок по которой приведет к выполнению JavaScript в нарушение изолированной программной среды None CVE-2022-26384 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связана с ошибкой использования памяти после освобождения при обработке HTML-содержимого. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, активировать использование после освобождения, заставив текст перекомпоноваться в объекте SVG и выполнив произвольный код в системе None CVE-2022-26381 cpe:/o:redos:redos:7 RED OS 7.3 glibc Уязвимость системной библиотеки glibc связана с граничной ошибкой в функции clnt_create() в модуле sunrpc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные входные данные приложению, использующему уязвимую версию библиотеки, вызвать повреждение памяти и выполнить произвольный код в целевой системе None CVE-2022-23219 cpe:/o:redos:redos:7 RED OS 7.3 glibc Уязвимость системной библиотеки glibc связана с граничной ошибкой в svcunix_create() в модуле sunrpc ib glibc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные входные данные приложению, использующему уязвимую версию библиотеки, вызвать повреждение памяти и выполнить произвольный код в целевой системе None CVE-2022-23218 cpe:/o:redos:redos:7 RED OS 7.3 glibc Уязвимость системной библиотеки glibc связана со случайной ошибкой функции glibc getcwd(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные входные данные приложению, использующему версию уязвимой библиотеки, вызвать ошибку «один за другим» и выполнить произвольный код в целевой системе None CVE-2021-3999 cpe:/o:redos:redos:7 RED OS 7.3 glibc Уязвимость системной библиотеки glibc связана с утечкой памяти в функции glibc realpath(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить приложение совершить утечку памяти и выполнить атаку типа «отказ в обслуживании» или получить доступ к конфиденциальной информации None CVE-2021-3998 cpe:/o:redos:redos:7 RED OS 7.3 phpMyAdmin Уязвимость веб-интерфейса для администрирования СУБД phpMyAdmin связана с избыточным выводом приложением данных в параметрах «lang», «pma_parameter» и разделе cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации в системе None CVE-2022-0813 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции cgroup_release_agent_write (kernel/cgroup/cgroup-v1.c) ядра операционной системы Linux связана с отсутствием контроля привилегий при настройке release_agent. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в системе или вызвать отказ в обслуживании None CVE-2022-0492 cpe:/o:redos:redos:7 RED OS 7.3 qemu-common Уязвимость эмулятора QEMU связана с неправильной реализацией демона общей файловой системы QEMU virtio-fs (virtiofsd). Эксплуатация уязвимости может позволить нарушителю, в гостевой ОС создавать файлы в каталогах, совместно используемых virtio-fs, с непреднамеренным владением группой в сценарии, когда каталог имеет SGID для определенной группы и доступен для записи пользователю, который не является членом группы None CVE-2022-0358 cpe:/o:redos:redos:7 RED OS 7.3 zlib Уязвимость библиотеки для сжатия данных zlib, связана с неверным ограничением операций в пределах буфера памяти из-за недостаточной проверки введенных пользователем данных при сжатии данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные данные в приложение, вызвать повреждение памяти и выполнить атаку типа «отказ в обслуживании» (DoS) None CVE-2018-25032 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость системы управления курсами Moodle, связана с недостаточной очисткой пользовательских данных в коде критериев Badges. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный запрос затронутому приложению и выполнить произвольные команды SQL в базе данных приложения None CVE-2022-0983 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость системы управления курсами Moodle, связана с разрешениями, привилегиями и управлением доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалять пользователей None CVE-2022-0985 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость системы управления курсами Moodle, связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, настроить значки курса с помощью критериев поля профиля None CVE-2022-0984 cpe:/o:redos:redos:7 RED OS 7.3 openvpn Уязвимость реализации технологии виртуальной частной сети OpenVPN, связанная с ошибкой при обработке запросов аутентификации во внешних плагинах аутентификации, когда более чем один из них использует отложенные ответы аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации и получить несанкционированный доступ к сети только с частично правильными учетными данными None CVE-2022-0547 cpe:/o:redos:redos:7 RED OS 7.3 nbd Уязвимость реализации сетевых блочных устройств nbd, связана с целочисленным переполнением при обработке сообщений NBD_OPT_INFO, NBD_OPT_GO и NBD_OPT_EXPORT_NAME. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные данные, вызвать целочисленное переполнение и выполнить произвольный код в целевой системе None CVE-2022-26495 cpe:/o:redos:redos:7 RED OS 7.3 nbd Уязвимость реализации сетевых блочных устройств nbd, связана с переполнением буфера на основе стека при обработке сообщений NBD_OPT_INFO или NBD_OPT_GO. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, и не прошедшему проверку подлинности, передать специально созданные данные в приложение, вызвать переполнение буфера на основе стека и выполнить произвольный код в целевой системе None CVE-2022-26496 cpe:/o:redos:redos:7 RED OS 7.3 libnbd Уязвимость клиентской библиотеки реализации сетевых блочных устройств libnbd, связана с механизмом обработки ошибок в инструменте nbdcopy при выполнении многопоточных копий с использованием асинхронных вызовов nbd. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, автоматически создавать поврежденные целевые образы None CVE-2022-0485 cpe:/o:redos:redos:7 RED OS 7.3 expat Уязвимость библиотеки потокового синтаксического анализатора XML libexpat, связанная с целочисленным переполнением или циклическим переходом, позволяющая нарушителю, действующему удаленно, передать специально созданные данные в приложение, вызвать целочисленное переполнение и выполнить произвольный код в целевой системе None CVE-2022-23852 cpe:/o:redos:redos:7 RED OS 7.3 expat Уязвимость библиотеки потокового синтаксического анализатора XML libexpat, связанная с целочисленным переполнением в функции doProlog(), позволяющая нарушителю, действующему удаленно, передать специально созданные данные в приложение, вызвать целочисленное переполнение и выполнить произвольный код в целевой системе None CVE-2022-23990 cpe:/o:redos:redos:7 RED OS 7.3 python3-paramiko Уязвимость реализации протокола SSHv2 на Python Paramiko, связана с состоянием гонки в функции write_private_key_file() между операциями создания и chmod. Эксплуатация уязвимости может позволить нарушителю, использовать гонку и получить несанкционированный доступ к конфиденциальной информации None CVE-2022-24302 cpe:/o:redos:redos:7 RED OS 7.3 libsndfile Уязвимость библиотеки для чтения и записи аудиофайлов libsndfile, связана с утечкой памяти в функции caf_read_header(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить приложение некорректно освободить память перед удалением последней ссылки и выполнить атаку типа «отказ в обслуживании» None не присвоен cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim, связана с ошибкой использования памяти после освобождения в функции utf_ptr2char() в regexp_bt.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать ошибку использования после освобождения и выполнить произвольный код в системе None CVE-2022-1154 cpe:/o:redos:redos:7 RED OS 7.3 python3 Уязвимость модуля urllib.parse в Python, связана с недостаточной проверкой предоставленных злоумышленником данных в модуле urllib.parse в Python. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные данные, содержащие символы CR-LF, и изменить поведение приложения None CVE-2022-0391 cpe:/o:redos:redos:7 RED OS 7.3 python3 Уязвимость клиентской библиотеки Python, связана с недостаточной проверки введенных пользователем данных в библиотеке FTP (File Transfer Protocol) при использовании ее в PASV (пассивном) режиме. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, настроить вредоносный FTP-сервер, обманом заставить FTP-клиент на Python подключиться к заданному IP-адресу и порту, что может привести к сканированию портов FTP-клиентом None CVE-2021-4189 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim, связана с переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать переполнение буфера на основе кучи и выполнить произвольный код на целевой системе None CVE-2022-0943 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim, связана с граничной ошибкой при обработке файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать повреждение памяти и выполнить произвольный код на целевой системе None CVE-2022-0729 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox, связана с ошибкой освобождения памяти при обработке объектов NSSToken. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданную веб-страницу, обманом заставить жертву открыть ее, вызвать ошибку использования после освобождения и выполнить произвольный код в системе None CVE-2022-1097 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox, связана с граничной ошибкой при обработке неожиданного количества расширений WebAuthN в команде Register. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданную веб-страницу, обманом заставить жертву открыть ее, осуществить запись вне границ и выполнить произвольный код в системе None CVE-2022-28281 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox, связана с ошибкой освобождения памяти при обработке ссылок rel=quot;localizationquot;. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданную веб-страницу, обманом заставить жертву открыть ее, вызвать ошибку использования после освобождения и выполнить произвольный код в системе None CVE-2022-28282 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox, связана с использованием неправильного aliasSet при создании ассемблерного кода для MLoadTypedArrayElementHole. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, злоупотреблять этим вместе с другими уязвимостями, чтобы выполнить чтение вне границ None CVE-2022-28285 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox, связана с тем, что содержимое iframe может отображаться за пределами его границы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подделать содержимое страницы None CVE-2022-28286 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox, связана с граничной ошибкой при обработке HTML-содержимого. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданную веб-страницу, обманом заставить жертву открыть ее, вызвать повреждение памяти и выполнить произвольный код в целевой системе None CVE-2022-28289 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox, связана с тем что regex для Rust не контролирует должным образом потребление внутренних ресурсов при синтаксическом анализе ненадежных входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные данные приложению и выполнить атаку типа quot;отказ в обслуживанииquot; (ReDoS) с регулярными выражениями None CVE-2022-24713 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox, связана с ошибкой освобождения памяти при обработке HTML-содержимого после уничтожения процесса VR. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданную веб-страницу, обманом заставить жертву открыть ее, вызвать ошибку использования после освобождения и выполнить произвольный код в системе None CVE-2022-1196 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связана с ошибкой освобождения памяти при обработке объектов NSSToken. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданную веб-страницу, обманом заставить жертву открыть ее, вызвать ошибку использования после освобождения и выполнить произвольный код в системе None CVE-2022-1097 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связана с граничной ошибкой при обработке неожиданного количества расширений WebAuthN в команде Register. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданную веб-страницу, обманом заставить жертву открыть ее, осуществить запись вне границ и выполнить произвольный код в системе None CVE-2022-28281 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связана с ошибкой освобождения памяти при обработке ссылок rel=quot;localizationquot;. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданную веб-страницу, обманом заставить жертву открыть ее, вызвать ошибку использования после освобождения и выполнить произвольный код в системе None CVE-2022-28282 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связана с использованием неправильного aliasSet при создании ассемблерного кода для MLoadTypedArrayElementHole. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, злоупотреблять этим вместе с другими уязвимостями, чтобы выполнить чтение вне границ None CVE-2022-28285 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связана с тем, что содержимое iframe может отображаться за пределами его границы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подделать содержимое страницы None CVE-2022-28286 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связана с граничной ошибкой при обработке HTML-содержимого. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданную веб-страницу, обманом заставить жертву открыть ее, вызвать повреждение памяти и выполнить произвольный код в целевой системе None CVE-2022-28289 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связана с тем что regex для Rust не контролирует должным образом потребление внутренних ресурсов при синтаксическом анализе ненадежных входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные данные приложению и выполнить атаку типа quot;отказ в обслуживанииquot; (ReDoS) с регулярными выражениями None CVE-2022-24713 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связана с ошибкой освобождения памяти при обработке HTML-содержимого после уничтожения процесса VR. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданную веб-страницу, обманом заставить жертву открыть ее, вызвать ошибку использования после освобождения и выполнить произвольный код в системе None CVE-2022-1196 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компонента watch_queue ядра операционной системы Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями root None CVE-2022-0995 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость модулей esp4 и esp6 ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии None CVE-2022-27666 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость модуля nf_tables подсистемы netfilter ядра операционных систем Linux связана с выходом операции записи за границы буфера в памяти при обработке индексов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью вызовов unshare(CLONE_NEWUSER) или unshare(CLONE_NEWNET) None CVE-2022-1015 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость модуля nf_tables подсистемы netfilter ядра операционных систем Linux связана с использованием неинициализированного указателя nft_do_chain. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации Вендор None CVE-2022-1016 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость реализации функции nft_fwd_dup_netdev_offload() подсистемы netfilter ядра операционных систем Linux связана с выходом операции записи за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании None CVE-2022-25636 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость реализации функций close() и fget() ядра операционных систем Linux связана с использованием памяти после её освобождения «сборщиком мусора».. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии None CVE-2021-4083 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость реализации функции tc_new_tfilter() ядра операционных систем Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью пространства имён идентификаторов пользователей (user namespace) None CVE-2022-1055 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость реализации стека протоколов TCP/IP ядра операционных систем семейства Linux связана с ошибками при обработке ICMPv6-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании None CVE-2022-0742 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость драйвера drivers/usb/gadget/composite.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код None CVE-2022-25258 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость драйвера drivers/usb/gadget/function/rndis.c ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации None CVE-2022-25375 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость ядра операционной системы Linux связана с отсутствием проверки разрешений в функциях cgroups при записи в файловый дескриптор. Эксплуатация уязвимости может позволить нарушителю управляющему низкопривилегированным процессом заставить родительский процесс с более высокими привилегиями записать произвольные данные в файлы, что может привести к отказу в обслуживании или повышению привилегий None CVE-2021-4197 cpe:/o:redos:redos:7 RED OS 7.3 nodejs-shelljs Уязвимость shelljs - реализации команд оболочки Unix поверх Node.js API, связана с тем, что приложение не накладывает должным образом ограничения безопасности. Эксплуатация уязвимости может позволить нарушителю, обойти ограничений безопасности и повысить привилегии None CVE-2022-0144 cpe:/o:redos:redos:7 RED OS 7.3 gzip Уязвимость библиотеки gzip связана с ошибками при обработке имен файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записать произвольные файлы в систему с помощью утилит командной строки zgrep и xzgrep None CVE-2022-1271 cpe:/o:redos:redos:7 RED OS 7.3 libarchive Уязвимость функции zipx_lzma_alone_init() библиотеки архивирования libarchive связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании None CVE-2022-26280 cpe:/o:redos:redos:7 RED OS 7.3 python3-django Уязвимость методов QuerySet.annotate(), aggregate(), и extra() программной платформы для веб-приложений Django связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально сформированного словаря None CVE-2022-28346 cpe:/o:redos:redos:7 RED OS 7.3 python3-django Уязвимость функции QuerySet.explain() программной платформы для веб-приложений Django связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально сформированного словаря None CVE-2022-28347 cpe:/o:redos:redos:7 RED OS 7.3 git Уязвимость распределенной системы управления версиями Git связана с тем, что двоичный файл деинсталлятора загружает библиотеки DLL небезопасным образом из текущего рабочего каталога. Эксплуатация уязвимости может позволить нарушителю, поместить в систему специально созданный файл .dll, заставить жертву запустить двоичный файл деинсталлятора из этого каталога и выполнить произвольный код с повышенными привилегиями None CVE-2022-24767 cpe:/o:redos:redos:7 RED OS 7.3 git Уязвимость распределенной системы управления версиями Git связана с возможностью создать папку "C:\.git". Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, запускать произвольные команды None CVE-2022-24765 cpe:/o:redos:redos:7 RED OS 7.3 ruby Уязвимость высокоуровневого языка программирования Ruby связана с ошибкой преобразования типа в некоторых методах преобразования, таких как Kernel#Float и String#to_f. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные данные уязвимому приложению, вызвать повреждение памяти и выполнить произвольный код в системе None CVE-2022-28739 cpe:/o:redos:redos:7 RED OS 7.3 ruby Уязвимость высокоуровневого языка программирования Ruby связана с граничной ошибкой в процессе компиляции Regexp. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные данные, вызвать ошибку освобождения памяти и выполнить произвольный код в целевой системе None CVE-2022-28738 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость реализации функции xs_xprt_free() системы удаленного вызова процедур Sun RPC (Open Network Computing Remote Procedure Call) ядра операционных систем Linux связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании None CVE-2022-28893 cpe:/o:redos:redos:7 RED OS 7.3 libxml2 Уязвимость библиотеки для анализа XML-документов libxml2 связана с целочисленным переполнением в нескольких функциях обработки буфера в buf.c (xmlBuf*) и tree.c (xmlBuffer*). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданный многогигабайтный XML-файл, вызвать целочисленное переполнение и выполнить произвольный код в целевой системе. None CVE-2022-29824 cpe:/o:redos:redos:7 RED OS 7.3 curl Уязвимость утилиты командной строки cURL связана с утечкой данных аутентификации или заголовков файла cookie во время перенаправления HTTP на тот же хост, но с другим номером порта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, ошибочно отправить тот же набор заголовков на хосты, которые идентичны первому, но используют другой номер порта или схему URL None CVE-2022-27776 cpe:/o:redos:redos:7 RED OS 7.3 curl Уязвимость утилиты командной строки cURL связана с неправильным управлением внутренними ресурсами при работе с протоколом IPv6. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к неправильному соединению, когда одна передача использует идентификатор зоны, а последующая передача использует другой (или не использует) идентификатор зоны None CVE-2022-27775 cpe:/o:redos:redos:7 RED OS 7.3 curl Уязвимость утилиты командной строки cURL связана с попытками приложения выполнить перенаправления во время процесса аутентификации и не рассматривает разные номера портов или протоколы как отдельные цели аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить перенаправление на другой номер порта протокола, и таким образом заставит cURL разрешить такое перенаправление и передать учетные данные None CVE-2022-27774 cpe:/o:redos:redos:7 RED OS 7.3 curl Уязвимость утилиты командной строки cURL связана с ошибками повторного использования соединений OAUTH2 для протоколов с поддержкой SASL, таких как SMPTP(S), IMAP(S), POP3(S) и LDAP(S) (только openldap). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повторно использовать соединения с аутентификацией OAUTH2, не убедившись должным образом, что соединение было аутентифицировано с теми же учетными данными, которые установлены для этой передачи None CVE-2022-22576 cpe:/o:redos:redos:7 RED OS 7.3 libinput Уязвимость функции evdev_log_msg библиотеки libinput реализации протоколов серверов отображения X.Org и Wayland связана с использованием неконтролируемых форматных строк. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями None CVE-2022-1215 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с граничной ошибкой при обработке данных в функции cmdline_erase_chars() в ex_getln.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе None CVE-2022-1619 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с ошибкой разыменования указателя NULL в функции vim_regexec_string() в regexp.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать ошибку разыменования указателя NULL и привести к сбою приложения None CVE-2022-1620 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с ошибкой при повторном использовании существующих всплывающих окон. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву посетить специально созданный веб-сайт и злоупотребить всплывающими окнами, чтобы скрыть полноэкранный пользовательский интерфейс уведомлений, что может позволить атаку с подменой браузера None CVE-2022-29914 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с неправильным управлением разрешениями в приложении. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать веб-страницу, которая обходит существующую подсказку браузера и неправомерно наследует разрешения верхнего уровня None CVE-2022-29909 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с тем, что браузеры ведут себя по-разному при загрузке CSS из известных ресурсов с использованием переменных CSS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отслеживать поведение браузера, чтобы угадать, какие веб-сайты посещались ранее и хранятся в истории браузера None CVE-2022-29916 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с неправильной защитой навигации верхнего уровня для изолированной программной среды iframe с политикой, ослабленной с помощью ключевого слова, такого как разрешить навигацию на верхнем уровне по активации пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти реализованные ограничения песочницы для загруженных фреймов None CVE-2022-29911 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с тем, что запросы, инициированные в режиме чтения, неправильно пропускают файлы cookie с атрибутом SameSite. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить файлы cookie с установленным атрибутом SameSite None CVE-2022-29912 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с ошибками границ при обработке содержимого HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальную веб-страницу, заставить жертву открыть ее, вызвать повреждение памяти и выполнить произвольный код в целевой системе None CVE-2022-29917 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с ошибкой при повторном использовании существующих всплывающих окон. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву посетить специально созданный веб-сайт и злоупотребить всплывающими окнами, чтобы скрыть полноэкранный пользовательский интерфейс уведомлений, что может позволить атаку с подменой браузера None CVE-2022-29914 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с неправильным управлением разрешениями в приложении. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать веб-страницу, которая обходит существующую подсказку браузера и неправомерно наследует разрешения верхнего уровня None CVE-2022-29909 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с тем, что браузеры ведут себя по-разному при загрузке CSS из известных ресурсов с использованием переменных CSS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отслеживать поведение браузера, чтобы угадать, какие веб-сайты посещались ранее и хранятся в истории браузера None CVE-2022-29916 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с неправильной защитой навигации верхнего уровня для изолированной программной среды iframe с политикой, ослабленной с помощью ключевого слова, такого как разрешить навигацию на верхнем уровне по активации пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти реализованные ограничения песочницы для загруженных фреймов None CVE-2022-29911 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с тем, что запросы, инициированные в режиме чтения, неправильно пропускают файлы cookie с атрибутом SameSite. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить файлы cookie с установленным атрибутом SameSite None CVE-2022-29912 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с ошибками границ при обработке содержимого HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальную веб-страницу, заставить жертву открыть ее, вызвать повреждение памяти и выполнить произвольный код в целевой системе None CVE-2022-29917 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с неправильным управлением внутренними ресурсами при работе с функцией синтеза речи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти проверку включения функции синтеза речи, при получении инструкций от дочернего процесса None CVE-2022-29913 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с некорректной обработкой вводимых пользователем данных при обработке подписанных и зашифрованных вложенных сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подделать статус безопасности одного из вложенных сообщений None CVE-2022-1520 cpe:/o:redos:redos:7 RED OS 7.3 pjproject Уязвимость мультимедийной коммуникационной библиотеки pjproject, связана с граничной ошибкой в pjsip_auth_create_digest(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать повреждение памяти и выполнить произвольный код в целевой системе None CVE-2022-24754 cpe:/o:redos:redos:7 RED OS 7.3 pjproject Уязвимость мультимедийной коммуникационной библиотеки pjproject связана с бесконечным циклом при разборе файла формата WAV. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, потреблять все доступные системные ресурсы и вызывать условия отказа в обслуживании None CVE-2022-24792 cpe:/o:redos:redos:7 RED OS 7.3 pjproject Уязвимость мультимедийной коммуникационной библиотеки pjproject связана с граничной ошибкой при разборе пакета RPSI обратной связи RTCP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, инициировать несанкционированную запись и выполнение произвольного кода в целевой системе None CVE-2022-24786 cpe:/o:redos:redos:7 RED OS 7.3 pjproject Уязвимость мультимедийной коммуникационной библиотеки pjproject связана с ошибкой границ памяти в "pjmedia_sdp_print()" и "pjmedia_sdp_media_print()". Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера стека и выполнить произвольный код в целевой системе None CVE-2022-24764 cpe:/o:redos:redos:7 RED OS 7.3 pjproject Уязвимость мультимедийной коммуникационной библиотеки pjproject связана с граничной ошибкой при анализе пакетов DNS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные данные, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе None CVE-2022-24793 cpe:/o:redos:redos:7 RED OS 7.3 pjproject Уязвимость мультимедийной коммуникационной библиотеки pjproject связана с бесконечным циклом при синтаксическом анализе XML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, потреблять все доступные системные ресурсы и вызывать условия отказа в обслуживании None CVE-2022-24763 cpe:/o:redos:redos:7 RED OS 7.3 openssl Уязвимость криптографической библиотеки OpenSSL связана с неправильной проверкой ввода в скрипте c_rehash. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды ОС с привилегиями скрипта None CVE-2022-1292 cpe:/o:redos:redos:7 RED OS 7.3 openssl Уязвимость криптографической библиотеки OpenSSL связана с ошибкой при проверке ответа OCSP в функции OCSP_basic_verify. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать флаг (не по умолчанию) OCSP_NOCHECKS и получить положительный ответ даже в том случае, если сертификат подписи ответа не прошел проверку None CVE-2022-1343 cpe:/o:redos:redos:7 RED OS 7.3 openssl Уязвимость криптографической библиотеки OpenSSL связана с неправильным использованием данных AAD в качестве ключа MAC, что делает ключ MAC тривиально предсказуемым. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку «человек посередине» (MitM), чтобы изменить данные, отправляемые с одной конечной точки получателю OpenSSL 3.0, чтобы измененные данные по-прежнему проходили проверку целостности MAC None CVE-2022-1434 cpe:/o:redos:redos:7 RED OS 7.3 openssl Уязвимость криптографической библиотеки OpenSSL связана с невозможностью повторного использования памяти в функции OPENSSL_LH_flush(), которая очищает хэш-таблицу при декодировании сертификатов или ключей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, периодически декодировать сертификаты или ключи, которые будут неограниченно увеличивать объем используемой памяти, и процесс может быть остановлен операционной системой, что приведет к отказу в обслуживании None CVE-2022-1473 cpe:/o:redos:redos:7 RED OS 7.3 dnsmasq Уязвимость легковесного DNS-, DHCP- и TFTP-сервера Dnsmasq связана с ошибкой использования памяти после освобождения при обработке запросов DHCPv6. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданные пакеты DHCPv6 уязвимому приложению, вызвать ошибку использования после освобождения и выполнить атаку типа «отказ в обслуживании» (DoS) None CVE-2022-0934 cpe:/o:redos:redos:7 RED OS 7.3 curl Уязвимость утилиты командной строки cURL связана с ошибкой в реализации HSTS, которая может позволить curl продолжать использовать протокол HTTP вместо HTTPS, если имя хоста в указанном URL-адресе использовало конечную точку, но не использовало ее при построении кэша HSTS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить перехват трафика и получить потенциально конфиденциальную информацию None CVE-2022-30115 cpe:/o:redos:redos:7 RED OS 7.3 curl Уязвимость утилиты командной строки cURL связана с тем как libcurl обрабатывает ранее использованные соединения в пуле соединений для последующих передач. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправлять строку аутентификации с одного ресурса на другой, раскрывая учетные данные третьей стороне None CVE-2022-27782 cpe:/o:redos:redos:7 RED OS 7.3 curl Уязвимость утилиты командной строки cURL связана с тем, что синтаксический анализатор URL-адресов curl неправильно принимает разделители URL-адресов с процентным кодированием, такие как «/», при декодировании части имени хоста в URL-адресе, превращая его в другой URL-адрес, использующий неправильное имя хоста, когда он позже извлекается. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти различные внутренние фильтры и проверки и заставить curl подключиться к неправильному веб-приложению None CVE-2022-27780 cpe:/o:redos:redos:7 RED OS 7.3 curl Уязвимость утилиты командной строки cURL связана с тем, что libcurl ошибочно разрешает устанавливать файлы cookie HTTP для доменов верхнего уровня (TLD), если имя хоста снабжено завершающей точкой. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создавать файлы cookie, которые впоследствии отправляются на другой и не связанный с ним сайт или домен None CVE-2022-27779 cpe:/o:redos:redos:7 RED OS 7.3 curl Уязвимость утилиты командной строки cURL связана с инструментарием —no-clobber, который используется вместе с --remove-on-error. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву подключиться к вредоносному серверу и заставить инструмент командной строки удалить неожиданные файлы None CVE-2022-27778 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость системы управления курсами Moodle связана с недостаточной очисткой пользовательских данных в коде значков, связанных с настройкой критериев. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный запрос затронутому приложению и выполнить произвольные команды SQL в базе данных приложения None CVE-2022-30599 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость системы управления курсами Moodle связана с недостаточной очисткой данных, предоставляемых пользователем, в форме распределения маркеров массового назначения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить и выполнить произвольный код HTML и скрипт в браузере пользователя в контексте уязвимого веб-сайта None CVE-2022-30596 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость системы управления курсами Moodle связана с тем, что поле описания, скрытое пользовательскими политиками (hiddenuserfields), все еще видно. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации в системе None CVE-2022-30597 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость системы управления курсами Moodle связана с избыточным выводом данных результатами глобального поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации в системе None CVE-2022-30598 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость системы управления курсами Moodle связана с проблемой в логике, используемой для подсчета неудачных попыток входа в систему. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти порог блокировки учетной записи None CVE-2022-30600 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с граничной ошибкой при обработке ненадежных входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, инициировать несанкционированную запись и выполнение произвольного кода в целевой системе None CVE-2022-1381 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с граничной ошибкой. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, инициировать использование смещения указателя вне допустимого диапазона и привести к сбою приложения None CVE-2022-1420 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с граничной ошибкой. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе None CVE-2022-1616 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с граничной ошибкой. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе None CVE-2022-1621 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с граничной ошибкой в функции skip_string(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе None CVE-2022-1733 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с ошибкой разыменования указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл и выполнить атаку типа «отказ в обслуживании» None CVE-2022-1674 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с граничными условиями в функции find_next_quote(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать ошибку чтения за пределами границ, выполнить атаку типа «отказ в обслуживании», изменить память и выполнить произвольный код None CVE-2022-1629 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с граничной ошибкой в функции utfc_ptr2len(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать повреждение памяти и выполнить произвольный код в целевой системе None CVE-2022-1735 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с граничной ошибкой при вводе определенных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера на основе стека и выполнить атаку типа «отказ в обслуживании» None CVE-2022-1771 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с граничной ошибкой при обработке недоверенных входных данных в функции vim_regsub_both(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, инициировать несанкционированную запись и выполнение произвольного кода в целевой системе None CVE-2022-1785 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с ошибкой использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать ошибку использования памяти после освобождения и выполнить произвольный код в целевой системе None CVE-2022-1796 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с граничными условиями в функции get_one_sourceline(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе None CVE-2022-1769 cpe:/o:redos:redos:7 RED OS 7.3 postgresql Уязвимость компонентов Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER, и pg_amcheck системы управления базами данных PostgreSQL связана с ошибками при обслуживании одним пользователем объектов другого. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-функции под учетной записью суперпользователя None CVE-2022-1552 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость метода Array браузеров Mozilla Firefox и Mozilla Firefox ESR и почтового клиента Thunderbird связана с ошибками при генерации кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код в привилегированном контексте None CVE-2022-1802 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость механизма индексирования JavaScript-объектов браузеров Mozilla Firefox, Mozilla Firefox ESR и почтового клиента Thunderbird связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код None CVE-2022-1529 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость метода Array браузеров Mozilla Firefox и Mozilla Firefox ESR и почтового клиента Thunderbird связана с ошибками при генерации кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код в привилегированном контексте None CVE-2022-1802 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость механизма индексирования JavaScript-объектов браузеров Mozilla Firefox, Mozilla Firefox ESR и почтового клиента Thunderbird связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код None CVE-2022-1529 cpe:/o:redos:redos:7 RED OS 7.3 linuxptp Уязвимость службы ptp4l программного обеспечения для реализации протокола точного времени (PTP) LinuxPTP вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения в результате создания одноэтапного сообщения синхронизации None CVE-2021-3571 cpe:/o:redos:redos:7 RED OS 7.3 linuxptp Уязвимость службы ptp4l программного обеспечения для реализации протокола точного времени (PTP) LinuxPTP связана с недостаточной проверкой длины пересылаемых сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации, вызвать отказ в обслуживании или выполнить произвольный код None CVE-2021-3570 cpe:/o:redos:redos:7 RED OS 7.3 clamav Уязвимость пакета антивирусного ПО ClamAV связана с утечкой памяти при разборе файлов HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать антивирусному программному обеспечению специально созданный HTML-файл, вызвать утечку памяти и выполнить атаку типа «отказ в обслуживании» None CVE-2022-20785 cpe:/o:redos:redos:7 RED OS 7.3 clamav Уязвимость пакета антивирусного ПО ClamAV связана с ошибкой границ в синтаксическом анализаторе файлов OLE2. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданный файл приложению, вызвать ошибку освобождения и выполнить произвольный код в целевой системе None CVE-2022-20803 cpe:/o:redos:redos:7 RED OS 7.3 clamav Уязвимость пакета антивирусного ПО ClamAV связана с бесконечным циклом в анализаторе файлов CHM. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, потреблять все доступные системные ресурсы и вызывать условия отказа в обслуживании None CVE-2022-20770 cpe:/o:redos:redos:7 RED OS 7.3 clamav Уязвимость пакета антивирусного ПО ClamAV связана с ошибкой разыменования указателя NULL при проверке кэша вердиктов сканирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные данные приложению и выполнить атаку типа «отказ в обслуживании» (DoS) None CVE-2022-20796 cpe:/o:redos:redos:7 RED OS 7.3 clamav Уязвимость пакета антивирусного ПО ClamAV связана с бесконечным циклом в анализаторе файлов TIFF. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, потреблять все доступные системные ресурсы и вызывать условия отказа в обслуживании None CVE-2022-20771 cpe:/o:redos:redos:7 RED OS 7.3 clamav Уязвимость пакета антивирусного ПО ClamAV связана с граничной ошибкой в модуле загрузки базы данных сигнатур. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные данные, вызвать переполнение буфера в динамической памяти и выполнить произвольный код в целевой системе None CVE-2022-20792 cpe:/o:redos:redos:7 RED OS 7.3 conmon Уязвимость программы мониторинга связи между менеджером контейнеров и средой выполнения conmon связана с тем, что приложение не контролирует должным образом потребление внутренних ресурсов в рамках запроса ExecSync. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать исчерпание ресурсов и выполнить атаку типа «отказ в обслуживании» (DoS) None CVE-2022-1708 cpe:/o:redos:redos:7 RED OS 7.3 e2fsprogs Уязвимость набора служебных утилит E2fsprogs связана с граничной ошибкой при обработке ненадежных входных данных. Эксплуатация уязвимости может позволить нарушителю использовать специально созданную файловую систему, запускать запись за пределами границ и выполнять произвольный код в целевой системе None CVE-2022-1304 cpe:/o:redos:redos:7 RED OS 7.3 pcre2 Уязвимость библиотеки реализующей работу регулярных выражений в стиле Perl PCRE2 связана с граничными условиями в функции compile_xclass_matchingpath() файла pcre2_jit_compile.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные данные, вызвать ошибку чтения за пределами границ, получить доступ к конфиденциальной информации или выполнить атаку типа «отказ в обслуживании» None CVE-2022-1586 cpe:/o:redos:redos:7 RED OS 7.3 httpd Уязвимость веб-сервера Apache HTTP связана с неправильной проверкой HTTP-запросов в mod_proxy_ajp. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный HTTP-запрос на сервер и перенаправить запросы на сервер AJP, на который он перенаправляет запросы None CVE-2022-26377 cpe:/o:redos:redos:7 RED OS 7.3 httpd Уязвимость веб-сервера Apache HTTP связана с граничными условиями в модуле mod_isapi. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный HTTP-запрос на сервер, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе или выполнить атаку типа «отказ в обслуживании» (DoS) None CVE-2022-28330 cpe:/o:redos:redos:7 RED OS 7.3 httpd Уязвимость веб-сервера Apache HTTP связана с граничными условиями в функции ap_rwrite(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить сервер отразить очень большой ввод с помощью ap_rwrite() или ap_rputs() (например, с помощью функции mod_luas r:puts()), что может вызвать ошибку чтения за пределами границ и прочитать память за выделенными границами None CVE-2022-28614 cpe:/o:redos:redos:7 RED OS 7.3 httpd Уязвимость веб-сервера Apache HTTP связана с граничными условиями в функции ap_strcmp_match() при обработке чрезвычайно большого входного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный HTTP-запрос на веб-сервер, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе None CVE-2022-28615 cpe:/o:redos:redos:7 RED OS 7.3 httpd Уязвимость веб-сервера Apache HTTP связана с недостаточной проверкой введенных пользователем данных при обработке HTTP-запросов к сценарию lua, который вызывает r:parsebody(0). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить очень большой HTTP-запрос на уязвимый веб-сервер и выполнить атаку типа «отказ в обслуживании» (DoS) None CVE-2022-29404 cpe:/o:redos:redos:7 RED OS 7.3 httpd Уязвимость веб-сервера Apache HTTP связана с тем что функция mod_sed не контролирует должным образом потребление внутренних ресурсов, если веб-сервер настроен на выполнение преобразований с помощью mod_sed в контекстах, где входные данные для mod_sed могут быть очень большими. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать исчерпание ресурсов и выполнить атаку типа «отказ в обслуживании» (DoS) None CVE-2022-30522 cpe:/o:redos:redos:7 RED OS 7.3 httpd Уязвимость веб-сервера Apache HTTP связана с граничными условиями при обработке HTTP-запросов в mod_lua с веб-сокетами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить модуль возвращать приложениям, вызывающим r:wsread(), длину, которая указывает на конец памяти, выделенной для буфера, и получить доступ к конфиденциальной информации None CVE-2022-30556 cpe:/o:redos:redos:7 RED OS 7.3 httpd Уязвимость веб-сервера Apache HTTP связана с ошибкой в реализации mod_proxy, из-за которой веб-сервер может не отправлять заголовки X-Forwarded-* на исходный сервер на основе механизма пошаговой передачи заголовка соединения на стороне клиента. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти аутентификацию на основе IP-адреса на исходном сервере/приложении и получить доступ к ограниченным функциям None CVE-2022-31813 cpe:/o:redos:redos:7 RED OS 7.3 bluez Уязвимость стека протоколов Bluetooth для Linux BlueZ связана с недостаточной проверкой введенных пользователем данных при обработке профиля A2DP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать системе специально созданные данные и выполнить произвольный код None не присвоен cpe:/o:redos:redos:7 RED OS 7.3 squid Уязвимость кэширующего прокси-сервера Squid связана с достижимостью утверждения при обработке ответов сервера Gopher. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный ответ прокси-серверу и выполнить атаку типа «отказ в обслуживании» (DoS) None CVE-2021-46784 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с граничными условиями в ex_getln.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе None CVE-2022-2175 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с ошибкой использования памяти в файле spell.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать ошибку использования после освобождения и выполнить произвольный код в системе None CVE-2022-2042 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с граничной ошибкой при обработке ненадежных входных данных в diff.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, инициировать несанкционированную запись и выполнение произвольного кода в целевой системе None CVE-2022-2210 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с ошибкой разыменования указателя NULL в diff.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании» (DoS) None CVE-2022-2208 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с граничной ошибкой в edit.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе None CVE-2022-2207 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с граничными условиями в term.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе None CVE-2022-2206 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с граничными условиями в indent.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе None CVE-2022-2183 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с граничной ошибкой в ex_docmd.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе None CVE-2022-2182 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с граничными условиями в normal.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе None CVE-2022-1720 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с граничной ошибкой в register.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе None CVE-2022-1886 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с граничными условиями в spellsuggest.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе None CVE-2022-2126 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с граничной ошибкой в indent.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе None CVE-2022-2125 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с граничными условиями в textobject.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе None CVE-2022-2124 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с граничной ошибкой при обработке недоверенных входных данных в ex_docmd.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, инициировать несанкционированную запись и выполнение произвольного кода в целевой системе None CVE-2022-2000 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с ошибкой использования памяти в файле spell.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать ошибку использования после освобождения и выполнить произвольный код в системе None CVE-2022-1968 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с граничной ошибкой в buffer.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, обманом заставить жертву открыть его, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе None CVE-2022-1942 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с неправильной обработкой события изменения размера всплывающего окна. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный веб-сайт, который может создать всплывающее окно с измененным размером, чтобы наложить на адресную строку свой собственный контент и выполнить атаку спуфинга None CVE-2022-34479 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с ошибкой освобождения памяти в nsSHistory при обработке XML-документов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать ошибку использования после освобождения и выполнить произвольный код в системе None CVE-2022-34470 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с неправильной обработкой заголовка песочницы CSP без параметра «разрешить сценарии». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать iframe, чтобы обойти реализованное ограничение CSP и выполнить сценарии, если пользователь щелкает на javascript ссылку None CVE-2022-34468 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с целочисленным переполнением в функции nsTArray_Impl::ReplaceElementsAt(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить жертву посетить специально созданный веб-сайт, вызвать целочисленное переполнение и выполнить произвольный код в целевой системе None CVE-2022-34481 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с ошибкой при обработке таблиц стилей CSS, доступных через внутренние URI, как «ресурс:». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти реализованную политику безопасности содержимого None CVE-2022-31744 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с неправильной обработкой ошибок при обработке недоступного PAC-файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, задать URL-адрес PAC, и тогда если сервер, на котором размещен PAC, недоступен, запросы OCSP блокируются, что приводит к отображению неверных страниц ошибок. None CVE-2022-34472 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с неправильной проверкой ввода при обработке атрибутов JavaScript. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать нежелательные атрибуты объекту JavaScript, выполнить заражение прототипа и выполнить произвольный код JavaScript в браузере None CVE-2022-2200 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с граничной ошибкой при обработке содержимого HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный веб-сайт, обманом заставить жертву открыть его, вызвать повреждение памяти и выполнить произвольный код в целевой системе None CVE-2022-34484 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с неправильной обработкой события изменения размера всплывающего окна. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный веб-сайт, который может создать всплывающее окно с измененным размером, чтобы наложить на адресную строку свой собственный контент и выполнить атаку спуфинга None CVE-2022-34479 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с ошибкой освобождения памяти в nsSHistory при обработке XML-документов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать ошибку использования после освобождения и выполнить произвольный код в системе None CVE-2022-34470 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с неправильной обработкой заголовка песочницы CSP без параметра «разрешить сценарии». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать iframe, чтобы обойти реализованное ограничение CSP и выполнить сценарии, если пользователь щелкает на javascript ссылку None CVE-2022-34468 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с целочисленным переполнением в функции nsTArray_Impl::ReplaceElementsAt(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить жертву посетить специально созданный веб-сайт, вызвать целочисленное переполнение и выполнить произвольный код в целевой системе None CVE-2022-34481 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с ошибкой при обработке таблиц стилей CSS, доступных через внутренние URI, как «ресурс:». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти реализованную политику безопасности содержимого None CVE-2022-31744 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с неправильной обработкой ошибок при обработке недоступного PAC-файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, задать URL-адрес PAC, и тогда если сервер, на котором размещен PAC, недоступен, запросы OCSP блокируются, что приводит к отображению неверных страниц ошибок. None CVE-2022-34472 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с неправильной проверкой ввода при обработке атрибутов JavaScript. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать нежелательные атрибуты объекту JavaScript, выполнить заражение прототипа и выполнить произвольный код JavaScript в браузере None CVE-2022-2200 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с граничной ошибкой при обработке содержимого HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный веб-сайт, обманом заставить жертву открыть его, вызвать повреждение памяти и выполнить произвольный код в целевой системе None CVE-2022-34484 cpe:/o:redos:redos:7 RED OS 7.3 caribou Уязвимость экранной клавиатуры Caribou, связана с переполнением буфера в функциях XkbSetDeviceInfo() и SetDeviceIndicators(). Эксплуатация уязвимости может позволить нарушителю, при вызове функциональности экранной клавиатуры из хранителя экрана вызвать крах в libcaribou, вызвать крах самого хранителя экрана и возобновить доступ к заблокированному рабочему столу None CVE-2020-25712 cpe:/o:redos:redos:7 RED OS 7.3 openssh Уязвимость набора программ предоставляющих шифрование сеансов связи OpenSSH связана с тем, что приложение не накладывает должным образом ограничения безопасности, когда параметр ключевого слова LogVerbose включен с набором параметров, которые активируют ведение журнала для изолированного процесса sshd с низким уровнем привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, и который может использовать процесс с низким уровнем привилегий, может обойти отправку OpenSSH и атаковать процессы высокого уровня None cpe:/o:redos:redos:7 RED OS 7.3 rubygem-rack Уязвимость интерфейса для разработки веб-приложений Rubygem Rack связана с неправильной проверкой ввода при обработке данных, передаваемых через промежуточное ПО Rack Lint и промежуточное ПО CommonLogger. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передавать специально созданные данные приложению и выполнять произвольные команды ОС в целевой системе None CVE-2022-30123 cpe:/o:redos:redos:7 RED OS 7.3 rubygem-rack Уязвимость интерфейса для разработки веб-приложений Rubygem Rack связана с недостаточной проверкой введенных пользователем данных при анализе составных запросов POST. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить приложению специально созданные составные POST-запросы и выполнить атаку типа «отказ в обслуживании» (DoS) None CVE-2022-30122 cpe:/o:redos:redos:7 RED OS 7.3 busybox Уязвимость набора утилит командной строки BusyBox связана с неправильной проверкой ввода записей PTR DNS, выводимых в утилите netstat, если она выполняется на совместимом с VT терминале. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву запустить команду netstat после установления соединения с системой и выполнить произвольные команды ОС в целевой системе с привилегиями пользователя, выполняющего команду netstat None CVE-2022-28391 cpe:/o:redos:redos:7 RED OS 7.3 dovecot Уязвимость базы данных учетных записей passdb почтового сервера Dovecot связана с ошибками в конфигурации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии None CVE-2022-30550 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции nft_expr_init (net/netfilter/nf_tables_api.c) программного обеспечения фильтрации пакетов Netfilter ядра операционной системы Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root None CVE-2022-32250 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-server-common Уязвимость обработчика вызовов ProcXkbSetGeometry сервера X.Org Server связана с неправильной защитой предупреждений об уровне сигнала при обработке длины запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или повысить свои привилегии None CVE-2022-2319 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-server-common Уязвимость обработчика вызовов ProcXkbSetDeviceInfo сервера X.Org Server связана с записью данных за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или повысить свои привилегии None CVE-2022-2320 cpe:/o:redos:redos:7 RED OS 7.3 rust Уязвимость в стандартной библиотеке языка Rust связана с с состоянием гонки в функции std::fs::remove_dir_all(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, добиться удаления произвольных системных файлов и каталогов, к удалению которых в обычных условиях у атакующего нет доступа None CVE-2022-21658 cpe:/o:redos:redos:7 RED OS 7.3 harfbuzz Уязвимость библиотеки преобразования текста Harfbuzz связана с целочисленным переполнением в файле hb-ot-shape-fallback.cc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные данные, вызвать целочисленное переполнение и привести к сбою приложения None CVE-2022-33068 cpe:/o:redos:redos:7 RED OS 7.3 samba Уязвимость модуля ведения журнала аудита базы данных ActiveDirectory/DC пакета программ сетевого взаимодействия Samba связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании None CVE-2022-32746 cpe:/o:redos:redos:7 RED OS 7.3 samba Уязвимость сетевой файловой системы Samba связана с ошибками при проведении процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить пароль произвольного пользователя и получить полный доступ к учетной записи None CVE-2022-32744 cpe:/o:redos:redos:7 RED OS 7.3 samba Уязвимость функции memcpy() пакета программ сетевого взаимодействия Samba связана с ошибками при инициализации переменной count. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность защищаемой информации или вызвать отказ в обслуживании путем отправки специально созданных сообщений None CVE-2022-32745 cpe:/o:redos:redos:7 RED OS 7.3 samba Уязвимость реализации протокола SMB1 пакета программ сетевого взаимодействия Samba связана с выходом операции за границы буфера в памяти при проверке диапазона запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании None CVE-2022-32742 cpe:/o:redos:redos:7 RED OS 7.3 samba Уязвимость сетевой файловой системы Samba связана с тем как служба KDC kpasswd обрабатывает запросы на смену пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии в системе None CVE-2022-2031 cpe:/o:redos:redos:7 RED OS 7.3 php Уязвимость в функции php_filter_float() интерпретатора языка программирования PHP связана с ошибкой использования памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные входные данные приложению, использующему затронутую функцию PHP, вызвать ошибку использования после освобождения и привести к сбою процесса php-fpm None CVE-2021-21708 cpe:/o:redos:redos:7 RED OS 7.3 php Уязвимость в функции pg_query_params() интерпретатора языка программирования PHP связана с ошибкой использования неинициализированного массива в функции pg_query_params(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать повреждение памяти и выполнить произвольный код в системе None CVE-2022-31625 cpe:/o:redos:redos:7 RED OS 7.3 php Уязвимость расширения SOAP интерпретатора PHP связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения None CVE-2021-21702 cpe:/o:redos:redos:7 RED OS 7.3 php Уязвимость функции php_url_parse_ex() интерпретатора языка программирования PHP связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку None CVE-2021-21705 cpe:/o:redos:redos:7 RED OS 7.3 php Уязвимость модуля pdo_firebase интерпретатора языка программирования PHP связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании None CVE-2021-21704 cpe:/o:redos:redos:7 RED OS 7.3 php Уязвимость компонента SAPI расширения PHP-FPM интерпретатора языка программирования PHP связана с ошибками разграничения доступа при совместном выполнении процесса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до root None CVE-2021-21703 cpe:/o:redos:redos:7 RED OS 7.3 php Уязвимость реализации функции finfo_buffer() интерпретатора языка программирования PHP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код None CVE-2022-31627 cpe:/o:redos:redos:7 RED OS 7.3 php Уязвимость функции mysqlnd/pdo (mysqlnd_wireprotocol.c) интерпретатора языка программирования PHP связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код None CVE-2022-31626 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции nft_set_desc_concat_parse() ядра операционных систем Linux связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимостей может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код None CVE-2022-2078 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции route4_change (net/sched/cls_route.c) ядра операционной системы Linux связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение работы приложения или выполнить произвольный код None CVE-2022-2588 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость подсистемы netfilter ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код None CVE-2022-2586 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость ядра операционной системы Linux связана с тем, что при вызове из не лидирующей нити структура таймера остаётся в списке, несмотря на очистку выделенной для хранения памяти. Эксплуатация уязвимости может позволить нарушителю аварийно завершать работу или потенциально повышать свои привилегии в системе None CVE-2022-2585 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функция nft_set_elem_init файла net/netfilter/nf_tables_api.c компонента User Namespace Handler ядра операционной системы Linux вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить root доступ None CVE-2022-34918 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость ядра операционной системы Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью системного вызова ioctl FBIOPUT_VSCREENINFO None CVE-2021-33655 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость функции get_next_valid_entry() текстового редактора Vim связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации None CVE-2022-3016 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость функции qf_fill_buffer() текстового редактора Vim связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации None CVE-2022-2982 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость функции sug_filltree() текстового редактора Vim связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации None CVE-2022-2923 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость функции vim_vsnprintf_typval() текстового редактора Vim связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации None CVE-2022-2946 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с ошибкой разыменования указателя NULL в функции do_mouse() в mouse.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании» (DoS) None CVE-2022-2980 cpe:/o:redos:redos:7 RED OS 7.3 libconfuse Уязвимость библиотеки парсера файлов конфигурации libConfuse связана с переполнением буфера в функции cfg_tilde_expand в confuse.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать системе специально созданный файл, вызвать переполнение буфера и отказ в обслуживании None CVE-2022-40320 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость в журналируемой файловой системе (JFS) в ядре Linux связана с разыменованием нулевого указателя в diFree в файле fs/jfs/inode.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к сбою системы или утечке внутренней информации ядра None CVE-2022-3202 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость в реализации прокси-виртуализированных TPM-устройств в ядре Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать ситуацию, в которой можно повысить привилегии в системе None CVE-2022-2977 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость в драйвере ядра Linux для устройств USB 2.0/3.0 Gigabit Ethernet на базе ASIX AX88179_178A связана с операциями чтения и записи за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к потенциально конфиденциальной информации None CVE-2022-2964 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции cgroup1_parse_param компонента kernel/cgroup/cgroup-v1.c ядра операционной системы Linux связана с отсутствием проверки, что параметр source является строкой. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании None CVE-2021-4154 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость в ядре Linux связана с граничными ошибками при установке шрифта с вредоносными данными с помощью ioctl cmd PIO_FONT. Эксплуатация уязвимости может позволить нарушителю инициировать неограниченную запись и выполнить произвольный код с повышенными привилегиями None CVE-2021-33656 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции smtcfb_read() ядра операционной системы Linux связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании None CVE-2022-2380 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость в функции __bpf_skb_max_len() в файле net/core/filter.c ядра Linux связана с ошибкой чтения за пределами границ памяти. Эксплуатация уязвимости может позволить локальному нарушителю с особыми привилегиями получить доступ к избыточной памяти, что приведет к сбою системы или утечке внутренней информации ядра None CVE-2021-0941 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции nft_expr_init (net/netfilter/nf_tables_api.c) программного обеспечения фильтрации пакетов Netfilter ядра операционной системы Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root None CVE-2022-32250 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции ems_usb_start_xmit (drivers/net/can/usb/ems_usb.c) ядра операционной системы Linux связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации None CVE-2022-28390 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость mcba_usb_start_xmit (drivers/net/can/usb/mcba_usb.c) ядра операционной системы Linux связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации None CVE-2022-28389 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции usb_8dev_start_xmit (drivers/net/can/usb/usb_8dev.c) ядра операционной системы Linux связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации None CVE-2022-28388 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость реализации протокола X.25 ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение системы None CVE-2022-1516 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость реализации функции get_user_pages_fast() подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux связана с записью данных за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии None CVE-2022-1158 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компонента drivers/usb/gadget/legacy/inode.c ядра операционных систем Linux связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании None CVE-2022-24959 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции gc_data_segment (fs/f2fs/gc.c) ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании None CVE-2021-44879 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции в drivers/bluetooth/virtio_bt.c ядра операционной системы Linux связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании None CVE-2022-26878 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции hw_atl_utils_fw_rpc_wait (drivers/net/ethernet/aquantia/atlantic/hw_atl/hw_atl_utils.c) ядра операционной системы Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код None CVE-2021-43975 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость реализации функции kvm_s390_guest_sida_op() подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации None CVE-2022-0516 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость менеджера соединений RDMA ядра опреационной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код None CVE-2021-4028 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость реализации сетевого протокола TIPC (net/tipc/monitor.c) операционной системы Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или повысить свои привилегии с помощью специально оформленного сетевого пакета None CVE-2022-0435 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии None CVE-2022-24122 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции legacy_parse_param ядра операционной системы Linux связана с некорректной проверкой длины передаваемых параметров. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании None CVE-2022-0185 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость реализации системного вызова TEE_IOC_OPEN_SESSION или TEE_IOC_INVOKE ядра операционных систем Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии None CVE-2021-44733 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции rtas_args.nargs драйвера arch/powerpc/kvm/book3s_rtas.c ядра операционной системы Linux связана с возможностью записи вне поля. Эксплуатация уязвимости может позволить нарушителю вызвать повреждение памяти операционной системы хоста None CVE-2021-37576 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции cipso_v4_genopt (net/ipv4/cipso_ipv4.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код None CVE-2021-33033 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции joydev_handle_JSIOCSBTNMAP() операционной системы Red Hat Enterprise Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии None CVE-2021-3612 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции xt_compat_target_from_user() (net/netfilter/x_tables.c) подсистемы netfilter операционных систем Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии с помощью вызова compat_setsockopt() с установленными значениями IPT_SO_SET_REPLACE или IP6T_SO_SET_REPLACE None CVE-2021-22555 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функционала ARM SIGPAGE ядра Linux связана с возможностью использования неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации None CVE-2021-21781 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость подсистемы eBPF ядра операционной системы Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код None CVE-2021-3600 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость подсистемы еBPF ядра операционной системы Linux связана с ошибкой преобразования типов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации None CVE-2021-33624 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость реализации протокола CAN BCM ядра операционной системы Linux вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии None CVE-2021-3609 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость подсистемы eBPF ядра операционной системы Linux связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте ядра None CVE-2021-3490 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции bpf_ringbuf_reserve() ядра операционной системы Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте ядра None CVE-2021-3489 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компонента net/sctp/socket.c ядра операционной системы Linux вызвана одновременным выполнением с использованием общего ресурса с неправильной синхронизацией «Ситуация гонки». Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии None CVE-2021-23133 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость модуля f2fs ядра операционной системы Linux связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании None CVE-2021-3506 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции show_transport_handle (/scsi/scsi_transport_iscsi.c) ядра операционной системы Linux связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации None CVE-2021-27365 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость подсистемы iSCSI ядра операционных систем Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии с помощью специально созданных Netlink сообщений None CVE-2021-27364 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции show_transport_handle (/scsi/scsi_transport_iscsi.c) ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании None CVE-2021-27363 cpe:/o:redos:redos:7 RED OS 7.3 grub2-common Уязвимость конфигурационного файла grub.cfg загрузчика операционных систем Grub2 связана с ошибками при нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании None CVE-2020-10713 cpe:/o:redos:redos:7 RED OS 7.3 grub2-common Уязвимость реализации функции распределения динамической памяти загрузчика операционных систем Grub2 связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать влияние на целостность, конфиденциальность и доступность информации None CVE-2020-14308 cpe:/o:redos:redos:7 RED OS 7.3 grub2-common Уязвимость конфигурационного файла Grub связана с целочисленным переполнением значения UINT32. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании None CVE-2020-14309 cpe:/o:redos:redos:7 RED OS 7.3 grub2-common Уязвимость функции read_section_as_string() конфигурационного файла Grub связана с выходом операции за допустимые границы буфера данных, т. к. максимальная длина UINT32_MAX — 1 в байтах. Эксплуатация уязвимости позволяет нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании None CVE-2020-14310 cpe:/o:redos:redos:7 RED OS 7.3 grub2-common Уязвимость конфигурационного файла Grub связана с ошибкой при работе с симлинками на внешних файловых системах. Эксплуатация уязвимости позволяет нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании None CVE-2020-14311 cpe:/o:redos:redos:7 RED OS 7.3 grub2-common Уязвимость ядра Linux при прямой загрузке в режиме Secure Boot без прослойки shim связана с тем, что уязвимое программное обеспечение не может проверить подпись ядра при загрузке напрямую без shim. Эксплуатация уязвимости может позволить нарушителю обойти безопасную загрузку None CVE-2020-15705 cpe:/o:redos:redos:7 RED OS 7.3 grub2-common Уязвимость функции grub_script_function_create() конфигурационного файла Grub связана с ошибкой переопределения функции, в то время как данная функция уже выполняется. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании None CVE-2020-15706 cpe:/o:redos:redos:7 RED OS 7.3 grub2-common Уязвимость функций grub_cmd_initrd и grub_initrd_init конфигурационного файла Grub связана с большим количеством аргументов файловой системы в команду initrd на 32-битных архитектурах. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании None CVE-2020-15707 cpe:/o:redos:redos:7 RED OS 7.3 grub2-common Уязвимость конфигурационного файла Grub связана с некорректным ограничением использования ACPI команд при включённой Secure Boot. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании None CVE-2020-14372 cpe:/o:redos:redos:7 RED OS 7.3 grub2-common Уязвимость реализации rmmod конфигурационного файла Grub связана с отсутствием проверки на наличие загруженных модулей. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании None CVE-2020-25632 cpe:/o:redos:redos:7 RED OS 7.3 grub2-common Уязвимость конфигурационного файла Grub с отсутствием проверки данных от USB-устройства. Эксплуатация уязвимости может быть доступна нарушителю, чтобы получить доступ к конфиденциальным данным, нарушению их уязвимости, также сохраняется отказ в хранении None CVE-2020-25647 cpe:/o:redos:redos:7 RED OS 7.3 grub2-common Уязвимость функций конфигурационного файла Grub с отсутствием проверки выводимых данных при вызове функции. Эксплуатация уязвимости может быть доступна нарушителю, чтобы получить доступ к конфиденциальным данным, нарушению их уязвимости, также сохраняется отказ в хранении None CVE-2020-27749 cpe:/o:redos:redos:7 RED OS 7.3 grub2-common Уязвимость команды cutmem конфигурационного файла Grub уничтожения с авторизацией. Эксплуатация уязвимости может быть доступна нарушителю, чтобы получить доступ к конфиденциальным данным, нарушению их уязвимости, также сохраняется отказ в хранении None CVE-2020-27779 cpe:/o:redos:redos:7 RED OS 7.3 grub2-common Уязвимость загрузчика GRUB связана с тем, что если сертификаты, подписанные GRUB2, установлены в db, GRUB2 можно загрузить напрямую после чего возможна загрузка любого ядра без проверки подписи. Эксплуатация уязвимости может позволить нарушителю загрузить ядро в режиме безопасной загрузки, и выполнить блокировку, хотя оно могло быть изменено. None CVE-2021-3418 cpe:/o:redos:redos:7 RED OS 7.3 grub2-common Уязвимость конфигурационного файла Grub с выходом за пределы допустимых границ буфера данных. Эксплуатация уязвимости может быть доступна нарушителю, чтобы получить доступ к конфиденциальным данным, нарушению их уязвимости, также сохраняется отказ в хранении None CVE-2021-20225 cpe:/o:redos:redos:7 RED OS 7.3 grub2-common Уязвимость функций Setparam_prefix() конфигурационного файла Grub с неверным вычислением ошибок выводимых данных. Эксплуатация уязвимости может быть доступна нарушителю, чтобы получить доступ к конфиденциальным данным, нарушению их уязвимости, также сохраняется отказ в хранении None CVE-2021-20233 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с граничной ошибкой в функции utfc_ptr2len() в mbyte. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе None CVE-2022-3234 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с ошибкой использования после освобождения памяти в функции getcmdline_int() в ex_getln.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать ошибку использования памяти после освобождения и выполнить произвольный код в системе None CVE-2022-3235 cpe:/o:redos:redos:7 RED OS 7.3 poppler Уязвимость библиотеки для рендеринга PDF-файлов Poppler связана с целочисленным переполнением в декодере JBIG2 в функции JBIG2Stream::readTextRegionSeg() в JBIGStream.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданный файл PDF или изображение JBIG2, вызвать целочисленное переполнение и выполнить произвольный код в целевой системе None CVE-2022-38784 cpe:/o:redos:redos:7 RED OS 7.3 bind Уязвимость DNS-сервера BIND связана с неправильным управлением внутренними ресурсами внутри приложения при обработке больших делегаций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, переполнить запросами целевой сервер и выполнить атаку типа «отказ в обслуживании» (DoS) None CVE-2022-2795 cpe:/o:redos:redos:7 RED OS 7.3 bind Уязвимость DNS-сервера BIND связана с граничными условиями при повторном использовании HTTP-соединения при запросе статистики из канала статистики. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, с помощью управляемого DNS-сервера вызывать ошибку чтения за пределами границ и считать содержимое памяти в системе или выполнить атаку типа «отказ в обслуживании» None CVE-2022-2881 cpe:/o:redos:redos:7 RED OS 7.3 bind Уязвимость DNS-сервера BIND связана с утечкой памяти при обработке ключей при использовании записей TKEY в режиме Диффи-Хеллмана с OpenSSL 3.0.0 и более поздних версий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить приложение освободить память и выполнить атаку типа «отказ в обслуживании» None CVE-2022-2906 cpe:/o:redos:redos:7 RED OS 7.3 bind Уязвимость DNS-сервера BIND связана с ошибкой ответов из устаревшего кеша с нулевым временем ожидания stale-answer-client-timeout. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный запрос преобразователю DNS и выполнить атаку типа «отказ в обслуживании» (DoS) None CVE-2022-3080 cpe:/o:redos:redos:7 RED OS 7.3 bind Уязвимость DNS-сервера BIND связана с утечкой памяти в коде проверки DNSSEC для алгоритма ECDSA. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подделать целевой запрос с помощью ответов с искаженной подписью ECDSA и выполнить атаку типа «отказ в обслуживании» None CVE-2022-38177 cpe:/o:redos:redos:7 RED OS 7.3 bind Уязвимость DNS-сервера BIND связана с утечкой памяти в коде проверки DNSSEC для алгоритма EdDSA. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подделать целевой запрос с помощью ответов с искаженной подписью EdDSA и выполнить атаку типа «отказ в обслуживании» None CVE-2022-38178 cpe:/o:redos:redos:7 RED OS 7.3 redis Уязвимость реализации команды XAUTOCLAIM системы управления базами данных (СУБД) Redis связана с целочисленным переполнением при обработке аргумента COUNT. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код None CVE-2022-35951 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с ошибкой разыменования указателя NULL в eval.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании» (DoS) None CVE-2022-3278 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с ошибкой использования памяти после освобождения в функции process_next_cpt_value() в insexpand.c при обработке файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать ошибку использования после освобождения и выполнить произвольный код в системе None CVE-2022-3297 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с граничной ошибкой при обработке файлов в функции ex_finally() в ex_eval.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, заставить жертву открыть его, вызвать повреждение памяти и выполнить произвольный код в целевой системе None CVE-2022-3296 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с использованием индекса отрицательного массива с окном отрицательной ширины в функции win_redr_ruler at drawscreen.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный файл, заставить жертву открыть его и выполнить произвольный код в целевой системе None CVE-2022-3324 cpe:/o:redos:redos:7 RED OS 7.3 lighttpd Уязвимость веб-сервера lighttpd связана с ошибкой разыменования нулевого указателя в модуле mod_wstunnel при обработке недопустимых HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданные HTTP-запросы на уязвимый веб-сервер и выполнить атаку типа «отказ в обслуживании» (DoS) None CVE-2022-37797 cpe:/o:redos:redos:7 RED OS 7.3 curl Уязвимость утилиты командной строки cURL связана с тем как обрабатываются файлы cookie с контрольными кодами (значения байтов меньше 32). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, направить cookie, содержащие такие управляющие коды, которые заставят сервер вернуть ответ 400, фактически позволяя «сестринскому сайту» отказывать в обслуживании родственным сайтам None CVE-2022-35252 cpe:/o:redos:redos:7 RED OS 7.3 lighttpd Уязвимость веб-сервера lighttpd связана с утечкой памяти в модулях mod_fastcgi и mod_scgi при обработке большого количества некорректных HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить несколько неверных HTTP-запросов на веб-сервер и выполнить атаку типа «отказ в обслуживании» None CVE-2022-41556 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с ошибкой освобождения памяти в функции did_set_string_option файла optionstr.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать сбой программы и выполнить произвольный код None CVE-2022-3352 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с недостаточной очисткой пользовательских данных при посещении списков каталогов для URL-адресов chrome:// в качестве исходного текста. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код HTML и скрипт в браузере пользователя в контексте уязвимого веб-сайта None CVE-2022-36318 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию None CVE-2022-36319 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Thunderbird связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код с помощью отправки специально сформированного электронного письма в формате HTML с тегом metametahttp-equiv=quot;refreshquot; None CVE-2022-3033 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Thunderbird связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью отправки специально сформированного электронного письма с атрибутом iframe srcdoc None CVE-2022-3032 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость изолированной среды iframe почтового клиента Thunderbird связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью отправки специально сформированного электронного письма None CVE-2022-3034 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость реализации протокола matrix почтового клиента Thunderbird связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании» (DoS) None CVE-2022-36059 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость реализации технологии XSLT (eXtensible Stylesheet Language Transformations) браузера Firefox и почтового клиента Thunderbird связана с некорректной работой пользовательского интерфейса при обработке содержимого адресной строкой. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки None CVE-2022-38472 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость реализации технологии XSLT (eXtensible Stylesheet Language Transformations) почтового клиента Thunderbird, браузеров Firefox и Firefox ESR связана с неверным ограничением визуализируемых слоев или фреймов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии None CVE-2022-38473 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость браузера Firefox связана с недостаточной проверкой вводимых данных при обработке значений элементов массива. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности None CVE-2022-38475 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость функции PK11_ChangePW браузера Mozilla Firefox, почтового клиента Thunderbird связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании None CVE-2022-38476 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость обработчика JavaScript-сценариев SpiderMonkey браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем открытия специально созданной вредоносной веб-страницы None CVE-2022-38477 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость обработчика JavaScript-сценариев SpiderMonkey браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем открытия специально созданной вредоносной веб-страницы None CVE-2022-38478 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с тем, что некоторые запросы могут игнорировать настройки base-uri CSP при обработке внедрения базовых элементов HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить браузер принять базу внедренного элемента вместо исходного кода, что приведет к обходу политики безопасности контента None CVE-2022-40956 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с несогласованностью данных в инструкциях и кеше данных при создании кода wasm. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданную веб-страницу, вызвать повреждение памяти и, возможно, выполнить произвольный код None CVE-2022-40957 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с неправильной обработкой файлов cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, и имеющему доступ к общему поддомену, может внедрить файлы cookie с определенными специальными символами, обойти ограничение безопасного контекста для файлов cookie с префиксом __Host и __Secure и перезаписать эти файлы cookie, что может привести к атакам с фиксацией сеанса None CVE-2022-40958 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с некорректной инициализацией FeaturePolicy на всех страницах во время навигации по iframe. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный веб-сайт, обойти ограничения FeaturePolicy и заставить браузер передавать разрешения устройства в ненадежные вложенные документы None CVE-2022-40959 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с ошибкой использования после освобождения, вызванной одновременным использованием синтаксического анализатора URL с данными, отличными от UTF-8. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить жертву посетить специально созданный веб-сайт, вызвать ошибку использования после освобождения и выполнить произвольный код в системе None CVE-2022-40960 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с ошибкой границ при обработке содержимого HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный веб-сайт, обманом заставить жертву открыть его, вызвать повреждение памяти и выполнить произвольный код в целевой системе None CVE-2022-40962 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Firefox связана с недостаточной очисткой пользовательских данных при посещении списков каталогов для URL-адресов chrome:// в качестве исходного текста. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код HTML и скрипт в браузере пользователя в контексте уязвимого веб-сайта None CVE-2022-36318 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию None CVE-2022-36319 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость реализации технологии XSLT (eXtensible Stylesheet Language Transformations) браузера Firefox и почтового клиента Thunderbird связана с некорректной работой пользовательского интерфейса при обработке содержимого адресной строкой. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки None CVE-2022-38472 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость реализации технологии XSLT (eXtensible Stylesheet Language Transformations) почтового клиента Thunderbird, браузеров Firefox и Firefox ESR связана с неверным ограничением визуализируемых слоев или фреймов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии None CVE-2022-38473 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Firefox связана с недостаточной проверкой вводимых данных при обработке значений элементов массива. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности None CVE-2022-38475 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость функции PK11_ChangePW браузера Mozilla Firefox, почтового клиента Thunderbird связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании None CVE-2022-38476 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость обработчика JavaScript-сценариев SpiderMonkey браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем открытия специально созданной вредоносной веб-страницы None CVE-2022-38477 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость обработчика JavaScript-сценариев SpiderMonkey браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем открытия специально созданной вредоносной веб-страницы None CVE-2022-38478 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Firefox связана с тем, что некоторые запросы могут игнорировать настройки base-uri CSP при обработке внедрения базовых элементов HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить браузер принять базу внедренного элемента вместо исходного кода, что приведет к обходу политики безопасности контента None CVE-2022-40956 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Firefox связана с несогласованностью данных в инструкциях и кеше данных при создании кода wasm. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданную веб-страницу, вызвать повреждение памяти и, возможно, выполнить произвольный код None CVE-2022-40957 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Firefox связана с неправильной обработкой файлов cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, и имеющему доступ к общему поддомену, может внедрить файлы cookie с определенными специальными символами, обойти ограничение безопасного контекста для файлов cookie с префиксом __Host и __Secure и перезаписать эти файлы cookie, что может привести к атакам с фиксацией сеанса None CVE-2022-40958 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Firefox связана с некорректной инициализацией FeaturePolicy на всех страницах во время навигации по iframe. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный веб-сайт, обойти ограничения FeaturePolicy и заставить браузер передавать разрешения устройства в ненадежные вложенные документы None CVE-2022-40959 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Firefox связана с ошибкой использования после освобождения, вызванной одновременным использованием синтаксического анализатора URL с данными, отличными от UTF-8. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить жертву посетить специально созданный веб-сайт, вызвать ошибку использования после освобождения и выполнить произвольный код в системе None CVE-2022-40960 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Firefox связана с ошибкой границ при обработке содержимого HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный веб-сайт, обманом заставить жертву открыть его, вызвать повреждение памяти и выполнить произвольный код в целевой системе None CVE-2022-40962 cpe:/o:redos:redos:7 RED OS 7.3 dbus Уязвимость системы межпроцессного взаимодействия D-Bus связана с достижимостью утверждения в отладочных сборках, вызванного синтаксически недопустимой подписью типа с неправильно вложенными скобками и фигурными скобками. Эксплуатация уязвимости может позволить нарушителю выполнить атаку типа «отказ в обслуживании» (DoS) Medium CVE-2022-42010 cpe:/o:redos:redos:7 RED OS 7.3 dbus Уязвимость системы межпроцессного взаимодействия D-Bus связана с граничной ошибкой, вызванной недопустимым массивом элементов фиксированной длины, где длина массива не кратна длине элемента. Эксплуатация уязвимости может позволить нарушителю инициировать чтение за пределами границ и получить доступ к конфиденциальной информации Medium CVE-2022-42011 cpe:/o:redos:redos:7 RED OS 7.3 dbus Уязвимость системы межпроцессного взаимодействия D-Bus связана с ошибкой использования памяти после освобождения, вызванной сообщением с неродным порядком байтов с внеполосными файловыми дескрипторами Unix. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями Medium CVE-2022-42012 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость системы управления курсами Moodle связана с тем, что в отчете о попытках действий H5P не учитываются групповые разрешения при отображении учителям, не осуществляющим редактирование, информации о попытках/пользователях в группах, к которым у них не должно быть доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации Medium CVE-2022-40316 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость системы управления курсами Moodle связана с недостаточной очисткой пользовательских данных на странице администрирования сайта «просмотреть список пользователей». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный запрос затронутому приложению и выполнить произвольные команды SQL в базе данных приложения Critical CVE-2022-40315 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость системы управления курсами Moodle связана с небезопасной проверкой ввода при восстановлении файлов резервных копий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву восстановить веб-сайт из искаженной резервной копии и выполнить произвольный код в целевой системе Critical CVE-2022-40314 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость системы управления курсами Moodle связана с недостаточной очисткой пользовательских данных в помощниках шаблонов Mustache. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить жертву перейти по специально созданной ссылке и выполнить произвольный код HTML и скрипт в браузере пользователя в контексте уязвимого веб-сайта. High CVE-2022-40313 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость системы управления курсами Moodle связана с возможностью после создания курса добавить в произвольную «Тему» ресурс, в данном случае «Базу данных» с типом «Текст», где его значения «Имя поля» и «Описание поля» уязвимы для хранения межсайтовых сценариев (XSS). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку с использованием межсайтового скриптинга Medium CVE-2021-36568 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость системы управления курсами Moodle связана с неправильной проверкой ввода при анализе кода PostScript. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные данные приложению и выполнить произвольный код в системе, на которой запущены версии GhostScript старше 9.50. Critical CVE-2022-35649 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость системы управления курсами Moodle связана с недостаточной очисткой пользовательских данных в модуле LTI. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить жертву перейти по специально созданной ссылке и выполнить произвольный код HTML и скрипт в браузере пользователя в контексте уязвимого веб-сайта. Medium CVE-2022-35653 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость системы управления курсами Moodle связана с ошибкой проверки ввода при импорте вопросов урока. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный HTTP-запрос и прочитать произвольные файлы в системе High CVE-2022-35650 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость системы управления курсами Moodle связана с недостаточной очисткой пользовательских данных в деталях отслеживания SCORM. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить и выполнить произвольный код HTML и скрипт в браузере пользователя в контексте уязвимого веб-сайта. Medium CVE-2022-35651 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость системы управления курсами Moodle связана с неправильной очисткой пользовательских данных в функции автоматического входа в систему с мобильных устройств. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать ссылку, ведущую на доверенный веб-сайт, однако при нажатии жертва перенаправляется на произвольный домен Medium CVE-2022-35652 cpe:/o:redos:redos:7 RED OS 7.3 postgresql-1c Уязвимость системы управления базами данных PostgreSQL связана с ошибками при использовании команд OR расширениями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и заменить произвольные объекты в базе данных High CVE-2022-2625 cpe:/o:redos:redos:7 RED OS 7.3 freerdp Уязвимость реализации протокола удалённого рабочего стола FreeRDP связана с тем, что при использовании переключателя командной строки /video пользователи могут читать неинициализированные данные. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, декодировать данные как аудио/видео поток и отображать результат Medium CVE-2022-39283 cpe:/o:redos:redos:7 RED OS 7.3 freerdp Уязвимость реализации протокола удалённого рабочего стола FreeRDP связана с раскрытием неинициализированных данных в системах unix при использовании переключателя командной строки /parallel. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, считать неинициализированные данные и отправить их на RDP-сервер Low CVE-2022-39282 cpe:/o:redos:redos:7 RED OS 7.3 assimp Уязвимость библиотеки импорта 3D-моделей Open Asset Import Library (Assimp) связана с нарушением сегментации через компонент Assimp::XFileImporter::CreateMeshes. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать чтение за пределами выделенной памяти и получить доступ к конфиденциальной информации Medium CVE-2022-38528 cpe:/o:redos:redos:7 RED OS 7.3 libksba Уязвимость библиотеки предоставляющей функции для работы с сертификатами X.509 LibKSBA связана с целочисленным переполнением в синтаксическом анализаторе CRL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные данные, вызвать целочисленное переполнение и выполнить произвольный код в целевой системе High CVE-2022-3515 cpe:/o:redos:redos:7 RED OS 7.3 protobuf Уязвимость библиотеки среды выполнения Java Protocol Buffers protobuf-java связана с проблемой анализа двоичных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать на вход приложения данные, содержащие несколько экземпляров неповторяющихся встроенных сообщений с повторяющимися или неизвестными полями, что приведет к тому, что объекты будут преобразованы несколько раз, что в свою очередь приводит к потенциально длительным паузам при сборке мусора. High CVE-2022-3171 cpe:/o:redos:redos:7 RED OS 7.3 postgresql Уязвимость системы управления базами данных PostgreSQL связана с ошибками при использовании команд OR расширениями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и заменить произвольные объекты в базе данных High CVE-2022-2625 cpe:/o:redos:redos:7 RED OS 7.3 postgresql13 Уязвимость системы управления базами данных PostgreSQL связана с ошибками при использовании команд OR расширениями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и заменить произвольные объекты в базе данных High CVE-2022-2625 cpe:/o:redos:redos:7 RED OS 7.3 postgresql14 Уязвимость системы управления базами данных PostgreSQL связана с ошибками при использовании команд OR расширениями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и заменить произвольные объекты в базе данных High CVE-2022-2625 cpe:/o:redos:redos:7 RED OS 7.3 shapelib Уязвимость специализированной библиотеки shapelib связана с двойным освобождением памяти в contrib/shpsort.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или оказать другое неопределенное воздействие посредством контроля над malloc Critical CVE-2022-0699 cpe:/o:redos:redos:7 RED OS 7.3 redis Уязвимость системы управления базами данных (СУБД) Redis связана с функцией sigsegvHandler файла debug.c компонента Crash Report. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2022-3647 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с нарушениями политики того же источника в методе performance.getEntries(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный веб-сайт и получить записи URL-адресов из разных источников High CVE-2022-42927 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с граничной ошибкой в сборщике мусора в движке JS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный веб-сайт, обманом заставить жертву открыть его, вызвать повреждение памяти и выполнить произвольный код в целевой системе High CVE-2022-42928 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с неправильным управлением внутренними ресурсами в приложении при обработке событий window.print(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специальный веб-сайт и выполнить атаку типа «отказ в обслуживании» (DoS) Medium CVE-2022-42929 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с нарушениями политики того же источника в методе performance.getEntries(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный веб-сайт и получить записи URL-адресов из разных источников High CVE-2022-42927 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с граничной ошибкой в сборщике мусора в движке JS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный веб-сайт, обманом заставить жертву открыть его, вызвать повреждение памяти и выполнить произвольный код в целевой системе High CVE-2022-42928 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с неправильным управлением внутренними ресурсами в приложении при обработке событий window.print(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специальный веб-сайт и выполнить атаку типа «отказ в обслуживании» (DoS) Medium CVE-2022-42929 cpe:/o:redos:redos:7 RED OS 7.3 exim Уязвимость почтового сервера Exim связана с функцией dmarc_dns_lookup файла dmarc.c обработчика DMARC компонента. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать освобождение памяти и получить доступ к конфиденциальным данным Critical CVE-2022-3620 cpe:/o:redos:redos:7 RED OS 7.3 exim Уязвимость почтового сервера Exim связана с ошибкой в обработчике компонента Regex Handler. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить в приложение специальный запрос и получить доступ к конфиденциальным данным High CVE-2022-3559 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с ошибкой освобождения памяти в функции qf_update_buffer файла quickfix.c компонента autocmd Handler. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать сбой программы и выполнить произвольный код High CVE-2022-3705 cpe:/o:redos:redos:7 RED OS 7.3 pjproject Уязвимость мультимедиа библиотеки PJSIP связана с неправильным переключением транспортов мультимедиа SRTP на использование базового RTP после перезапуска SRTP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать сбой в работе потока и получить доступ к потенциально конфиденциальной информации Critical CVE-2022-39269 cpe:/o:redos:redos:7 RED OS 7.3 pjproject Уязвимость мультимедиа библиотеки PJSIP связана с ошибкой переполнения буфера в синтаксическом анализаторе PJSIP, декодере PJMEDIA RTP и синтаксическом анализаторе PJMEDIA SDP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать сбой в работе потока и получить доступ к потенциально конфиденциальной информации Critical CVE-2022-39244 cpe:/o:redos:redos:7 RED OS 7.3 batik Уязвимость библиотеки рендеринга, генерации и управления графикой SVG Apache Batik XML связана с тем, что приложение позволяет запускать классы Java через JavaScript. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать JavaScript для выполнения класса Java в системе и получения результатов его выполнения High CVE-2022-42890 cpe:/o:redos:redos:7 RED OS 7.3 batik Уязвимость библиотеки рендеринга, генерации и управления графикой SVG Apache Batik XML связана с небезопасной обработкой ссылок на файлы .jar внутри изображений .svg. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загрузить вредоносное изображение .svg, содержащее ссылки на файлы .jar, и выполнить в системе произвольный код Java High CVE-2022-41704 cpe:/o:redos:redos:7 RED OS 7.3 libtasn1 Уязвимость библиотеки Libtasn1 связана с ошибкой ETYPE_OK в функции asn1_encode_simple_der. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные данные, вызвать ошибку «один за другим» и выполнить атаку типа «отказ в обслуживании» (DoS) Critical CVE-2021-46848 cpe:/o:redos:redos:7 RED OS 7.3 ntfs-3g Уязвимость утилиты ntfs-3g набора драйверов NTFS-3G реализации файловой системы NTFS связана с ошибками при обработке метаданных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2022-40284 cpe:/o:redos:redos:7 RED OS 7.3 tomcat Уязвимость сервера приложений Apache Tomcat связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате исправления ошибки 63362 High CVE-2021-42340 cpe:/o:redos:redos:7 RED OS 7.3 tomcat Уязвимость сервера приложений Apache Tomcat связана с недостатками времени проверки, времени использования при настройке сохранения сеансов с использованием FileStore. Эксплуатация уязвимости может позволить нарушителю выполнять определенные действия, которые приводят к обходу ограничений безопасности и повышению привилегий (выполнение кода с привилегиями процесса Tomcat) None CVE-2022-23181 cpe:/o:redos:redos:7 RED OS 7.3 tomcat Уязвимость сервера приложений Apache Tomcat связана с некорректной реализацией блокировки чтения и записи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать ошибку параллелизма и заставить клиентские соединения совместно использовать экземпляр Http11Processor, в результате чего ответы или части ответов будут получены не тем клиентом Low CVE-2021-43980 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связана с неверным ограничением визуализируемых слоев или фреймов пользовательского интерфейса из-за состояния гонки при вызове reportValidity. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти полноэкранное уведомление и провести спуфинговую атаку None CVE-2022-22746 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связана с неверным ограничением визуализируемых слоев или фреймов пользовательского интерфейса из-за ошибки при навигации внутри iframe при запросе полноэкранного доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, лишить браузер возможности выйти из полноэкранного режима и провести спуфинговую атаку None CVE-2022-22743 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связана с записью за пределами границ при вставке текста в режиме редактирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, инициировать несанкционированную запись и выполнение произвольного кода в целевой системе None CVE-2022-22742 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связана с неверным ограничением визуализируемых слоев или фреймов пользовательского интерфейса из-за ошибки изменения размера всплывающего окна при запросе полноэкранного доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, лишить браузер возможности выйти из полноэкранного режима и провести спуфинговую атаку None CVE-2022-22741 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связана с использованием памяти после ее освобождения в ChannelEventQueue::mOwner при освобождении дескриптора сетевого запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать ошибку использования после освобождения и выполнить произвольный код в системе None CVE-2022-22740 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связана с переполнением буфера в динамической памяти в blendGaussianBlur при применении фильтра CSS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе None CVE-2022-22738 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связана с использованием памяти после ее освобождения из-за состояния гонки при воспроизведении аудиофайлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданную звуковую оболочку, вызвать ошибку использования после освобождения и выполнить произвольный код в системе None CVE-2022-22737 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связана с обходом ограничений безопасности при реализации песочницы iframe при обработке XSLT-разметки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти песочницу iframe и выполнить произвольный код JavaScript в контексте произвольного окна None CVE-2021-4140 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связана с некорректной обработкой пользовательских данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, ввести в заблуждение, показывая неверное происхождение при запросе на запуск программы и обработке внешнего протокола URL None CVE-2022-22748 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связана с тем, что события Securitypolicyviolation приводят к утечке информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к потенциально конфиденциальной информации None CVE-2022-22745 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связана с выполнением произвольных команд в целевой системе из-за неправильной проверки ввода в функции DevTools. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды в системе, если скопированные данные вставлены в командную строку Powershell None CVE-2022-22744 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связана с неправильной проверкой ввода пустой последовательности pkcs7, передаваемой как часть данных сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданный сертификат и выполнить атаку типа «отказ в обслуживании» (DoS) None CVE-2022-22747 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связана с обходом введенных ограничений безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить пользователей принять запуск программы для обработки внешнего протокола URL None CVE-2022-22739 cpe:/o:redos:redos:7 RED OS 7.3 curl Уязвимость утилиты командной строки cURL связана с ошибкой при синтаксическом анализе URL-адреса с символами IDN, которые заменяются аналогами ASCII в ходе преобразования IDN. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти проверку HSTS curl и заставить его использовать незашифрованный протокол HTTP High CVE-2022-42916 cpe:/o:redos:redos:7 RED OS 7.3 curl Уязвимость утилиты командной строки cURL связана с граничной ошибкой при обработке не-200 HTTP-ответов прокси для следующих схем: dict, gopher, gophers, ldap, ldaps, rtmp, rtmps, telnet. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать ошибку, заставив приложение подключиться к ресурсам, которые не разрешены настроенным прокси-сервером Critical CVE-2022-42915 cpe:/o:redos:redos:7 RED OS 7.3 exiv2 Уязвимость библиотеки и утилиты командной строки для управления метаданными изображений Exiv2 связана с функцией QuickTimeVideo::userDataDecoder файла quicktimevideo.cpp компонента QuickTime Video Handler. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера кучи и выполнить атаку отказа в обслуживании Critical CVE-2022-3719 cpe:/o:redos:redos:7 RED OS 7.3 exiv2 Уязвимость библиотеки и утилиты командной строки для управления метаданными изображений Exiv2 связана с функцией QuickTimeVideo::decodeBlock файла quicktimevideo.cpp компонента QuickTime Video Handler. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать разыменование нулевого указателя и вызвать атаку отказа в обслуживании Medium CVE-2022-3718 cpe:/o:redos:redos:7 RED OS 7.3 exiv2 Уязвимость библиотеки и утилиты командной строки для управления метаданными изображений Exiv2 связана с функцией BmffImage::boxHandler файла bmffimage.cpp. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать повреждение памяти и вызвать атаку отказа в обслуживании Critical CVE-2022-3717 cpe:/o:redos:redos:7 RED OS 7.3 exiv2 Уязвимость библиотеки и утилиты командной строки для управления метаданными изображений Exiv2 связана с функцией QuickTimeVideo::decodeBlock файла quicktimevideo.cpp компонента QuickTime Video Handler. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера и выполнить произвольный код High CVE-2022-3757 cpe:/o:redos:redos:7 RED OS 7.3 exiv2 Уязвимость библиотеки и утилиты командной строки для управления метаданными изображений Exiv2 связана с функцией QuickTimeVideo::userDataDecoder файла quicktimevideo.cpp компонента QuickTime Video Handler. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать целочисленное переполнение и выполнить атаку отказа в обслуживании High CVE-2022-3756 cpe:/o:redos:redos:7 RED OS 7.3 exiv2 Уязвимость библиотеки и утилиты командной строки для управления метаданными изображений Exiv2 связана с функцией QuickTimeVideo::userDataDecoder файла quicktimevideo.cpp компонента QuickTime Video Handler. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать разыменование нулевого указателя и выполнить произвольный код Medium CVE-2022-3755 cpe:/o:redos:redos:7 RED OS 7.3 libxml2 Уязвимость библиотеки анализа XML-документов libxml2 связана с тем, что содержимое объекта может быть выделено из словаря, и очищает его при обнаружении циклической ссылки, устанавливая его первый байт равным нулю. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать повреждением памяти и привести к отказу в обслуживании High CVE-2022-40304 cpe:/o:redos:redos:7 RED OS 7.3 libxml2 Уязвимость библиотеки анализа XML-документов libxml2 связана с целочисленным переполнением в parse.c при обработке содержимого, когда установлен параметр XML_PARSE_HUGE. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные данные, вызвать целочисленное переполнение и выполнить произвольный код в целевой системе High CVE-2022-40303 cpe:/o:redos:redos:7 RED OS 7.3 libtiff Уязвимость набора библиотек и утилит для просмотра, редактирования и конвертирования TIFF-файлов LibTIFF связана с функцией TIFFReadRGBATileExt файла libtiff/tif_getimage.c Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специальный файл и выполнить атаку типа «отказ в обслуживании» Critical CVE-2022-3970 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость реализации системного стандарта MPEG-4 GPAC связана с функцией svg_parse_preserveaspectratio файла scenegraph/svg_attributes.c компонента SVG Parser. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать утечку памяти Medium CVE-2022-3957 cpe:/o:redos:redos:7 RED OS 7.3 pixman Уязвимость функции rasterize_edges_8 библиотеки Pixman связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2022-44638 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с ошибкой в Service Workers. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить информацию о наличии или длине медиафайла, используя информацию о времени для мультимедиа из разных источников в сочетании с запросами диапазона High CVE-2022-45403 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с некорректной обработкой серии вызовов popup и window.print(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить браузер перейти в полноэкранный режим, при этом пользователь не увидит приглашение с уведомлением, что может привести к путанице пользователей или атакам спуфинга High CVE-2022-45404 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с ошибкой использования памяти после освобождения в реализации InputStream. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить жертву посетить специально созданный веб-сайт, вызвать ошибку использования после освобождения и выполнить произвольный код в системе High CVE-2022-45405 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с ошибкой в Service Workers. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить информацию о наличии или длине медиафайла, используя информацию о времени для мультимедиа из разных источников в сочетании с запросами диапазона High CVE-2022-45403 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с некорректной обработкой серии вызовов popup и window.print(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить браузер перейти в полноэкранный режим, при этом пользователь не увидит приглашение с уведомлением, что может привести к путанице пользователей или атакам спуфинга High CVE-2022-45404 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с ошибкой использования памяти после освобождения в реализации InputStream. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить жертву посетить специально созданный веб-сайт, вызвать ошибку использования после освобождения и выполнить произвольный код в системе High CVE-2022-45405 cpe:/o:redos:redos:7 RED OS 7.3 sudo Уязвимость файла plugins/sudoers/auth/passwd.c программы системного администрирования Sudo связана с возможностью чтения за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2022-43995 cpe:/o:redos:redos:7 RED OS 7.3 freerdp Уязвимость реализации протокола удалённого рабочего стола FreeRDP связана с тем, что отсутствует проверка длины ввода в канале urbdrc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, считать связанные данные и отправить их обратно на сервер Critical CVE-2022-39319 cpe:/o:redos:redos:7 RED OS 7.3 freerdp Уязвимость реализации протокола удалённого рабочего стола FreeRDP связана с делением на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специальные данные и вызвать отказ в обслуживании High CVE-2022-39318 cpe:/o:redos:redos:7 RED OS 7.3 freerdp Уязвимость реализации протокола удалённого рабочего стола FreeRDP связана с тем, что отсутствует проверка диапазона для индекса смещения ввода в декодере ZGFX. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, считать связанные данные и пытаться их декодировать Medium CVE-2022-39317 cpe:/o:redos:redos:7 RED OS 7.3 freerdp Уязвимость реализации протокола удалённого рабочего стола FreeRDP связана с тем, что отсутствует проверка длины ввода в канале «диск». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, считать связанные данные и отправлял их обратно на сервер Critical CVE-2022-41877 cpe:/o:redos:redos:7 RED OS 7.3 freerdp Уязвимость реализации протокола удалённого рабочего стола FreeRDP связана с тем, что отсутствует отсутствует сокрытие пути и проверка базового пути для канала «диск». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать файлы за пределами общего каталога High CVE-2022-39347 cpe:/o:redos:redos:7 RED OS 7.3 freerdp Уязвимость реализации протокола удалённого рабочего стола FreeRDP связана с тем, что попытка добавить целые числа к слишком малым типам приводит к выделению слишком маленького буфера для хранения записанных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, считать связанные данные и отправить их обратно на сервер Medium CVE-2022-39320 cpe:/o:redos:redos:7 RED OS 7.3 freerdp Уязвимость реализации протокола удалённого рабочего стола FreeRDP связана с чтением за границами памяти компоненты декодера ZGFX. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, считать связанные данные и попытаться декодировать их High CVE-2022-39316 cpe:/o:redos:redos:7 RED OS 7.3 ImageMagick Уязвимость реализации функции PushLongPixel() графического редактора ImageMagick связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации с помощью специально созданного файла изображения High CVE-2022-28463 cpe:/o:redos:redos:7 RED OS 7.3 ImageMagick Уязвимость графического редактора ImageMagick связана с целочисленным переполнением в функции ExportIndexQuantum() в MagickCore/quantum-export.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные данные изображения в приложение, вызвать целочисленное переполнение и выполнить произвольный код в целевой системе Medium CVE-2021-20224 cpe:/o:redos:redos:7 RED OS 7.3 mutt Уязвимость реализации функции mutt_decode_uuencoded() почтового клиента Mutt связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании Medium CVE-2022-1328 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость функции ins_compl_add компонента insexpand.c текстового редактора Vim связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2022-2343 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость реализации функции ins_compl_infercase_gettext() текстового редактора Vim связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании High CVE-2022-2522 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость функции qf_buf_add_line() текстового редактора Vim связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2022-3037 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с ошибкой разыменования указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл и выполнить атаку типа «отказ в обслуживании» (DoS) Medium CVE-2022-1725 cpe:/o:redos:redos:7 RED OS 7.3 cups Уязвимость сервера печати CUPS связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии Medium CVE-2022-26691 cpe:/o:redos:redos:7 RED OS 7.3 zlib Уязвимость компонента inflate.c библиотеки zlib связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Critical CVE-2022-37434 cpe:/o:redos:redos:7 RED OS 7.3 vlc Уязвимость медиаплеера VLC, связана с граничной ошибкой при воспроизведении вредоносного URL-адреса в модуле vnc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный поток, вызвать повреждение памяти и выполнить произвольный код в целевой системе Medium CVE-2022-41325 cpe:/o:redos:redos:7 RED OS 7.3 libarchive Уязвимость библиотеки архивирования libarchive связана с отсутствием проверки на наличие ошибки после вызова функции calloc, которая может вернуться с указателем NULL в случае сбоя функции, что приводит к результирующему разыменованию указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать ошибку и выполнить атаку отказа в обслуживании Critical CVE-2022-36227 cpe:/o:redos:redos:7 RED OS 7.3 rsync Уязвимость утилиты для передачи и синхронизации файлов Rsync связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы High CVE-2022-29154 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции u32_change() счетчика ссылок в компоненте net/sched ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root High CVE-2022-29581 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции sys_perf_event_open() подсистемы perf ядра операционной системы Linux вызвана состоянием гонки в этой подсистеме, которое можно использовать для инициирования обращения к уже освобождённой области памяти ядра. Эксплуатация уязвимости позволяет локальному нарушителю получить привилегии root Medium CVE-2022-1729 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость реализации режима блокировки Lockdown Mode ядра операционных систем Linux связана с небезопасным управлением привилегиями при загрузке средств отладки KGDB и KDB. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности Medium CVE-2022-21499 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции ath9k_htc_wait_for_target драйвера беспроводного адаптера Atheros ядра операционной системы Linux cвязана с ошибкой использования после освобождения. Эксплуатация уязвимости может позволить нарушителю посредством ввода специально созданного сообщения получить доступ к памяти ядра, что может привести к сбою системы или утечке внутренней информации ядра Medium CVE-2022-1679 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции reserve_sfa_size() модуля openvswitch ядра операционной системы Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать октаз в обслуживании Medium CVE-2022-2639 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции xfrm_expand_policies (net/xfrm/xfrm_policy.c) ядра операционной системы Linux связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании Low CVE-2022-36879 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость модуля nfnetlink_queue ядра операционных систем Linux связана с некорректной обработкой вердиктов с однобайтным атрибутом nfta_payload. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2022-36946 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции BPF_BTF_LOAD() подсистемы eBPF ядра операционных систем Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании Medium CVE-2022-0500 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции rpmsg_virtio_add_ctrl_dev (drivers/rpmsg/virtio_rpmsg_bus.c) ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-34494 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции clear_bss ядра операционных систем Linux связана с ошибками при очистке начального символа блока (.bss). Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2022-36123 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции ismt_access() драйвера i2c-ismt ядра операционных систем Linux связана с некорректным вычислением размера буфера при обработке записи блока данных I2C_SMBUS_BLOCK_DATA. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью системного вызова ioctl I2C_SMBUS Medium CVE-2022-2873 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции pxa3xx_gcu_write (drivers/video/fbdev/pxa3xx-gcu.c) ядра операционной системы Linux вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2022-39842 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компонента drivers/firmware/efi/capsule-loader.c ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии или вызвать отказ в обслуживании High CVE-2022-40307 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компонента fs/io_uring.c ядра операционных систем Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-40476 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции stex_queuecommand_lck() ядра операционных систем Linux связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации Medium CVE-2022-40768 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции roccat_report_event (drivers/hid/hid-roccat.c) ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-41850 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции cfg80211_update_notlisted_nontrans файла net/wireless/scan.c ядра операционных систем Linux связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2022-41674 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость ядра операционных систем Linux связана с возможностью использования памяти после освобождения в коде разбора MBSSID. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2022-42719 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функционала подсчета ссылок в режиме BSS (Basic Service Set) ядра операционных систем Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2022-42720 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функционала подсчета ссылок в режиме BSS (Basic Service Set) ядра операционных систем Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Medium CVE-2022-42721 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость ядра операционных систем Linux связана с возможностью внедрения кадров WLAN в стек mac80211. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать атаку типа «отказ в обслуживании» Medium CVE-2022-42722 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость связана с ошибкой записи за пределами памяти в функциональности файловой системы UDF ядра Linux при инициализации некоторых файловых операций, которые запускают udf_write_fi(). Эксплуатация уязвимости может позволить нарушителю, вызвать атаку типа «отказ в обслуживании» High CVE-2022-1943 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость ядра операционных систем Linux связана с состоянием гонки в очереди наблюдения из-за отсутствия блокировки в pipe_resize_ring(). Эксплуатация уязвимости может позволить нарушителю, использовать ненадлежащую блокировку при выполнении операций над объектом и привести к сбою системы или повысить свои привилегии в системе Medium CVE-2022-2959 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость ядра операционных систем Linux связана с тем как оно обрабатывало случай I2C_SMBUS_BLOCK_PROC_CALL (через ioctl I2C_SMBUS) с вредоносными входными данными. Эксплуатация уязвимости может позволить нарушителю, вызвать сбой системы Medium CVE-2022-3077 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость ядра операционных систем Linux связана с чтением за пределами памяти при вызыве функции bpf_tail_call с ключом, большим, чем max_entries. Эксплуатация уязвимости может позволить нарушителю, получить несанкционированный доступ к данным Medium CVE-2022-2905 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость ядра операционных систем Linux связана с состоянием гонки при удалении устройства PCMCIA при вызове ioctl. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании Medium CVE-2022-41848 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость ядра операционных систем Linux связана с состоянием гонки при извлечении USB-устройства при вызове open(). Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании Medium CVE-2022-41849 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость ядра операционных систем Linux связана с функцией fib_nh_match файла net/ipv4/fib_semantics.c компонента IPv4 Handler. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании Medium CVE-2022-3435 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость интерфейса асинхронного ввода/вывода io_uring ядра операционной системы Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии Critical CVE-2022-2602 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость ядра операционных систем Linux связана с драйвером drivers/usb/mon/mon_bin.c в usbmon. Эксплуатация уязвимости может позволить нарушителю, повредить внутреннюю память High CVE-2022-43750 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость ядра операционных систем Linux связана с состоянием гонки в функции kcm_tx_work файла net/kcm/kcmsock.c компонента kcm. Эксплуатация уязвимости может позволить нарушителю, получить доступ к информации Low CVE-2022-3521 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость ядра операционных систем Linux связана с состоянием гонки при удалении устройства PCMCIA при вызове open(). Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании Medium CVE-2022-44034 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость ядра операционных систем Linux связана с функцией jlink_init файла monitor/jlink.c компонента BlueZ. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании Medium CVE-2022-3637 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость ядра операционных систем Linux связана с использованием после освобождения функции постановки в очередь sch_sfb буфера сокета (SKB). Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании Medium CVE-2022-3586 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость ядра операционных систем Linux связана с разыменованием нулевого указателя в функции find_prog_by_sec_insn файла tools/lib/bpf/libbpf.c компонента BPF. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании Medium CVE-2022-3606 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость ядра операционных систем Linux связана с утечкой памяти в intr_callback файла drivers/net/usb/r8152.c компонента BPF. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании High CVE-2022-3594 cpe:/o:redos:redos:7 RED OS 7.3 xrdp Уязвимость функции xrdp_login_wnd_create() сервера XRDP связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Critical CVE-2022-23468 cpe:/o:redos:redos:7 RED OS 7.3 xrdp Уязвимость функции audin_send_open сервера xrdp связана с возможностью переполнения буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к удалённой машине Critical CVE-2022-23477 cpe:/o:redos:redos:7 RED OS 7.3 xrdp Уязвимость функции xrdp_mm_trans_process_drdynvc_channel_open сервера XRDP связана с возможностью записи за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к удалённой машине Critical CVE-2022-23478 cpe:/o:redos:redos:7 RED OS 7.3 xrdp Уязвимость функции xrdp_mm_chan_data_in() сервера XRDP связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Critical CVE-2022-23479 cpe:/o:redos:redos:7 RED OS 7.3 xrdp Уязвимость функции devredir_proc_client_devlist_announce_req() сервера XRDP связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Critical CVE-2022-23480 cpe:/o:redos:redos:7 RED OS 7.3 xrdp Уязвимость функции xrdp_caps_process_confirm_active() сервера XRDP связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании Critical CVE-2022-23481 cpe:/o:redos:redos:7 RED OS 7.3 xrdp Уязвимость функции xrdp_sec_process_mcs_data_CS_CORE() сервера XRDP связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании Critical CVE-2022-23482 cpe:/o:redos:redos:7 RED OS 7.3 xrdp Уязвимость функции libxrdp_send_to_channel() сервера XRDP связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации High CVE-2022-23483 cpe:/o:redos:redos:7 RED OS 7.3 xrdp Уязвимость функции xrdp_mm_process_rail_update_window_text() сервера XRDP связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Critical CVE-2022-23484 cpe:/o:redos:redos:7 RED OS 7.3 xrdp Уязвимость функции xrdp_mm_trans_process_drdynvc_channel_close() сервера XRDP связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании Critical CVE-2022-23493 cpe:/o:redos:redos:7 RED OS 7.3 curl Уязвимость утилиты командной строки cURL связана с ошибкой границ при разборе файла .netrc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданный файл, вызвать переполнение буфера на основе стека и выполнить атаку типа «отказ в обслуживании» (DoS) Medium CVE-2022-35260 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость системы управления курсами Moodle связана с недостаточной проверкой источника HTTP-запроса в URL-адресе перенаправления курса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить жертву посетить специально созданную веб-страницу и выполнить произвольные действия от имени жертвы на уязвимом веб-сайте Medium CVE-2022-45149 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость системы управления курсами Moodle связана с недостаточной очисткой пользовательских данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить жертву перейти по специально созданной ссылке и выполнить произвольный код HTML и скрипт в браузере пользователя в контексте уязвимого веб-сайта Medium CVE-2022-45150 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость системы управления курсами Moodle связана с недостаточной очисткой пользовательских данных в нескольких «социальных» полях профиля пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить жертву перейти по специально созданной ссылке и выполнить произвольный код HTML и скрипт в браузере пользователя в контексте уязвимого веб-сайта Medium CVE-2022-45151 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость системы управления курсами Moodle связана с недостаточной проверкой введенных пользователем данных в библиотеке поставщика LTI. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный HTTP-запрос и обмануть приложение, чтобы оно инициировало запросы к произвольным системам Critical CVE-2022-45152 cpe:/o:redos:redos:7 RED OS 7.3 php-twig3 Уязвимость компилирующего обработчика шаблонов Twig существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации в результате запуска определённых php-функций Critical CVE-2022-23614 cpe:/o:redos:redos:7 RED OS 7.3 php Уязвимость интерпретатора языка программирования PHP связана с граничными условиями в функции imageloadfont(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные данные в веб-приложение, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе High CVE-2022-31630 cpe:/o:redos:redos:7 RED OS 7.3 containerd Уязвимость среды выполнения контейнеров containerd связана с ошибкой на сервере потоков CRI containerd при обработке событий изменения размера терминала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, запросить TTY и вызвать его сбой, отправив ошибочную команду и исчерпав память на хосте Medium CVE-2022-23471 cpe:/o:redos:redos:7 RED OS 7.3 libksba Уязвимость библиотеки предоставляющей функции для работы с сертификатами X.509 LibKSBA связана с целочисленным переполнением в синтаксическом анализаторе CRL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные данные, вызвать целочисленное переполнение и выполнить произвольный код в целевой системе High CVE-2022-47629 cpe:/o:redos:redos:7 RED OS 7.3 pjproject Уязвимость мультимедиа библиотеки PJSIP связана с граничной ошибкой при декодировании STUN-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданное сообщение STUN, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе Medium CVE-2022-23537 cpe:/o:redos:redos:7 RED OS 7.3 pjproject Уязвимость мультимедиа библиотеки PJSIP связана с граничной ошибкой при декодировании STUN-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданное сообщение STUN, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе Medium CVE-2022-23547 cpe:/o:redos:redos:7 RED OS 7.3 gdk-pixbuf2 Уязвимость библиотеки обработки изображений GdkPixbuf связана с переполнением буфера кучи при компоновке или очистке кадров в файлах GIF в файле io-gif-animation.ccomposite_frame. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные данные в приложение, вызвать переполнение буфера и выполнить произвольный код High CVE-2021-46829 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с тем, что процесс может частично выйти из песочницы и прочитать произвольные файлы с помощью сообщений IPC, связанных с буфером обмена. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, открыть заданный источник и прочитать потенциально конфиденциальные данные High CVE-2022-46872 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с тем, что процесс может частично выйти из песочницы и прочитать произвольные файлы с помощью сообщений IPC, связанных с буфером обмена. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, открыть заданный источник и прочитать потенциально конфиденциальные данные High CVE-2022-46872 cpe:/o:redos:redos:7 RED OS 7.3 squid Уязвимость кэширующего прокси-сервера Squid связана с непоследовательной обработкой внутренних URI. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти защиту диспетчера ACL и получить доступ к информации диспетчера кэша, которая включает в себя записи о внутренней структуре сети, учетных данных клиента, идентификаторе клиента и поведении клиентского трафика Medium CVE-2022-41317 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с граничной ошибкой при обработке недоверенных входных данных в функции do_string_sub() в eval.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, инициировать несанкционированную запись и выполнение произвольного кода в целевой системе High CVE-2023-0054 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с граничной ошибкой в функции msg_puts_printf(0 в message.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе High CVE-2023-0051 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с граничными условиями в функции build_stl_str_hl() в файле buffer.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе High CVE-2023-0049 cpe:/o:redos:redos:7 RED OS 7.3 SDL2 Уязвимость мультимедийной библиотеки Simple DirectMedia Layer (SDL) связана с утечкой памяти в функции GLES_CreateTexture() в файле render/opengles/SDL_render_gles.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать утечку памяти и выполнить атаку типа «отказ в обслуживании» (DoS) Medium CVE-2022-4743 cpe:/o:redos:redos:7 RED OS 7.3 openvswitch Уязвимость программного многоуровневого коммутатора Open vSwitch связана с потерей значимости целого числа при разборе Auto Attach TLV. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправлять специально созданные сообщения LLDP в уязвимую систему, запускать целочисленную потерю значимости и выполнять произвольный код в целевой системе Critical CVE-2022-4338 cpe:/o:redos:redos:7 RED OS 7.3 openvswitch Уязвимость программного многоуровневого коммутатора Open vSwitch связана с граничными условиями при разборе Auto Attach TLV. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданные сообщения LLDP в уязвимую систему, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе, чтобы выполнить атаку типа «отказ в обслуживании» (DoS) Critical CVE-2022-4337 cpe:/o:redos:redos:7 RED OS 7.3 sudo Уязвимость функции sudoedit программы системного администрирования Sudo связана с ошибками при обработке дополнительных аргументов в переменных среды. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии High CVE-2023-22809 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с ошибкой неверного доступ к памяти со свертыванием и использованием quot;Lquot; в функции src/normal.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера и отказ в обслуживании High CVE-2023-0288 cpe:/o:redos:redos:7 RED OS 7.3 libtiff Уязвимость набора библиотек и утилит для просмотра, редактирования и конвертирования TIFF-файлов LibTIFF связана с функцией processCropSelections файла tools/tiffcrop.c компонента TIFF Image Handler. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специальный файл и выполнить атаку типа «отказ в обслуживании» Critical CVE-2022-48281 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с тем, что в браузере полноэкранное уведомление могло быть задержано или подавлено, что могло привести к подмене данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, направить пользователя на уязвимую страницу и произвести спуфинговую атаку Medium CVE-2022-46877 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с тем, что устаревшая библиотека (libusrsctp) содержала уязвимости, которые потенциально могли быть использованы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать использование уязвимой библиотеки и произвести атаку на устройство High CVE-2022-46871 cpe:/o:redos:redos:7 RED OS 7.3 libXpm Уязвимость библиотеки для работы с файлами изображений X Pixmap (XPM) libXpm связана с тем, что библиотека использует переменную $PATH для запуска команды, ответственной за распаковку .Z или .gz файлов. Эксплуатация уязвимости может позволить нарушителю выполнять произвольный код с повышенными привилегиями High CVE-2022-4883 cpe:/o:redos:redos:7 RED OS 7.3 libXpm Уязвимость библиотеки для работы с файлами изображений X Pixmap (XPM) libXpm связана с бесконечным циклом в функции ParsePixels ( ) при обработке файлов XPM с шириной, установленной на 0, и очень большим значением высоты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, открыть специально созданный файл XPM и выполнить атаку отказа в обслуживании ( DoS ). High CVE-2022-44617 cpe:/o:redos:redos:7 RED OS 7.3 libXpm Уязвимость библиотеки для работы с файлами изображений X Pixmap (XPM) libXpm связана с бесконечным циклом при обработке незакрытых комментариев в изображениях XPM в функции ParseComment ( ). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, открыть специально созданный файл XPM и выполнить атаку отказа в обслуживании ( DoS ). High CVE-2022-46285 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с тем, что в браузере полноэкранное уведомление могло быть задержано или подавлено, что могло привести к подмене данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, направить пользователя на уязвимую страницу и произвести спуфинговую атаку Medium CVE-2022-46877 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с тем, что устаревшая библиотека (libusrsctp) содержала уязвимости, которые потенциально могли быть использованы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать использование уязвимой библиотеки и произвести атаку на устройство High CVE-2022-46871 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с граничной ошибкой в функциях same_leader() и utfc_ptr2len(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл, вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе High CVE-2023-0433 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с ошибкой разыменования указателя NULL в функции gui_x11_create_blank_mouse() в gui_x11.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл и выполнить атаку типа «отказ в обслуживании» (DoS) High CVE-2022-47024 cpe:/o:redos:redos:7 RED OS 7.3 nodejs Уязвимость кроссплатформенной среды выполнения JavaScript Node.js связана с некорректной обработкой исключения в файле src/node_options-inl.h при подаче на вход неверного аргумента командной строки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать аварийное завершение приложение и вызвать отказ в обслуживнаии Medium cpe:/o:redos:redos:7 RED OS 7.3 opusfile Уязвимость библиотеки потокового декодера opusfile связана с разыменованием нулевого указателя в функциях op_get_data и op_open1 в opusfile.c в xiph. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные данные в приложение и выполнить атаку типа «отказ в обслуживании» (DoS) High CVE-2022-47021 cpe:/o:redos:redos:7 RED OS 7.3 tar Уязвимость архиватора GNU Tar связана с функцией from_header в list.c через архив V7, в котором mtime содержит примерно 11 пробельных символов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специальные данные и получить доступ к конфиденциальным данным Low CVE-2022-48303 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с ошибкой деления на ноль в функции 'smoothscroll' при малых размерах окна. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать сбой программы High CVE-2023-0512 cpe:/o:redos:redos:7 RED OS 7.3 binutils Уязвимость набора инструментального ПО для обращения с объектным кодом GNU Binary Utilities (binutils) связана с ошибкой доступа к памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, при анализе файла ELF, содержащего поврежденную информацию о версии символа, привести к отказу в обслуживании Medium CVE-2022-4285 cpe:/o:redos:redos:7 RED OS 7.3 less Уязвимость утилиты для текстовых терминалов UNIX-подобных систем GNU Less связана с тем, что вызов «less -R» не будет фильтровать управляющие последовательности ANSI, отправляемые на терминал. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии в системе Medium CVE-2022-46663 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-server-Xorg Уязвимость X.Org Server связана с тем, что после вызова free() привязанный к буферу указатель не имел признак NULL, что приводило к дальнейшему обращению к буферу после его освобождения (use-after-free) в функции DeepCopyPointerClasses, используемой в расширении X Input. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, произвести манипуляцию с данными, обрабатываемыми в функциях ProcXkbSetDeviceInfo() и ProcXkbGetDeviceInfo(), осуществить чтение и запись данных в освобождённую область памяти и добиться выполнения своего кода с правами X-сервера High CVE-2023-0494 cpe:/o:redos:redos:7 RED OS 7.3 glibc Уязвимость библиотеки системных вызовов и основных функций GNU C Library(glibc) связана с переполнением буфера в функции __monstartup файла gmon.c компонента Call Graph Monitor. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, переполнить буфер и получить доступ к конфиденциальным данным Medium CVE-2023-0687 cpe:/o:redos:redos:7 RED OS 7.3 redis Уязвимость системы управления базами данных (СУБД) Redis связана с командами `setrange` и` sort (_ro) `. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать целочисленное переполнение, что приведет к выделению недопустимых объемов памяти Medium CVE-2022-35977 cpe:/o:redos:redos:7 RED OS 7.3 ImageMagick Уязвимость графического редактора ImageMagick связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации с помощью параметра profile High CVE-2022-44268 cpe:/o:redos:redos:7 RED OS 7.3 ImageMagick Уязвимость графического редактора ImageMagick связана с неправильным управлением внутренними ресурсами при выполнении операций над созданными изображениями PNG. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданное изображение PNG и заставить приложение бесконечно долго ждать ввода стандартного ввода, потребляя системные ресурсы High CVE-2022-44267 cpe:/o:redos:redos:7 RED OS 7.3 device-mapper-multipath Уязвимость программного обеспечения управления драйверами для организации многопутевого доступа multipath-tools связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до root-пользователя High CVE-2022-41974 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с ошибкой повреждения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера и запустить произвольный код High CVE-2023-25746 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связанная с уведомлениями, которые не отображаются, когда браузер переходит в полноэкранный режим , позволяющая нарушителю обмануть жертву так, что бы она посетила вредоносный веб-сайт и выполнила спуффинг-атаку. High CVE-2023-25743 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связанная с ошибками безопасности памяти, позволяющие нарушителю выполнять запуск произвольного кода. High CVE-2023-25744 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связанная с тем, что при импорте открытого ключа SPKI RSA в качестве ECDSA P-256 ключ будет обработан неправильно, позволяет нарушителю привести к сбою вкладки. High CVE-2023-25742 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связанная с недопустимым понижение из nsTextNode в SVGElement, позволяющая нарушителю привести к неопределенному поведению. High CVE-2023-25737 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связанная с обертками между отсеками, которые обертываются скриптовым прокси, позволяющая нарушителю хранить объекты из других отсеков в главном отсеке, что приведет к последующему использованию после развертывания прокси. High CVE-2023-25735 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связанная с тем, что при кодировании данных из quot;InputStreamquot; в quot;xpcomquot; размер кодируемых входных данных будет неправильно рассчитан, позволяющая нарушителю приводить к записи за пределы памяти. High CVE-2023-25732 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связанная с ошибками безопасности памяти, позволяющие нарушителю выполнять запуск произвольного кода. High CVE-2023-25746 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связанная с запросами на загрузку модуля, которые завершались неудачно, не проверялись на предмет того, были ли они отменены или нет, позволяющая нарушителю использовать Use-After-Free в ScriptLoadContext. High CVE-2023-25739 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана неправильным ограничением операций в пределах буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать пакет сертификаторов PKCK 12 b допустить произвольную запись в память с помощью неправильной обработки атрибутов PKCK 12 Safe Bag High CVE-2023-0767 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связанная с запросами на получение разрешений для открытия внешних схем отображающихся только для quot;ContentPrincipalsquot;, в результате чего расширения могли открывать их без взаимодействия с пользователем через «ExpandedPrincipals», позволяющая нарушителя привести к дальнейшим вредоносным действиям, таким как загрузка файлов или взаимодействие с программным обеспечением, уже установленным в системе. High CVE-2023-25729 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связанная с фоновым скриптом, вызывающим requestFullscript, а затем блокирующий основной поток, позволяющая нарушителю принудительно перевести браузер в полноэкранный режим на неопределенный срок, что может привести к путанице пользователей или атакам с подменой. High CVE-2023-25730 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird, связанная с заголовком Content-Security-Policy-Report-Only, который может привести к утечке неотредактированного URI дочернего iframe, когда взаимодействие с этим iframe запускает перенаправление. Уязвимость позволяет нарушителю пропустить нередактированный URI дочернего iframe. High CVE-2023-25728 cpe:/o:redos:redos:7 RED OS 7.3 c-ares Уязвимость в библиотеке языка Си, связанная с пакетом c-ares в котором в ares_set_sortlist отсутствует проверка достоверности входной строки, что допускает возможное переполнение стека произвольной длины. Эксплуатация уязвимости может позволить нарушителю привести к отказу в обслуживании или ограниченному влиянию на конфиденциальность и целостность. High CVE-2022-4904 cpe:/o:redos:redos:7 RED OS 7.3 redis Уязвимость в базе данных Redis, связанная с командами сопоставления строк (например, `SCAN` или `KEYS`) со специально созданным шаблоном. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, запустить атаку типа quot;отказ в обслуживанииquot; Medium CVE-2022-36021 cpe:/o:redos:redos:7 RED OS 7.3 squid Уязвимость Squid, связанная с ошибкой в libntlmauth из-за неправильной защиты от переполнения целых чисел в помощниках аутентификации Squid SSPI и SMB. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть информацию или приведет к отказу в обслуживании. High CVE-2022-41318 cpe:/o:redos:redos:7 RED OS 7.3 minio Уязвимость объектного хранилища Minio связана с неправильным соблюдением политики запрета на обход, при удалении идентификатора версии со специальным заголовком quot;X-Amz-Bypass-Governance-Retention: truequot;. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить повышенные привилегии в системе и удалить управляемый объект. High CVE-2023-25812 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с ошибкой деления на ноль в функции scrolldown() в move.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании». High CVE-2023-1127 cpe:/o:redos:redos:7 RED OS 7.3 libde265 Уязвимость в libde265 связана с тем, что переполняется буфер кучи в de265_image::set_SliceAddrRS(int, int, int). Эксплуатация уязвимости может позволить нарушителю выполнить запись за пределами. High CVE-2022-47665 cpe:/o:redos:redos:7 RED OS 7.3 libde265 Уязвимость libde265, связанна с копированием входного буфера в выходной буфер, не проверяя, что размер входного буфера меньше размера выходного буфера, что приводит к переполнению буфера в ff_hevc_put_hevc_qpel_pixels_8_sse. Эксплуатация уязвимости может позволить нарушителю переполнить буфер. High CVE-2022-47664 cpe:/o:redos:redos:7 RED OS 7.3 libde265 Уязвимость в libde265 связана с разыменованием нулевого указателя в функции ff_hevc_put_weighted_pred_avg_8_sse в sse-motion.cc . Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (DoS) с помощью созданного входного файла. Medium CVE-2023-24758 cpe:/o:redos:redos:7 RED OS 7.3 libde265 Уязвимость в libde265 связана с разыменованием нулевого указателя в функции put_unweighted_pred_16_fallback в fallback-motion.cc. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (DoS) с помощью созданного входного файла. Medium CVE-2023-24757 cpe:/o:redos:redos:7 RED OS 7.3 libde265 Уязвимость в libde265 связана с разыменованием нулевого указателя в функции ff_hevc_put_unweighted_pred_8_sse в sse-motion.cc. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (DoS) с помощью созданного входного файла. Medium CVE-2023-24756 cpe:/o:redos:redos:7 RED OS 7.3 libde265 Уязвимость в libde265 связана с разыменованием нулевого указателя в функции put_weighted_pred_8_fallback в fallback-motion.cc. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (DoS) с помощью созданного входного файла. Medium CVE-2023-24755 cpe:/o:redos:redos:7 RED OS 7.3 libde265 Уязвимость в libde265 связана с разыменованием нулевого указателя в функции ff_hevc_put_weighted_pred_avg_8_sse в sse-motion.cc. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (DoS) с помощью созданного входного файла. Medium CVE-2023-24754 cpe:/o:redos:redos:7 RED OS 7.3 libde265 Уязвимость в libde265 связана с разыменованием нулевого указателя в функции ff_hevc_put_hevc_epel_pixels_8_sse в sse-motion.cc. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (DoS) с помощью созданного входного файла. Medium CVE-2023-24752 cpe:/o:redos:redos:7 RED OS 7.3 libde265 Уязвимость в libde265 связана с разыменованием нулевого указателя в функции mc_chroma в motion.cc. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (DoS) с помощью созданного входного файла. Medium CVE-2023-24751 cpe:/o:redos:redos:7 RED OS 7.3 libheif Уязвимость декодера форматов файлов HEIF и AVIF libheif связана с кодом синтаксического анализа данных изображений strided в обёртке emscripten для libheif. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать специально созданный файл изображения, чтобы вызвать переполнение буфера в линейной памяти во время вызова memcpy. High CVE-2023-0996 cpe:/o:redos:redos:7 RED OS 7.3 containerd Уязвимость среды выполнения контейнеров Containerd связана с отсутствием ограничения на количество байтов, считываемых для определенных файлов, при импорте образов OCI. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Medium CVE-2023-25153 cpe:/o:redos:redos:7 RED OS 7.3 containerd Уязвимость среды выполнения контейнеров Containerd связана с недостатком, из-за которого дополнительные группы не настроены должным образом внутри контейнера, когда нарушитель имеет прямой доступ к контейнеру и манипулирует своим дополнительным групповым доступом, он может использовать дополнительный групповой доступ для обхода ограничений основной группы. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации или получить возможность выполнять код в этом контейнере. High CVE-2023-25173 cpe:/o:redos:redos:7 RED OS 7.3 git Уязвимость программы Git связана с вводом обработанных входных данных - путь за пределами рабочего дерева может быть перезаписан пользователем, запустившим quot;git applyquot;. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, запустить затронутую команду против вредоносного или скомпрометированного репозитория и перезаписать произвольные файлы в системе. High CVE-2023-23946 cpe:/o:redos:redos:7 RED OS 7.3 git Уязвимость программы Git, связанна с небезопасной обработкой символических ссылок при использовании оптимизации локального клонирования, Git прерывает локальные клоны, исходный каталог которых $GIT_DIR/objects содержит символические ссылки, однако сам каталог объектов может по-прежнему быть символической ссылкой. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву использовать оптимизацию локального клонирования для эксфильтрации произвольных файлов из системы жертвы. Medium CVE-2023-22490 cpe:/o:redos:redos:7 RED OS 7.3 samba Уязвимость функций unwrap_des() и unwrap_des3() библиотеки GSSAPI пакета Heimdal программы сетевого взаимодействия Samba связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2022-3437 cpe:/o:redos:redos:7 RED OS 7.3 samba Уязвимость пакета программ сетевого взаимодействия Samba связана с ошибками при обработке символических ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к файловой системе сервера Medium CVE-2022-3592 cpe:/o:redos:redos:7 RED OS 7.3 curl Уязвимость программы curl связана с неправильной заменой символа тильды (~) при использовании в качестве префикса в первом элементе path, в дополнение к его предполагаемому использованию в качестве первого элемента для указания пути относительно домашнего каталога пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти фильтрацию или выполнить произвольный код, создавая путь, подобный /~ 2/foo, при доступе к серверу с определенным пользователем. Low CVE-2023-27534 cpe:/o:redos:redos:7 RED OS 7.3 curl Уязвимость программы curl связана с обменом данными с использованием протокола TELNET, которая может позволить злоумышленнику передать специально созданное имя пользователя и quot;параметры telnetquot; во время согласования с сервером. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправлять контент или выполнять согласование параметров. Low CVE-2023-27533 cpe:/o:redos:redos:7 RED OS 7.3 libcurl Уязвимость библиотеки libcurl связана с обходом аутентификации, в котором libcurl повторно использует ранее установленное соединение SSH, несмотря на то, что параметр SSH был изменен, что должно было предотвратить повторное использование. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, легко сопоставлять два параметра SSH, что может привести к повторному использованию неподходящего соединения. Medium CVE-2023-27538 cpe:/o:redos:redos:7 RED OS 7.3 libcurl Уязвимость библиотеки libcurl связана с отсутствием мьютексов или блокировок потоков, когда два потока совместно используют одни и те же данные HSTS. Эксплуатация уязвимости может позволить нарушителю, выполнять повторное освобождение или использовать память после освобождения. Medium CVE-2023-27537 cpe:/o:redos:redos:7 RED OS 7.3 libcurl Уязвимость библиотеки libcurl связана с функцией повторного использования соединений, которая может повторно использовать ранее установленные соединения с неправильными разрешениями пользователя из-за сбоя в проверке изменений в опции CURLOPT_GSSAPI_DELEGATION. Эксплуатация уязвимости может позволить нарушителю, повлиять на передачу данных krb5/kerberos / negotiate /GSSAPI и потенциально привести к несанкционированному доступу к конфиденциальной информации. Medium CVE-2023-27536 cpe:/o:redos:redos:7 RED OS 7.3 libcurl Уязвимость библиотеки libcurl связана с повторным использованием FTP-соединения, ранее созданные соединения сохраняются в пуле соединений для повторного использования, если они соответствуют текущей настройке. Эксплуатация уязвимости может позволить нарушителю, использовать неправильные учетные данные при выполнении передачи, что потенциально может привести к несанкционированному доступу к конфиденциальной информации. Medium CVE-2023-27535 cpe:/o:redos:redos:7 RED OS 7.3 redis Уязвимость СУБД Redis связана с ошибкой при внедрении команды, которая существует из-за достижимого утверждения при обработке команды MSETNX. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданную команду MSETNX, вызвать отказ в обслуживании, завершив процесс сервера Redis. Medium CVE-2023-28425 cpe:/o:redos:redos:7 RED OS 7.3 openssl Уязвимость криптографической библиотеки OpenSSL связана с проверкой цепочек сертификатов X.509, которые включают ограничения политики. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать цепочку вредоносных сертификатов, которая запускает экспоненциальное использование вычислительных ресурсов, что приводит к атаке типа quot;отказ в обслуживанииquot; (DoS) на уязвимые системы. High CVE-2023-0464 cpe:/o:redos:redos:7 RED OS 7.3 python3-cairosvg Уязвимость SVG-конвертер CairoSVG связана с недостаточной проверкой пользовательского ввода при обработке SVG-файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, расположенным в локальной сети, или отправить вредоносные запросы на другие серверы из уязвимой системы. High CVE-2023-27586 cpe:/o:redos:redos:7 RED OS 7.3 liblouis Уязвимость переводчика Брайля Liblouis связана с копированием в буфер без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью функций compileTranslationTable.c и lou_setDataPath. High CVE-2023-26768 cpe:/o:redos:redos:7 RED OS 7.3 liblouis Уязвимость переводчика Брайля Liblouis связана с копированием в буфер без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью функции lou_logFile в конечной точке logginc.c. High CVE-2023-26767 cpe:/o:redos:redos:7 RED OS 7.3 minio Уязвимость объектного хранилища Minio связана с пользователем с правами администратора консоли, который потенциально может создать пользователя, который соответствует корневому ключу доступа, как только этот пользователь будет успешно создан, учетные данные root перестанут работать должным образом. Эксплуатация уязвимости может позволить нарушителю привести к постоянному отключению доступа к учетным данным root. Medium CVE-2023-27589 cpe:/o:redos:redos:7 RED OS 7.3 libde265 Уязвимость Libde265 связана с функцией derive_collocated_motion_vectors в motion.cc . Эксплуатация уязвимости может позволить нарушителю переполнить буфер кучи. High CVE-2023-27103 cpe:/o:redos:redos:7 RED OS 7.3 libde265 Уязвимость Libde265 связана с функцией decoder_context::process_slice_segment_header в decctx.cc. Эксплуатация уязвимости может позволить злоумышленнику нарушить сегментацию. Medium CVE-2023-27102 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim, связанная с функцией class_object_index() vim в файле vim9class.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить пользователя открыть специально созданный файл, вызывая проблему, которая приводит к сбою приложения, что приводит к отказу в обслуживании. Medium CVE-2023-1355 cpe:/o:redos:redos:7 RED OS 7.3 consul Уязвимость сервера Consul связана с разрешением аутентифицированному пользователю использовать разрешения service: write для запуска рабочего процесса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к сбою сервера Consul и клиентских агентов. Medium CVE-2023-0845 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud Уязвимость программного обеспечения Nextcloud связана с безопасным просмотром для внутренних общих ресурсов, которые можно обойти, если также предоставлены разрешения на повторный общий доступ. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к ограниченным функциям. High CVE-2023-25821 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud Уязвимость программного обеспечения Nextcloud связана с неконтролируемым потреблением ресурсов, пользователь может настроить очень длинный пароль, затрачивая на проверку пароля больше ресурсов, чем хотелось бы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании». Medium CVE-2023-25816 cpe:/o:redos:redos:7 RED OS 7.3 ghostscript Уязвимость набора инструментов для обработки документов Ghostscript связана с переполнением буфера в обработчиках BCPEncode, BCPDecode, TBCPEncode и TBCPDecode, в случае, когда буфер записи недозаполнен на один байт и следом выполняется запись экранированного символа, занимающего два байта вместо одного. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к повреждению внутренних структур в интерпретаторе PostScript. Critical CVE-2023-28879 cpe:/o:redos:redos:7 RED OS 7.3 bind Уязвимость сервера DNS BIND связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных High CVE-2021-25220 cpe:/o:redos:redos:7 RED OS 7.3 bind Уязвимость сервера DNS BIND связана с неправильным завершением работы ресурса или его высвобождение, которая приводит к неполной очистке. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, отправлять специально созданные TCP-потоки с включенным 'keep-response-order', что может привести к тому, что соединения для привязки останутся в состоянии CLOSE_WAIT на неопределенный период, даже после того, как клиент разорвал соединение. Medium CVE-2022-0396 cpe:/o:redos:redos:7 RED OS 7.3 bind Уязвимость сервера DNS BIND связана с достижимым утверждением при обработке DNS-запросов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, отправлять повторяющиеся шаблоны определенных запросов на серверы с включенной функцией DNSSEC-Validated Cache (synth-from-dnssec) и вызывать ошибку INSIST в query.c:query_dname, что приводит к неожиданному завершению named. High CVE-2022-0635 cpe:/o:redos:redos:7 RED OS 7.3 bind Уязвимость сервера DNS BIND связана с обработкой запроса на запись DS, которую необходимо переадресовать, BIND ожидает, пока эта обработка не будет завершена или пока время ожидания таймера времени ожидания не истечет, в результате этого тайм-аута вызывается функция resume_dslookup(), которая не проверяет, завершалась ли выборка ранее. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, привести к завершению процесса привязки. High CVE-2022-0667 cpe:/o:redos:redos:7 RED OS 7.3 curl Уязвимость программы curl связана с обработкой символов IDN в именах хостов, механизм HSTS можно обойти, если имя хоста в указанном URL-адресе сначала использует символы IDN, которые заменяются аналогами ASCII в ходе преобразования IDN, затем в последующем запросе он не обнаруживает состояние HSTS и выполняет передачу открытым текстом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации. High CVE-2022-43551 cpe:/o:redos:redos:7 RED OS 7.3 curl Уязвимость программы curl связана с ошибкой использования памяти после освобождения при обработке отклоненных запросов от HTTP-прокси при использовании протоколов SMB или TELNET. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать ошибку использования памяти после освобождения и привести к сбою приложения. Medium CVE-2022-43552 cpe:/o:redos:redos:7 RED OS 7.3 redis Уязвимость в базе данных Redis связана с целочисленным переполнением в командах «SRANDMEMBER», «ZRANDMEMBER» и «HRANDFIELD». Эксплуатация уязвимости может позволить нарушителю передать специально созданные данные в приложение, вызвать целочисленное переполнение и вызвать состояние отказа в обслуживании в целевой системе. Medium CVE-2023-25155 cpe:/o:redos:redos:7 RED OS 7.3 heimdal-libs Уязвимость реализации протокола Kerberos5 heimdal связана с изменением значений memcmp на постоянное время и обходной путь для ошибки компилятора путем добавления сравнений quot;!= 0quot; к результату memcmp. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, произвести логическую инверсию, в результате чего проверка кодов целостности сообщений в gssapi / arcfour будет инвертирована. High CVE-2022-45142 cpe:/o:redos:redos:7 RED OS 7.3 ImageMagick7 Уязвимость графического редактора ImageMagick связана с неправильным управлением внутренними ресурсами внутри приложения при разборе файлов SVG. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданный SVG-файл, который приводит к ошибке сегментации, генерируя множество мусорных файлов в quot;/ tmpquot;, что приводит к отказу в обслуживании. Medium CVE-2023-1289 cpe:/o:redos:redos:7 RED OS 7.3 libtpms Уязвимость функции CryptParameterDecryption микропрограммного обеспечения криптопроцессора Trusted Platform Module (TPM) связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код. High CVE-2023-1017 cpe:/o:redos:redos:7 RED OS 7.3 libtpms Уязвимость функции CryptParameterDecryption микропрограммного обеспечения криптопроцессора Trusted Platform Module (TPM) связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации Medium CVE-2023-1018 cpe:/o:redos:redos:7 RED OS 7.3 curl Уязвимость программы curl связана с проблемой при обработке нескольких запросов, приводящих к игнорированию поддержки HSTS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к сбою функциональности HSTS при последовательном запросе нескольких URL-адресов. Critical CVE-2023-23914 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud Уязвимость Nextcloud server связана с небезопасной случайностью пароля по умолчанию при совместном использовании файлов, когда приложение политики паролей отключено. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации в системе. High CVE-2023-28835 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud Уязвимость Nextcloud server связана с нарушением принципов безопасного проектирования, удаленный администратор имеет возможность контролировать имя файла при загрузке логотипа или фавикона в настройках темы. Эксплуатация уязвимости может позволить нарушителю скомпрометировать целевую систему. High CVE-2023-28833 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud Уязвимость Nextcloud server связана с приложением, который не контролирует должным образом потребление внутренних ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, инициировать исчерпание ресурсов и выполнить атаку типа «отказ в обслуживании». High CVE-2023-28644 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud Уязвимость Nextcloud server связана с использованием неправильно разрешенного имени или ссылки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать коллизию общих ресурсов для получателей, если кэширование включено. High CVE-2023-28643 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud Уязвимость Nextcloud server связана с отсутствующей проверкой области, которая позволила пользователям создавать рабочие процессы, которые предназначены для того, чтобы быть доступными только для администраторов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, запустить вредоносный код в целевой системе. High CVE-2023-26482 cpe:/o:redos:redos:7 RED OS 7.3 php Уязвимость языка программирования PHP связана с чрезмерным количеством частей при загрузке HTTP-формы приводит к высокому потреблению ресурсов и чрезмерному количеству записей в журнале. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к отказу в обслуживании на уязвимом сервере из-за исчерпания ресурсов процессора или дискового пространства. High CVE-2023-0662 cpe:/o:redos:redos:7 RED OS 7.3 php Уязвимость языка программирования PHP связана с функцией разрешения пути ядра, выделяющей буфер на один байт меньше, чем нужно, при разрешении путей длиной, близкой к системному параметру MAXPATHLEN, это может привести к перезаписи байта после выделенного буфера значением NUL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к несанкционированному доступу к данным или их модификации. High CVE-2023-0568 cpe:/o:redos:redos:7 RED OS 7.3 git Уязвимость функции pretty.c::format_and_pad_commit() механизма форматирования коммитов распределенной системы контроля версий Git связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2022-41903 cpe:/o:redos:redos:7 RED OS 7.3 git Уязвимость механизма определения атрибутов для путей gitattributes распределенной системы контроля версий Git связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного файла .gitattributes Critical CVE-2022-23521 cpe:/o:redos:redos:7 RED OS 7.3 pki-ca Уязвимость системы управления развертыванием инфраструктуры открытых ключей pki-core связана с недостаточной проверкой введенных пользователем XML-данных, которые могут передаться специально созданным XML-кодом уязвимому приложению и просмотреть содержимое произвольных файлов в системе или инициировать запросы к внешним системам. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, просмотреть содержимое произвольного файла на сервере или выполнить сетевое сканирование внутренней и внешней инфраструктуры. High CVE-2022-2414 cpe:/o:redos:redos:7 RED OS 7.3 openssl Уязвимость криптографической библиотеки OpenSSL связана с существующим сторонним каналом в реализации OpenSSL RSA Decryption. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку в стиле Блейхенбахера и расшифровать данные, отправленные по сети. Medium CVE-2022-4304 cpe:/o:redos:redos:7 RED OS 7.3 openssl Уязвимость криптографической библиотеки OpenSSL связана с граничной ошибкой в функции PEM_read_bio_ex(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданный файл PEM, вызвать ошибку повторного освобождения памяти и выполнить атаку типа «отказ в обслуживании» (DoS). High CVE-2022-4450 cpe:/o:redos:redos:7 RED OS 7.3 openssl Уязвимость функции GENERAL_NAME_cmp библиотеки OpenSSL связана с недостатком механизма преобразования типов данных при обработке адресов x400. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-0286 cpe:/o:redos:redos:7 RED OS 7.3 openssl Уязвимость криптографической библиотеки OpenSSL связана с ошибкой разыменования указателя NULL во время проверки данных PKCS7. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные данные и выполнить атаку типа «отказ в обслуживании». High CVE-2023-0401 cpe:/o:redos:redos:7 RED OS 7.3 clamav Уязвимость анализатора файлов разделов HFS+ пакета антивирусных программ ClamAV связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2023-20032 cpe:/o:redos:redos:7 RED OS 7.3 clamav Уязвимость в библиотеке сканирования ClamAV связана с с возможностью замены сущности XML, что может привести к внедрению внешней сущности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать антивирусу специально созданный XML-код и просмотреть байты из любого файла, который может быть прочитан процессом сканирования ClamAV. Medium CVE-2023-20052 cpe:/o:redos:redos:7 RED OS 7.3 dnsmasq Уязвимость DNS сервера Dnsmasq связана с максимальным размером UDP-пакета EDNS.0 (по умолчанию был установлен на 4096, но должен быть 1232). Эксплуатация уязвимости может позволить нарушителю привести к отказу в обслуживании. High CVE-2023-28450 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-server-common Уязвимость X.Org Server связана с ошибкой использования после освобождения, когда при обработке удаления окна Xserver оставляет висячий указатель на это окно в структуре CompScreen. Эксплуатация уязвимости может позволить нарушителю вызвать ошибку использования после освобождения и выполнить произвольный код в системе. High CVE-2023-1393 cpe:/o:redos:redos:7 RED OS 7.3 httpd Уязвимость компонента mod_proxy_uwsgi веб-сервера Apache HTTP Server связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаку "контрабанда HTTP-запросов" High CVE-2023-27522 cpe:/o:redos:redos:7 RED OS 7.3 httpd Уязвимость модуля mod_proxy веб-сервера Apache HTTP Server связана с недостатками обработки заголовка Transfer-Encoding. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling) Critical CVE-2023-25690 cpe:/o:redos:redos:7 RED OS 7.3 glibc Уязвимость функции iconv библиотеки glibc связана с недостатком использования функции assert(). Уязвиомсть позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2021-3326 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или, возможно, оказать другое воздействие High CVE-2023-25751 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки Medium CVE-2023-28164 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость интерфейса AudioWorklet браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с недостатком механизма преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-28162 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти при проверке количества доступных байтов регулируемых потоков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию Medium CVE-2023-25752 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows связана с недостаточной защитой служебных данных при обработке запроса на сохранение файлов через диалоговое окно «Save As» («Сохранить как»). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации Medium CVE-2023-28163 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти при обработке HTML-содержимого. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2023-28176 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или, возможно, оказать другое воздействие High CVE-2023-25751 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки Medium CVE-2023-28164 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость интерфейса AudioWorklet браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с недостатком механизма преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-28162 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти при проверке количества доступных байтов регулируемых потоков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию Medium CVE-2023-25752 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows связана с недостаточной защитой служебных данных при обработке запроса на сохранение файлов через диалоговое окно «Save As» («Сохранить как»). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации Medium CVE-2023-28163 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти при обработке HTML-содержимого. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2023-28176 cpe:/o:redos:redos:7 RED OS 7.3 python3-future Уязвимость в программе Python Charmers Future связана с неправильной проверкой ввода при обработке заголовка Set-Cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить приложению специально созданный HTTP-запрос и выполнить атаку типа «отказ в обслуживании» (ReDoS) с использованием регулярных выражений. High CVE-2022-40899 cpe:/o:redos:redos:7 RED OS 7.3 python3-mako Уязвимость библиотеки шаблонов Sqlalchemy mako Python связана с недостаточной проверкой ввода при обработке регулярных выражений в классе Lexer. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные данные и выполнить атаку типа «отказ в обслуживании» с помощью регулярных выражений. High CVE-2022-40023 cpe:/o:redos:redos:7 RED OS 7.3 python3-pillow Уязвимость компонента libImaging/TgaRleDecode.c библиотеки для работы с изображениями Pillow связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации. Critical CVE-2022-3059 cpe:/o:redos:redos:7 RED OS 7.3 python3-pillow Уязвимость библиотеки для работы с изображениями Pillow связана с тем, что приложение не контролирует должным образом потребление внутренних ресурсов в TiffImagePlugin.py при настройке контекста для декодирования изображения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать исчерпание ресурсов с помощью большого значения в теге SAMPLESPERPIXEL и выполнить атаку типа «отказ в обслуживании». High CVE-2022-45199 cpe:/o:redos:redos:7 RED OS 7.3 python3-pillow Уязвимость библиотеки для работы с изображениями Pillow связана с неправильным управлением внутренними ресурсами при работе с сильно сжатыми данными GIF. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданный GIF-файл и выполнить атаку типа «отказ в обслуживании». High CVE-2022-45198 cpe:/o:redos:redos:7 RED OS 7.3 python3-setuptools Уязвимость инструментов установки Python Packaging Authority связана с недостаточной проверкой ввода при обработке содержимого HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные данные и выполнить атаку типа «отказ в обслуживании» с помощью регулярных выражений. Medium CVE-2022-40897 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с ошибкой при обработке статуса отзыва сертификатов получателей S/mime. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации. Medium CVE-2023-0547 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с граничной ошибкой в Safe Browsing API. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданный веб-сайт, заставить жертву открыть его, вызвать повреждение памяти и выполнить произвольный код в целевой системе. Medium CVE-2023-1945 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с недостаточной проверкой введенных пользователем данных в библиотеке Ribose RNP при анализе пакетов PKESK/SKESK. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить приложению специально созданные сообщения OpenPGP и выполнить атаку типа «отказ в обслуживании» (DoS). Medium CVE-2023-29479 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с граничной ошибкой при обработке ненадежных входных данных в WebGL API. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву посетить специально созданный веб-сайт, инициировать запись вне границ и выполнить произвольный код в целевой системе. Medium CVE-2023-29531 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с тем, как служба обслуживания Mozilla обрабатывает блокировки записи при загрузке обновлений с SMB-сервера. Эксплуатация уязвимости может позволить нарушителю применить неподписанный файл обновления, указав службе файл обновления на вредоносном SMB-сервере. Medium CVE-2023-29532 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с некорректной обработкой пользовательских данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скрыть полноэкранное уведомление, используя комбинацию window.open, полноэкранных запросов, назначений window.name и вызовов setInterval. Medium CVE-2023-29533 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с ошибкой границ во время сжатия сборщиком мусора. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданный веб-сайт, заставить жертву открыть его, вызвать повреждение памяти и выполнить произвольный код в целевой системе. Medium CVE-2023-29535 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с недопустимой свободной операцией из кода JavaScript. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить жертву посетить специально созданную веб-страницу, вызвать повреждение памяти и выполнить произвольный код. Medium CVE-2023-29536 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с неправильной обработкой директивы имени файла в заголовке Content-Disposition, что приводит к усечению имени файла, если оно содержит символ NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, злоупотреблять таким поведением и заставить жертву загрузить вредоносный файл. Medium CVE-2023-29539 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с неправильной обработкой имен файлов, оканчивающихся на .desktop. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву загрузить вредоносный файл и запустить его в системе. Medium CVE-2023-29541 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с неправильной обработкой новой строки в имени файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти механизмы безопасности расширений файлов, которые заменяют опасные расширения файлов, такие как .lnk, на .download, и потенциально поставить под угрозу уязвимую систему. Medium CVE-2023-29542 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с чрезмерным выводом данных приложением при загрузке файлов через «Сохранить ссылку как» в Windows с предлагаемыми именами файлов, содержащими имена переменных среды. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации в системе. Medium CVE-2023-29545 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с использованием неправильной инструкции понижения в компиляторе ARM64 Ion. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации. Medium CVE-2023-29548 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с ошибкой границ при анализе содержимого HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданный веб-сайт, обманом заставить жертву открыть его, вызвать повреждение памяти и выполнить произвольный код в целевой системе. Medium CVE-2023-29550 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с граничной ошибкой в Safe Browsing API.. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданный веб-сайт, обманом заставить жертву открыть его, вызвать повреждение памяти и выполнить произвольный код в целевой системе. High CVE-2023-1945 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с граничной ошибкой при обработке ненадежных входных данных в WebGL API. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву посетить специально созданный веб-сайт, инициировать запись вне границ и выполнить произвольный код в целевой системе. High CVE-2023-29531 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана тем, что служба обслуживания Mozilla обрабатывает блокировки записи при загрузке обновлений с SMB-сервера. Эксплуатация уязвимости может позволить нарушителю применить неподписанный файл обновления, указав службе файл обновления на вредоносном SMB-сервере. Medium CVE-2023-29532 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с некорректной обработкой пользовательских данных. Эксплуатация уязвимости может позволить нарушителю действующему удаленно, скрыть полноэкранное уведомление, используя комбинацию window.open, полноэкранных запросов, назначений window.name и вызовов setInterval. Medium CVE-2023-29533 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с ошибкой границ во время сжатия сборщиком мусора. Эксплуатация уязвимости может позволить нарушителю действующему удаленно, создать специально созданный веб-сайт, обманом заставить жертву открыть его, вызвать повреждение памяти и выполнить произвольный код в целевой системе. Medium CVE-2023-29535 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с недопустимой свободной операцией из кода JavaScript. Эксплуатация уязвимости может позволить нарушителю действующему удаленно, заставить жертву посетить специально созданную веб-страницу, вызвать повреждение памяти и выполнить произвольный код. Medium CVE-2023-29536 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с неправильной обработкой директивы имени файла в заголовке Content-Disposition, что приводит к усечению имени файла, если оно содержит символ NULL. Эксплуатация уязвимости может позволить нарушителю действующему удаленно, злоупотреблять таким поведением и заставить жертву загрузить вредоносный файл. Medium CVE-2023-29539 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с неправильной обработкой имен файлов, оканчивающихся на .desktop. Эксплуатация уязвимости может позволить нарушителю действующему удаленно, обманом заставить жертву загрузить вредоносный файл и запустить его в системе. Medium CVE-2023-29541 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с неправильной обработкой новой строки в имени файла. Эксплуатация уязвимости может позволить нарушителю действующему удаленно, обойти механизмы безопасности расширений файлов, которые заменяют опасные расширения файлов, такие как .lnk, на .download, и потенциально поставить под угрозу уязвимую систему. Medium CVE-2023-29542 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с чрезмерным выводом данных приложением при загрузке файлов через «Сохранить ссылку как» в Windows с предлагаемыми именами файлов, содержащими имена переменных среды. Эксплуатация уязвимости может позволить нарушителю действующему удаленно, получить несанкционированный доступ к конфиденциальной информации в системе. Medium CVE-2023-29545 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с использованием неправильной инструкции понижения в компиляторе ARM64 Ion. Эксплуатация уязвимости может позволить нарушителю действующему удаленно, получить доступ к конфиденциальной информации. Medium CVE-2023-29548 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с ошибкой границ при анализе содержимого HTML. Эксплуатация уязвимости может позволить нарушителю действующему удаленно, создать специально созданный веб-сайт, обманом заставить жертву открыть его, вызвать повреждение памяти и выполнить произвольный код в целевой системе. Medium CVE-2023-29550 cpe:/o:redos:redos:7 RED OS 7.3 nodejs-minimatch Уязвимость в пакете minimatch платформы разработки ПО Node.js связана с вызовом функции braceExpand с определенными аргументами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к отказу в обслуживании. High CVE-2022-3517 cpe:/o:redos:redos:7 RED OS 7.3 LibRaw Уязвимость библиотеки для обработки изображений LibRaw связана с переполнением буфера кучи в raw2image_ex(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к сбою приложения из-за вредоносно созданного входного файла. Medium CVE-2023-1729 cpe:/o:redos:redos:7 RED OS 7.3 opensearch Уязвимость программного пакета OpenSearch связана с реализацией правил детального управления доступом (безопасность на уровне документа, безопасность на уровне поля и маскирование полей), когда они некорректно применялись к запросам во время чрезвычайно редких условий выполнения. Эксплуатация уязвимости может позволить нарушителю привести к неправильной авторизации доступа. Medium CVE-2023-31141 cpe:/o:redos:redos:7 RED OS 7.3 libheif Уязвимость декодера форматов файлов HEIF и AVIF libheif связана с исключением с плавающей запятой в функции heif::Fraction::round() в box.cc Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании». Medium CVE-2023-29659 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с некорректной обработкой пользовательских данных при отображении исключений сертификата, на странице ошибок для сайтов с недействительными сертификатами TLS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к разрыву между загрузкой страницы с ошибкой и фактическим обновлением экрана. High CVE-2023-34414 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузеров Mozilla Firefox и Firefox ESR связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2023-34416 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Thunderbird связана с некорректной обработкой пользовательских данных при отображении исключений сертификата, на странице ошибок для сайтов с недействительными сертификатами TLS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к разрыву между загрузкой страницы с ошибкой и фактическим обновлением экрана. High CVE-2023-34414 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2023-34416 cpe:/o:redos:redos:7 RED OS 7.3 nodejs Уязвимость пакетного менеджера npm связана с пакетом npm, который игнорирует директивы исключения файлов .gitignore и .npmignore корневого уровня при запуске в рабочей области или с флагом рабочей области (например, `--workspaces`, `--workspace=`). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к потенциально конфиденциальной информации. High CVE-2022-29244 cpe:/o:redos:redos:7 RED OS 7.3 libuv Уязвимость пакетного менеджера npm связана с пакетом npm, который игнорирует директивы исключения файлов .gitignore и .npmignore корневого уровня при запуске в рабочей области или с флагом рабочей области (например, `--workspaces`, `--workspace=`). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к потенциально конфиденциальной информации. High CVE-2022-29244 cpe:/o:redos:redos:7 RED OS 7.3 ffmpeg Уязвимость компонента libavcodec/pthread_frame.c мультимедийной библиотеки FFmpeg связана с использованием памяти после ее освобождения при обработке рабочих потоков декодером hwaccel. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код. High CVE-2022-48434 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с использованием смещения указателя вне допустимого диапазона в функции mb_charlen() в mbyte.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл и привести к сбою приложения. Medium CVE-2023-2426 cpe:/o:redos:redos:7 RED OS 7.3 libxml2 Уязвимость библиотеки Libxml2 связана с хэшированием пустых строк dict в созданном XML-документе xmlDictComputeFastKey в dict.c , которая может выдавать недетерминированные значения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к различным ошибкам логики и памяти, таким как повторное освобождение памяти. Medium CVE-2023-29469 cpe:/o:redos:redos:7 RED OS 7.3 libxml2 Уязвимость библиотеки Libxml2 связана с ошибкой разыменования указателя NULL в xmlSchemaFixupComplexType. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные данные приложению и выполнить атаку типа «отказ в обслуживании». Medium CVE-2023-28484 cpe:/o:redos:redos:7 RED OS 7.3 python3-flask Уязвимость фреймворка Flask связана с возможностью отправки файла cookie-сеанса одного клиента другим пользователям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации. High CVE-2023-30861 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud-app-mail Уязвимость почтового приложение Nextcloud Mail связана с недостаточной проверкой введенных пользователем данных в приложении Mail на конечной точке аватара. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, расположенным в локальной сети, или отправить вредоносные запросы на другие серверы из уязвимой системы. Medium CVE-2023-33184 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора Vim связана с ошибкой разыменования указателя NULL в функции get_register() в файле register.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно,обманом заставить жертву открыть специально созданный файл и привести к сбою приложения. High CVE-2023-2609 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость плагина Fields веб-приложения GLPI связана с отсутствием проверки контроля доступа. Эксплуатация уязвимости может позволить нарушителю записывать данные в любой контейнер fields, включая те, к которым у него нет настроенного доступа. Medium CVE-2023-28855 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость веб-приложения GLPI связана с недостаточной очисткой пользовательских данных в панели администрирования, пользователь может внедрить и выполнить произвольный код HTML и скрипт в браузере пользователя в контексте уязвимого веб-сайта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, украсть потенциально конфиденциальную информацию, изменить внешний вид веб-страницы, выполнить фишинговые атаки и атаки типа «драйв-загрузка». Medium CVE-2023-28852 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость веб-приложения GLPI связана с недостаточной очисткой пользовательских данных в конечной точке инвентаризации GLPI, пользователь, не прошедший проверку подлинности, может отправить специально созданный запрос уязвимому приложению и выполнить произвольные команды SQL в базе данных приложения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать, удалять, изменять данные в базе данных и получать полный контроль над уязвимым приложением. Critical CVE-2023-28849 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость веб-приложения GLPI связана с недостаточной очисткой пользовательских данных в конечной точке инвентаризации GLPI, пользователь может отправить специально созданный запрос затронутому приложению и выполнить произвольные команды SQL в базе данных приложения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать, удалять, изменять данные в базе данных и получать полный контроль над уязвимым приложением. High CVE-2023-28838 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость веб-приложения GLPI связана с недостаточной очисткой пользовательских данных на страницах поиска, злоумышленник может заставить жертву перейти по специально созданной ссылке и выполнить произвольный код HTML и скрипта в браузере пользователя в контексте уязвимого веб-сайта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, украсть потенциально конфиденциальную информацию, изменить внешний вид веб-страницы, выполнить фишинговые атаки и атаки типа «драйв-загрузка». Medium CVE-2023-28639 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость веб-приложения GLPI связана с недостаточной очисткой пользовательских данных при обработке внешних ссылок, пользователь может внедрить и выполнить произвольный код HTML и скрипт в браузере пользователя в контексте уязвимого веб-сайта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, украсть потенциально конфиденциальную информацию, изменить внешний вид веб-страницы, выполнить фишинговые атаки и атаки типа «драйв-загрузка». Medium CVE-2023-28636 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость веб-приложения GLPI связана с отсутствием авторизации, позволяющей пользователю с профилем «Технический специалист» просматривать и генерировать личный токен для суперадминистратора. Эксплуатация уязвимости может позволить нарушителю договориться о сеансе GLPI и захватить учетную запись суперадминистратора. High CVE-2023-28634 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость веб-приложения GLPI связана с недостаточной проверкой введенных пользователем данных в функции автообнаружения RSS, пользователь может отправить специально созданный HTTP-запрос и обмануть приложение, чтобы оно инициировало запросы к произвольным системам. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, расположенным в локальной сети, или отправить вредоносные запросы на другие серверы из уязвимой системы. Low CVE-2023-28633 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость веб-приложения GLPI связана с неправильным управлением привилегиями, аутентифицированный пользователь может изменять адреса электронной почты любого другого пользователя приложения, включая адрес электронной почты администратора. Эксплуатация уязвимости может позволить нарушителю использовать для захвата произвольной учетной записи с помощью функции «забытый пароль» и восстановления пароля на измененный адрес электронной почты. High CVE-2023-28632 cpe:/o:redos:redos:7 RED OS 7.3 redis Уязвимость в базе данных Redis связана с недостаточной проверкой введенных пользователем данных, пользователь может использовать команду HINCRBYFLOAT для создания недопустимого хэш-поля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к сбою Redis при доступе в затронутых версиях. Medium CVE-2023-28856 cpe:/o:redos:redos:7 RED OS 7.3 ca-certificates Уязвимость специализированной коллекции сертификатов Certifi связана с наличием сертификата TrustCor в списке корневых сертификатов, сертификат удален из-за того, что TrustCor также вел бизнес по производству шпионского ПО. Эксплуатация уязвимости может позволить нарушителю скомпрометировать любые проверки, которые основаны на цифровых подписях. High CVE-2022-23491 cpe:/o:redos:redos:7 RED OS 7.3 openssl Уязвимость криптографической библиотеки OpenSSL связана с игнорированием недействительной политики сертификатов в листовых сертификатах, которые пропускаются для этого сертификата. Эксплуатация уязвимости может позволить нарушителю преднамеренно утверждать недопустимые политики сертификатов, чтобы полностью обойти проверку политик для сертификата. Medium CVE-2023-0465 cpe:/o:redos:redos:7 RED OS 7.3 python3-pip Уязвимость модуля pip языка программирования Python связана с недостатками ограничения имени пути к каталогу при указании в URL для установки программного обеспечения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных High CVE-2019-20916 cpe:/o:redos:redos:7 RED OS 7.3 python3-pip Уязвимость модуля pip языка программирования Python связана с неправильной проверкой входных данных в компоненте политики (python-pip) в Oracle Communications Cloud Native Core Policy. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, манипулировать данными. Medium CVE-2021-3572 cpe:/o:redos:redos:7 RED OS 7.3 protobuf-c Уязвимость протокола сериализации данных protobuf-c связана с целочисленным переполнением в функции parse_required_member(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к полной компрометации уязвимой системы. Medium CVE-2022-48468 cpe:/o:redos:redos:7 RED OS 7.3 cups-filters Уязвимость компонента beh (Backend Error Handler) пакета для печати cups-filters существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды на сервере печати через отправку специально сформированного задания вывода на печать High CVE-2023-24805 cpe:/o:redos:redos:7 RED OS 7.3 ffmpeg Уязвимость мультимедийной библиотеки Ffmpeg связана с ошибкой разыменования указателя NULL в функции decode_main_header() в libavformat/nutdec.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл и выполнить атаку типа «отказ в обслуживании» Medium CVE-2022-3341 cpe:/o:redos:redos:7 RED OS 7.3 freeimage Уязвимость библиотеки для работы с графическими форматами FreeImages связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании через созданный файл JXR. Medium CVE-2021-33367 cpe:/o:redos:redos:7 RED OS 7.3 haproxy Уязвимость серверного программного обеспечения HAProxy связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаку «контрабанда HTTP-запросов» High CVE-2023-25725 cpe:/o:redos:redos:7 RED OS 7.3 wireshark Уязвимость программы для анализа трафика Wireshark связана с не контролированием должным образом потребление внутренних ресурсов в LISP dissector. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать исчерпание ресурсов и выполнить атаку типа «отказ в обслуживании». Medium CVE-2023-1993 cpe:/o:redos:redos:7 RED OS 7.3 wireshark Уязвимость программы для анализа трафика Wireshark связана со сбоем диссектора RPCoRDMA. Эксплуатация уязвимости может позволить нарушителю выполнить атаку типа «отказ в обслуживании». High CVE-2023-1992 cpe:/o:redos:redos:7 RED OS 7.3 python3-sqlparse Уязвимость функционала форматирования модуля парсера SQL для Python Sqlparse связана с регулярным выражением, которое уязвимо для повторного использования. Эксплуатация уязвимости может позволить нарушителю привести к отказу в обслуживании. High CVE-2023-30608 cpe:/o:redos:redos:7 RED OS 7.3 python3-cryptography Уязвимость пакета cryptography интерпретатора языка программирования Python связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе посредством отправки специально сформированных данных Critical CVE-2020-36242 cpe:/o:redos:redos:7 RED OS 7.3 python3-cryptography Уязвимость функции GENERAL_NAME_cmp библиотеки OpenSSL связана с недостатком механизма преобразования типов данных при обработке адресов x400. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-0286 cpe:/o:redos:redos:7 RED OS 7.3 python3-cryptography Уязвимость функции Cipher.update_into пакета cryptography интерпретатора языка программирования Python связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность и доступность выходных данных Medium CVE-2023-23931 cpe:/o:redos:redos:7 RED OS 7.3 python3-redis Уязвимость библиотеки Python для Redis redis-py связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2023-28859 cpe:/o:redos:redos:7 RED OS 7.3 python3-redis Уязвимость библиотеки Python для Redis redis-py связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2023-28858 cpe:/o:redos:redos:7 RED OS 7.3 python3-django Уязвимость фреймворка для веб-приложений Django связана с тем, что приложение не выполняет проверку файлов при использовании одного поля формы для загрузки нескольких файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загрузить вредоносный файл и запустить его на сервере. Critical CVE-2023-31047 cpe:/o:redos:redos:7 RED OS 7.3 libtiff Уязвимость библиотеки LibTIFF связана с граничной ошибкой,которая связана со значениями TIFFTAG_INKNAMES и TIFFTAG_NUMBEROFINKS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера кучи. Medium CVE-2023-30774 cpe:/o:redos:redos:7 RED OS 7.3 libtiff Уязвимость библиотеки LibTIFF связана с граничной ошибкой в функции extractContigSamples32bits() в файле tiffcrop.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера кучи. Medium CVE-2023-30775 cpe:/o:redos:redos:7 RED OS 7.3 libtiff Уязвимость функции LZWDecode() библиотеки LibTIFF связана с ошибкой разыменования нулевого указателя в файле libtiff/tif_lzw.c. Эксплуатация уязвимости может позволить нарушителю создавать определенные входные данные, которые могут привести к тому, что программа будет разыменовывать указатель NULL при распаковке файла формата TIFF, что приведет к сбою программы или отказу в обслуживании. Medium CVE-2023-2731 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость мультимедийной платформы GPAC связана с разыменованием нулевого указателя в gf_isom_fragment_add_sample_exisomedia/movie_fragments.c:2883. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (DoS), вызвав сбой приложения или сделав его невосприимчивым. Critical CVE-2023-2840 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость мультимедийной платформы GPAC связана с переполнением стека в функции xml_sax_parse в src/utils/xml_parser.c. Эксплуатация уязвимости может позволить нарушителю привести к отказу в обслуживании или к выполнению произвольного кода. Medium CVE-2023-2837 cpe:/o:redos:redos:7 RED OS 7.3 curl Уязвимость программы curl связана с ошибкой использования после освобождения при проверке отпечатка SSH sha256. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать приложение для подключения к вредоносному SSH-серверу, вызвать ошибку использования после освобождения и получить доступ к потенциально конфиденциальной информации. High CVE-2023-28319 cpe:/o:redos:redos:7 RED OS 7.3 curl Уязвимость программы curl связана с неправильной проверкой сертификата при сопоставлении подстановочных знаков в сертификатах TLS для имен IDN. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданный сертификат, который библиотека будет считать доверенным. Medium CVE-2023-28321 cpe:/o:redos:redos:7 RED OS 7.3 openssl Уязвимость криптографической библиотеки OpenSSL связана с использованием OBJ_obj2txt() напрямую или использованием любой из подсистем OpenSSL OCSP, PKCS7/SMIME, CMS, CMP/CRMF или TS без ограничения размера сообщения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к отказу в обслуживании. High CVE-2023-2650 cpe:/o:redos:redos:7 RED OS 7.3 ImageMagick7 Уязвимость графического редактора ImageMagick связана с неправильной проверкой ввода при обработке параметров video:vsync или video:pixel-format при кодировании/декодировании VIDEO, злоумышленник, не прошедший проверку подлинности, может передавать специально созданные данные приложению и выполнять произвольные команды ОС в целевой системе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к полной компрометации уязвимой системы. High CVE-2023-34153 cpe:/o:redos:redos:7 RED OS 7.3 ImageMagick7 Уязвимость графического редактора ImageMagick связана с RCE (внедрениением командной оболочки) в OpenBlob с настроенным —enable-pipes. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании» Critical CVE-2023-34152 cpe:/o:redos:redos:7 RED OS 7.3 ImageMagick7 Уязвимость графического редактора ImageMagick связана с неопределенным поведением приведения double к size_t в svg, mvg и других кодеров. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании» Medium CVE-2023-34151 cpe:/o:redos:redos:7 RED OS 7.3 ImageMagick7 Уязвимость графического редактора ImageMagick связана с записью за пределами и переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к сбою приложения. Medium CVE-2023-2157 cpe:/o:redos:redos:7 RED OS 7.3 libX11 Уязвимость в библиотеке libx11 связана с тем, что функции в src/InitExt.c в libX11 не проверяют, что значения, предоставленные для идентификаторов запроса, события или ошибки, находятся в пределах границ массивов, в которые эти функции записывают, используя эти идентификаторы в качестве индексов массива. Эксплуатация уязвимости может позволить нарушителю привести к повреждению памяти клиентское приложение. Medium CVE-2023-3138 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с некорректной обработкой пользовательских данных, злоумышленник может скрыть подсказки браузера и выполнить спуфинговую атаку. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить спуфинговую атаку. Medium CVE-2023-32205 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с граничным условиеи в драйвере RLBox Expat. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный веб-сайт, вызвать ошибку чтения за пределами границ и привести к сбою браузера. Medium CVE-2023-32206 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с отсутствием задержки всплывающих уведомлений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву предоставить разрешения. High CVE-2023-32207 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с ошибкой смешения типов при обработке содержимого HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный веб-сайт, вызвать ошибку смешения типов и привести к сбою браузера. Medium CVE-2023-32211 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с некорректной обработкой пользовательских данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подделать адресную строку, используя элемент datalist. Medium CVE-2023-32212 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с граничной ошибкой в FileReader::DoReadData() при чтении файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать повреждение памяти и выполнить произвольный код в целевой системе. High CVE-2023-32213 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с обработчиками протокола ms-cxh и ms-cxh-full. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании» Medium CVE-2023-32214 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с ошибками границ при обработке содержимого HTML, злоумышленник может обманом заставить жертву открыть специально созданный веб-сайт, вызвать повреждение памяти и выполнить произвольный код в целевой системе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к полной компрометации уязвимой системы. High CVE-2023-32215 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость виртуальной обучающей среды Moodle связана с недостаточными ограничениями в настройках «стартовая страница». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, установить эту настройку для другого пользователя. High CVE-2023-23923 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость виртуальной обучающей среды Moodle связана с недостаточной очисткой пользовательских данных при поиске по блогам, злоумышленник может заставить жертву перейти по специально созданной ссылке и выполнить произвольный код HTML и скрипт в браузере пользователя в контексте уязвимого веб-сайта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, украсть потенциально конфиденциальную информацию, изменить внешний вид веб-страницы, выполнить фишинговые атаки и атаки типа «драйв-загрузка». Medium CVE-2023-23922 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость виртуальной обучающей среды Moodle связана с недостаточной очисткой пользовательских данных в некоторых параметрах returnurl, злоумышленник может заставить жертву перейти по специально созданной ссылке и выполнить произвольный код HTML и скрипт в браузере пользователя в контексте уязвимого веб-сайта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, украсть потенциально конфиденциальную информацию, изменить внешний вид веб-страницы, выполнить фишинговые атаки и атаки типа «драйв-загрузка». Medium CVE-2023-23921 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость виртуальной обучающей среды Moodle связана с недостаточной очисткой предоставленных пользователем данных в mod_h5pactivity, которые отвечают за получение данных о попытках пользователя, злоумышленник может отправить специально созданный запрос уязвимому приложению и выполнить произвольные команды SQL в базе данных приложения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать, удалять, изменять данные в базе данных и получать полный контроль над уязвимым приложением. Critical CVE-2022-0332 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость виртуальной обучающей среды Moodle связана с недостаточной очисткой данных, предоставляемых пользователями, во внешнем методе Wiki для перечисления страниц, пользователь может отправить специально созданный запрос затронутому приложению и выполнить ограниченные команды SQL в базе данных приложения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать, удалять, изменять данные в базе данных и получать полный контроль над уязвимым приложением. High CVE-2023-30944 cpe:/o:redos:redos:7 RED OS 7.3 libjxl Уязвимость библиотеки Libjxl связана с ошибкой в dec_patch_dictionary.cc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к отказу в обслуживании. High CVE-2023-35790 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud Уязвимость Nextcloud server связана с отсутствием защиты от грубой силы в конечной точке сброса пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, взломать ссылки для сброса пароля. High CVE-2023-35172 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud Уязвимость Nextcloud server связана с тем, что внешнее хранилище на уровне пользователя может использоваться для сбора учетных данных других пользователей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учетным данным другого пользователя и завладеть его учетной записью. High CVE-2023-35928 cpe:/o:redos:redos:7 RED OS 7.3 podman Уязвимость программного обеспечения Podman связана с состоянием гонки, когда злоумышленник может заменить обычный файл в томе символической ссылкой при экспорте тома. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к произвольным файлам в файловой системе хоста. Medium CVE-2023-0778 cpe:/o:redos:redos:7 RED OS 7.3 podman Уязвимость программного обеспечения Podman связана с избыточным набором наследуемых возможностей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, приводит к обходу ограничений безопасности и повышению привилегий. High CVE-2022-27649 cpe:/o:redos:redos:7 RED OS 7.3 podman Уязвимость программного обеспечения Podman связана с ошибкой смешения типов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные данные в приложение, вызвать ошибку смешения типов и по-разному интерпретировать полученное содержимое. Low CVE-2021-41190 cpe:/o:redos:redos:7 RED OS 7.3 podman Уязвимость программного обеспечения Podman связана с избыточным выводом данных приложением в функции «podman machine». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации в системе. Medium CVE-2021-4024 cpe:/o:redos:redos:7 RED OS 7.3 podman Уязвимость программного обеспечения Podman связана неправильным управлением привилегиями при работе podman top в контейнере, созданном из вредоносного образа и использующего пространство имен пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к раскрытию информации или отказу в обслуживании. High CVE-2022-1227 cpe:/o:redos:redos:7 RED OS 7.3 openldap Уязвимость реализации протокола OpenLDAP связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально созданного запроса Critical CVE-2022-29155 cpe:/o:redos:redos:7 RED OS 7.3 docker-ce Уязвимость режима Swarm Mode демона dockerd программного средства для создания систем контейнерной изоляции Moby и среды выполнения контейнеров Mirantis Container Runtime связана с использованием незащищенного альтернативного канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации путем отправки незашифрованных пакетов Medium CVE-2023-28842 cpe:/o:redos:redos:7 RED OS 7.3 docker-ce Уязвимость контейнерной платформы Moby связана с отсутствием зашифрованных конфиденциальных данных в драйвере overlay network. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить конфиденциальную информацию, отправив специально созданный запрос, и использовать эту информацию для запуска дальнейших атак на уязвимую систему. Medium CVE-2023-28841 cpe:/o:redos:redos:7 RED OS 7.3 docker-ce Уязвимость режима Swarm Mode демона dockerd программного средства для создания систем контейнерной изоляции Moby и среды выполнения контейнеров Mirantis Container Runtime связана с использованием незащищенного альтернативного канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность и доступность защищаемой информации путем отправки незашифрованных пакетов High CVE-2023-28840 cpe:/o:redos:redos:7 RED OS 7.3 git Уязвимость функции git_config_copy_or_rename_section_in_file файла config.c распределенной системы управления версиями Git связана с недостаточной нейтрализацией специальных элементов в запросе. Эксплуатация уязвимости может позволить нарушителю, выполнить произвольный код. High CVE-2023-29007 cpe:/o:redos:redos:7 RED OS 7.3 git Уязвимость распределенной системы управления версиями Git связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных с помощью специально созданной команды. High CVE-2023-25652 cpe:/o:redos:redos:7 RED OS 7.3 libarchive Уязвимость библиотеки Libarchive связана с вызовом umask() внутри archive_write_disk_posix.c, который изменяет umask всего процесса на очень короткий промежуток времени, это приводит к постоянной настройке umask 0, что вызовет скрытое создание каталога с разрешениями 0777 (без фиксированного бита). Эксплуатация уязвимости может позволить нарушителю удалять и переименовывать файлы внутри этих каталогов. Medium CVE-2023-30571 cpe:/o:redos:redos:7 RED OS 7.3 redis Уязвимость системы управления базами данных (СУБД) Redis связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. High CVE-2023-36824 cpe:/o:redos:redos:7 RED OS 7.3 qemu-common Уязвимость эмулятора аппаратного обеспечения QEMU связана с VNC-сервером, когда клиент подключается к серверу, QEMU проверяет, превышает ли текущее количество подключений определенный порог, и если да, очищает предыдущее соединение, если предыдущее соединение оказалось на стадии подтверждения и произошло сбой, QEMU снова очищает соединение, что приводит к проблеме с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, не прошедшему проверку подлинности, вызвать отказ в обслуживании. High CVE-2023-3354 cpe:/o:redos:redos:7 RED OS 7.3 yasm Уязвимость ассемблера Yasm связана с разыменованием нулевого указателя в /libyasm/intnum.c и /elf/elf.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании через созданный файл. Medium CVE-2023-37732 cpe:/o:redos:redos:7 RED OS 7.3 libreoffice Уязвимость модуля Spreadsheet пакета офисных программ LibreOffice связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код Medium CVE-2023-0950 cpe:/o:redos:redos:7 RED OS 7.3 libreoffice Уязвимость компонента Floating Frames пакета офисных программ LibreOffice связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю выполнить спуфинговую атаку при помощи специально созданного файла Medium CVE-2023-2255 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость реализации протокола IPv6 ядра операционных систем Linux связана с неконтролируемым потреблением ресурсов при обработке хеш-таблиц. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки многочисленных SYN-запросов Medium CVE-2023-1206 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции nft_set_lookup_global() подсистемы Netfilter ядра операционных систем Linux связана с использованием памяти после ее освобождения при обработке пакетных запросов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и вызвать отказ в обслуживании High CVE-2023-3117 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость подсистемы XFRM ядра операционной системы Linux связана с чтением памяти за границами выделенного буфера в модуле net/xfrm/xfrm_user.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации. Medium CVE-2023-3773 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции xfrm_update_ae_params() в модуле net/xfrm/xfrm_user.c подсистемы XFRM ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Medium CVE-2023-3772 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции do_submit_urb() в модуле drivers/media/usb/siano/smsusb.c драйвера цифрового ТВ siano ядра операционной системы Linux связана с использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Medium CVE-2023-4132 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость драйвера IPVLAN ядра операционной системы Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии. High CVE-2023-3090 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции io_poll_update() в модуле io_uring/io_uring.c ядра операционной системы Linux связана с использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии. Medium CVE-2023-3389 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции submit_lookup_cmds() ядра операционных систем Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Medium CVE-2023-3355 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость подсистемы Netfilter ядра операционных систем Linux связана с использованием памяти после ее освобождения при обработке параметра NFT_MSG_NEWRULE. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. High CVE-2023-3390 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции mctp_unregister() ядра операционных систем Linux связана с использованием памяти после ее освобождения при обработке объекта mdev-gt;addrs. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Medium CVE-2023-3439 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функций l2cap_sock_release (net/bluetooth/l2cap_sock.c) ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать иное воздействие. High CVE-2023-40283 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции f2fs_write_end_io() в модуле fs/f2fs/data.c файловой системы f2fs ядра операционной системы Linux связана с разыменованием нулевого указателя из конкурентного доступа к ресурсам (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании. Medium CVE-2023-2898 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции sock_hash_delete_elem() в модуле net/core/sock_map.c ядра операционной системы Linux связана с некорректной сериализацией ресурса htab-gt;buckets[i].lock. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Medium CVE-2023-0160 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость микропрограммного обеспечения процессоров Intel связана с утечкой информации из векторных регистров. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации. Medium CVE-2022-40982 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость микропрограммного обеспечения процессоров AMD связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, определить содержимое памяти процессов других пользователей. High CVE-2023-20569 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компоненты net/sched ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти в функции fw_change() в модуле net/sched/cls_fw.c, а так же u32_init_knode() в net/sched/cls_u32 и route4_change() в net/sched/cls_route.c. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии. High CVE-2023-4128 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость сетевого экрана netfilter ядра операционной системы Linux связана с некорректной обработкой при добавлении правил в функции nf_tables_newrule() в модуле net/netfilter/nf_tables_api.c. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. High CVE-2023-4147 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции tap_open() в модуле drivers/net/tap.c драйвере TUN/TAP ядра операционной системы Linux связана с некорректной инициализацией UID. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных или повысить свои привилегии. Medium CVE-2023-4194 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции do_journal_end() в модуле fs/reiserfs/journal.c файловой системе reiserfs ядра операционной системы Linux связана с выходом за границу выделенного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Medium CVE-2023-4205 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции nft_pipapo_remove() в модуле net/netfilter/nft_set_pipapo.c подсистемы netfilter ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии. High CVE-2023-4004 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции usb_giveback_urb ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании. Medium CVE-2023-4010 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции u32_set_parms() в модуле net/sched/cls_u32.c ядра операционной системы Linux связана с некорректным ведением счетчиков использования. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных. High CVE-2023-3609 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции nft_immediate_destroy() в модуле net/netfilter/nft_immediate.c подсистемы Netfilter ядра операционной системы Linux связана с некорректным ведением счетчиков использования. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных. High CVE-2023-3610 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции qfq_change_agg() в модуле net/sched/sch_qfq.c ядра операционной системы Linux связана с записью за пределами выделенного буфера из-за отсутствия контроля границ. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии в системе. High CVE-2023-3611 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции fw_set_parms() в модуле net/sched/cls_fw.c ядра операционной системы Linux связана с связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации и повысить свои привилегии. High CVE-2023-3776 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции nfc_llcp_find_local() в модуле net/nfc/llcp_core.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. Medium CVE-2023-3863 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость ядра операционной системы Linux связана с граничным условием в реализации SR-IPv6 при обработке атрибутов seg6. Эксплуатация уязвимости может позволить нарушителю вызвать ошибку чтения за пределами допустимого диапазона и прочитать содержимое памяти в системе. Medium CVE-2023-2860 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции vcs_read() в модуле drivers/tty/vt/vc_screen.c ядра операционной системы Linux связана с использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. Medium CVE-2023-3567 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции init_cea_offsets() в модуле /arch/x86/mm/cpu_entry_area.c подсистемы управления памятью ядра операционной системы Linux связана с доступностью области per-cpu области памяти для пользовательского адресного пространства. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации и повысить свои привилегии. High CVE-2023-3640 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции tun_napi_alloc_frags() в модуле drivers/net/tun.c драйвера TUN/TAP ядра операционной системы Linux связана с отсутствием контроля границ выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии. High CVE-2023-3812 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции saa7134_finidev() в модуле drivers/media/pci/saa7134/saa7134-core.c драйвера Philips SAA7134 ядра операционной системы Linux связана с повторным использованием ранее освобожденной из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. Medium CVE-2023-35823 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции dm1105_remove() в модуле drivers/media/pci/dm1105/dm1105.c драйвера TV Tuner на микросхеме DM1105 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. None CVE-2023-35824 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость ядра операционной системы Linux связана с обнаружением состояния гонки при удалении модуля перед очисткой с помощью функции r592_remove в драйвере устройства r592 ядра Linux. Эксплуатация уязвимости может позволить нарушителю привести к проблеме с использованием после освобождения, что может привести к сбою системы или другому неопределенному поведению. Medium CVE-2023-35825 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость cedrus_remove() в модуле drivers/staging/media/sunxi/cedrus/cedrus.c драйвера Allwinner sunXi ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. None CVE-2023-35826 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции renesas_usb3_remove() в модуле drivers/usb/gadget/udc/renesas_usb3.c драйвера USB устройств Renesas ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. None CVE-2023-35828 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции rkvdec_remove() в модуле drivers/staging/media/rkvdec/rkvdec.c драйвера Rockchip Video Decoder ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. None CVE-2023-35829 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции nft_chain_lookup_byid() в модуле net/netfilter/nf_tables_api.c подсистемы фильтрации пакетов netfilter ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю повысить привилегии и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. High CVE-2023-31248 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции nft_byteorder_eval() в модуле net/netfilter/nft_byteorder.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти при обработке указателей. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. High CVE-2023-35001 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость подсистемы управления памятью StackRot ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии или вызвать отказ в обслуживании. High CVE-2023-3269 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость сетевой подсистемы ядра Linux связана с отсутствием надлежащей обработки предоставленных пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить в систему специально созданные пакеты и выполнить атаку типа «отказ в обслуживании» High CVE-2023-2156 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость файловой системы XFS ядра операционной системы Linux связана с недостаточным контролем метаданных при подключении (mount) образов с файловой системой XFS в функции xlog_recover_buf_commit_pass2() в модуле fs/xfs/xfs_buf_item_recover.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии. High CVE-2023-2124 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции qfq_change_class() ядра операционных систем Linux связана с выходом операции за границы буфера в памяти при обработке значения QFQ_MIN_LMAX. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. High CVE-2023-31436 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции nf_tables_commit() в модуле net/netfilter/nf_tables_api.c ядра операционной системы Linux связана с некорректным удалением списка. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных или повысить свои привилегии в системе и выполнить произвольный код. High CVE-2023-32233 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость драйвера DVB ядра операционной системы Linux связана с использованием ранее освобожденной памяти в модуле drivers/media/dvb-core/dvb_net.c, вызванным состоянием гонки между функциями disconnect и dvb_device_open. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии. None CVE-2022-45886 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость драйвера DVB (drivers/media/dvb-core/dvb_frontend.c) ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии. None CVE-2022-45885 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость в ядре Linux связана с утечкой памяти в drivers/media/usb/ttusb-dec/ttusb_dec.c из-за отсутствия вызова dvb_frontend_detach. Эксплуатация уязвимости может позволить нарушителю выполнить атаку типа «отказ в обслуживании». Medium CVE-2022-45887 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции xen_9pfs_front_remove() в модуле net/9p/trans_xen.c гипервизора Xen ядра операционной системы Linux связана с состоянием гонки. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании. Medium CVE-2023-1859 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции r592_remove() в модуле drivers/memstick/host/r592.c ядра операционной системы Linux связана с использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсам (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации. High CVE-2023-3141 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции ntfs_set_ea() в модуле fs/ntfs3/xattr.c драйвера файловой системы ntfs ядра операционной системы Linux связана с чтением данных за пределами выделенного буфера из-за некорректного определения его границ. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании. High CVE-2022-48502 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции xfs_btree_lookup_get_block() ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. Critical CVE-2023-34255 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость драйвере файловой системы ext4 ядра операционной системы Linux связана с использованием памяти за границей выделенного буфера в функции ext4_group_desc_csum() в модуле fs/ext4/super.c. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации Medium CVE-2023-34256 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции nft_set_lookup_global() подсистемы Netfilter ядра операционных систем Linux связана с использованием памяти после ее освобождения при обработке пакетных запросов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и вызвать отказ в обслуживании High CVE-2023-3117 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость подсистемы XFRM ядра операционной системы Linux связана с чтением памяти за границами выделенного буфера в модуле net/xfrm/xfrm_user.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации. Medium CVE-2023-3773 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции xfrm_update_ae_params() в модуле net/xfrm/xfrm_user.c подсистемы XFRM ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Medium CVE-2023-3772 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции do_submit_urb() в модуле drivers/media/usb/siano/smsusb.c драйвера цифрового ТВ siano ядра операционной системы Linux связана с использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Medium CVE-2023-4132 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость драйвера IPVLAN ядра операционной системы Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии. High CVE-2023-3090 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции io_poll_update() в модуле io_uring/io_uring.c ядра операционной системы Linux связана с использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии. Medium CVE-2023-3389 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции submit_lookup_cmds() ядра операционных систем Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Medium CVE-2023-3355 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость подсистемы Netfilter ядра операционных систем Linux связана с использованием памяти после ее освобождения при обработке параметра NFT_MSG_NEWRULE. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. High CVE-2023-3390 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции mctp_unregister() ядра операционных систем Linux связана с использованием памяти после ее освобождения при обработке объекта mdev-gt;addrs. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Medium CVE-2023-3439 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функций l2cap_sock_release (net/bluetooth/l2cap_sock.c) ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать иное воздействие. High CVE-2023-40283 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции f2fs_write_end_io() в модуле fs/f2fs/data.c файловой системы f2fs ядра операционной системы Linux связана с разыменованием нулевого указателя из конкурентного доступа к ресурсам (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании. Medium CVE-2023-2898 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции sock_hash_delete_elem() в модуле net/core/sock_map.c ядра операционной системы Linux связана с некорректной сериализацией ресурса htab-gt;buckets[i].lock. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Medium CVE-2023-0160 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость микропрограммного обеспечения процессоров Intel связана с утечкой информации из векторных регистров. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации. Medium CVE-2022-40982 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость микропрограммного обеспечения процессоров AMD связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, определить содержимое памяти процессов других пользователей. High CVE-2023-20569 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компоненты net/sched ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти в функции fw_change() в модуле net/sched/cls_fw.c, а так же u32_init_knode() в net/sched/cls_u32 и route4_change() в net/sched/cls_route.c. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии. High CVE-2023-4128 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость сетевого экрана netfilter ядра операционной системы Linux связана с некорректной обработкой при добавлении правил в функции nf_tables_newrule() в модуле net/netfilter/nf_tables_api.c. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. High CVE-2023-4147 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции tap_open() в модуле drivers/net/tap.c драйвере TUN/TAP ядра операционной системы Linux связана с некорректной инициализацией UID. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных или повысить свои привилегии. Medium CVE-2023-4194 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции do_journal_end() в модуле fs/reiserfs/journal.c файловой системе reiserfs ядра операционной системы Linux связана с выходом за границу выделенного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Medium CVE-2023-4205 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции nft_pipapo_remove() в модуле net/netfilter/nft_set_pipapo.c подсистемы netfilter ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии. High CVE-2023-4004 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции usb_giveback_urb ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании. Medium CVE-2023-4010 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции u32_set_parms() в модуле net/sched/cls_u32.c ядра операционной системы Linux связана с некорректным ведением счетчиков использования. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных. High CVE-2023-3609 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции nft_immediate_destroy() в модуле net/netfilter/nft_immediate.c подсистемы Netfilter ядра операционной системы Linux связана с некорректным ведением счетчиков использования. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных. High CVE-2023-3610 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции qfq_change_agg() в модуле net/sched/sch_qfq.c ядра операционной системы Linux связана с записью за пределами выделенного буфера из-за отсутствия контроля границ. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии в системе. High CVE-2023-3611 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции fw_set_parms() в модуле net/sched/cls_fw.c ядра операционной системы Linux связана с связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации и повысить свои привилегии. High CVE-2023-3776 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции nfc_llcp_find_local() в модуле net/nfc/llcp_core.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. Medium CVE-2023-3863 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость ядра операционной системы Linux связана с граничным условием в реализации SR-IPv6 при обработке атрибутов seg6. Эксплуатация уязвимости может позволить нарушителю вызвать ошибку чтения за пределами допустимого диапазона и прочитать содержимое памяти в системе. Medium CVE-2023-2860 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции vcs_read() в модуле drivers/tty/vt/vc_screen.c ядра операционной системы Linux связана с использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. Medium CVE-2023-3567 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции init_cea_offsets() в модуле /arch/x86/mm/cpu_entry_area.c подсистемы управления памятью ядра операционной системы Linux связана с доступностью области per-cpu области памяти для пользовательского адресного пространства. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации и повысить свои привилегии. High CVE-2023-3640 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции tun_napi_alloc_frags() в модуле drivers/net/tun.c драйвера TUN/TAP ядра операционной системы Linux связана с отсутствием контроля границ выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии. High CVE-2023-3812 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции saa7134_finidev() в модуле drivers/media/pci/saa7134/saa7134-core.c драйвера Philips SAA7134 ядра операционной системы Linux связана с повторным использованием ранее освобожденной из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. Medium CVE-2023-35823 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции dm1105_remove() в модуле drivers/media/pci/dm1105/dm1105.c драйвера TV Tuner на микросхеме DM1105 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. None CVE-2023-35824 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость ядра операционной системы Linux связана с обнаружением состояния гонки при удалении модуля перед очисткой с помощью функции r592_remove в драйвере устройства r592 ядра Linux. Эксплуатация уязвимости может позволить нарушителю привести к проблеме с использованием после освобождения, что может привести к сбою системы или другому неопределенному поведению. Medium CVE-2023-35825 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость cedrus_remove() в модуле drivers/staging/media/sunxi/cedrus/cedrus.c драйвера Allwinner sunXi ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. None CVE-2023-35826 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции renesas_usb3_remove() в модуле drivers/usb/gadget/udc/renesas_usb3.c драйвера USB устройств Renesas ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. None CVE-2023-35828 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции rkvdec_remove() в модуле drivers/staging/media/rkvdec/rkvdec.c драйвера Rockchip Video Decoder ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. None CVE-2023-35829 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции nft_chain_lookup_byid() в модуле net/netfilter/nf_tables_api.c подсистемы фильтрации пакетов netfilter ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю повысить привилегии и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. High CVE-2023-31248 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции nft_byteorder_eval() в модуле net/netfilter/nft_byteorder.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти при обработке указателей. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. High CVE-2023-35001 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость подсистемы управления памятью StackRot ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии или вызвать отказ в обслуживании. High CVE-2023-3269 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость сетевой подсистемы ядра Linux связана с отсутствием надлежащей обработки предоставленных пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить в систему специально созданные пакеты и выполнить атаку типа «отказ в обслуживании» High CVE-2023-2156 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость файловой системы XFS ядра операционной системы Linux связана с недостаточным контролем метаданных при подключении (mount) образов с файловой системой XFS в функции xlog_recover_buf_commit_pass2() в модуле fs/xfs/xfs_buf_item_recover.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии. High CVE-2023-2124 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции qfq_change_class() ядра операционных систем Linux связана с выходом операции за границы буфера в памяти при обработке значения QFQ_MIN_LMAX. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. High CVE-2023-31436 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции nf_tables_commit() в модуле net/netfilter/nf_tables_api.c ядра операционной системы Linux связана с некорректным удалением списка. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных или повысить свои привилегии в системе и выполнить произвольный код. High CVE-2023-32233 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость драйвера DVB ядра операционной системы Linux связана с использованием ранее освобожденной памяти в модуле drivers/media/dvb-core/dvb_net.c, вызванным состоянием гонки между функциями disconnect и dvb_device_open. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии. None CVE-2022-45886 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость драйвера DVB (drivers/media/dvb-core/dvb_frontend.c) ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии. None CVE-2022-45885 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость в ядре Linux связана с утечкой памяти в drivers/media/usb/ttusb-dec/ttusb_dec.c из-за отсутствия вызова dvb_frontend_detach. Эксплуатация уязвимости может позволить нарушителю выполнить атаку типа «отказ в обслуживании». Medium CVE-2022-45887 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции xen_9pfs_front_remove() в модуле net/9p/trans_xen.c гипервизора Xen ядра операционной системы Linux связана с состоянием гонки. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании. Medium CVE-2023-1859 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции r592_remove() в модуле drivers/memstick/host/r592.c ядра операционной системы Linux связана с использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсам (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации. High CVE-2023-3141 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции ntfs_set_ea() в модуле fs/ntfs3/xattr.c драйвера файловой системы ntfs ядра операционной системы Linux связана с чтением данных за пределами выделенного буфера из-за некорректного определения его границ. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании. High CVE-2022-48502 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции xfs_btree_lookup_get_block() ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. Critical CVE-2023-34255 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость драйвере файловой системы ext4 ядра операционной системы Linux связана с использованием памяти за границей выделенного буфера в функции ext4_group_desc_csum() в модуле fs/ext4/super.c. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации Medium CVE-2023-34256 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость модуля ksmbd ядра операционных систем Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность, доступность и конфиденциальность защищаемой информации и выполнить произвольный код с помощью команды SMB2_TREE_DISCONNECT. Critical CVE-2023-32254 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость модуля ksmbd ядра операционных систем Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью команды SMB2_SESSION_SETUP None CVE-2023-32250 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость модуля ksmbd ядра операционных систем Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью команд SMB2_QUERY_INFO и SMB2_LOGOFF High CVE-2023-32257 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость модуля ksmbd ядра операционных систем Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью команд SMB2_LOGOFF и SMB2_CLOSE High CVE-2023-32258 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость модуля ksmbd ядра операционных систем Linux связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании с помощью команд SMB2_QUERY_INFO и SMB2_LOGOFF High CVE-2023-32256 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость модуля ksmbd ядра операционных систем Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью команды SMB2_LOGOFF High CVE-2023-32252 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость модуля ksmbd ядра операционных систем Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного запроса High CVE-2023-32248 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость модуля ksmbd ядра операционных систем Linux связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить действующий сеанс Medium CVE-2023-32249 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость модуля ksmbd ядра операционных систем Linux связана с некорректным освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью команды SMB2_SESSION_SETUP High CVE-2023-32247 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость модуля ksmbd ядра операционных систем Linux связана с некорректным освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью команды SMB2_SESSION_SETUP Medium CVE-2023-32255 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость в ядре Linux связана с неправильным освобождением ресурса, прежде чем он станет доступен для повторного использования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании. Medium CVE-2023-2593 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость модуля ksmbd ядра операционных систем Linux связана с некорректным освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью команды SMB2_SESSION_SETUP Medium CVE-2023-32253 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость модуля ksmbd ядра операционных систем Linux связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку методом «грубой силы» (brute force) Low CVE-2023-32251 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции rcu_barrier() модуля ksmbd ядра операционных систем Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код Medium CVE-2023-32246 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость в ядре Linux связана с отсутствием надлежащей проверки данных, предоставленных пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к чтению за пределами выделенного буфера. High CVE-2023-3867 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость в ядре Linux связана с состоянием гонки в файле driver/char/xillybus/xilliusb.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. Medium CVE-2022-45888 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость подсистемы проверки разрешений Bluetooth ядра операционной системы Linux связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды путём отправки специально сформированных запросов High CVE-2023-2002 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции perf_group_detach() утилиты perf ядра операционных систем Linux связана с использованием памяти после ее освобождения в результате разыменования указателей при обработке событий. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии. High CVE-2023-2235 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции io_install_fixed_file() подсистемы io_uring ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании High CVE-2023-2236 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость ядра операционных систем Linux связана с манипулированием аргументом TCA_QFQ_LMAX неизвестными входными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к записи за пределами допустимого диапазона. High CVE-2023-2248 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции bq24190_remove() в модуле drivers/power/supply/bq24190_charger.c ядра операционной системы Linux связана с использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсам (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Medium CVE-2023-33288 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость модуля ksmbd ядра операционных систем Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность, доступность и конфиденциальность защищаемой информации и выполнить произвольный код с помощью команды SMB2_TREE_DISCONNECT. Critical CVE-2023-32254 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость модуля ksmbd ядра операционных систем Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью команды SMB2_SESSION_SETUP None CVE-2023-32250 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость модуля ksmbd ядра операционных систем Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью команд SMB2_QUERY_INFO и SMB2_LOGOFF High CVE-2023-32257 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость модуля ksmbd ядра операционных систем Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью команд SMB2_LOGOFF и SMB2_CLOSE High CVE-2023-32258 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость модуля ksmbd ядра операционных систем Linux связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании с помощью команд SMB2_QUERY_INFO и SMB2_LOGOFF High CVE-2023-32256 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость модуля ksmbd ядра операционных систем Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью команды SMB2_LOGOFF High CVE-2023-32252 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость модуля ksmbd ядра операционных систем Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного запроса High CVE-2023-32248 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость модуля ksmbd ядра операционных систем Linux связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить действующий сеанс Medium CVE-2023-32249 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость модуля ksmbd ядра операционных систем Linux связана с некорректным освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью команды SMB2_SESSION_SETUP High CVE-2023-32247 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость модуля ksmbd ядра операционных систем Linux связана с некорректным освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью команды SMB2_SESSION_SETUP Medium CVE-2023-32255 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость в ядре Linux связана с неправильным освобождением ресурса, прежде чем он станет доступен для повторного использования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании. Medium CVE-2023-2593 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость модуля ksmbd ядра операционных систем Linux связана с некорректным освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью команды SMB2_SESSION_SETUP Medium CVE-2023-32253 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость модуля ksmbd ядра операционных систем Linux связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку методом «грубой силы» (brute force) Low CVE-2023-32251 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции rcu_barrier() модуля ksmbd ядра операционных систем Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код Medium CVE-2023-32246 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость в ядре Linux связана с отсутствием надлежащей проверки данных, предоставленных пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к чтению за пределами выделенного буфера. High CVE-2023-3867 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость в ядре Linux связана с состоянием гонки в файле driver/char/xillybus/xilliusb.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. Medium CVE-2022-45888 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость подсистемы проверки разрешений Bluetooth ядра операционной системы Linux связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды путём отправки специально сформированных запросов High CVE-2023-2002 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции perf_group_detach() утилиты perf ядра операционных систем Linux связана с использованием памяти после ее освобождения в результате разыменования указателей при обработке событий. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии. High CVE-2023-2235 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции io_install_fixed_file() подсистемы io_uring ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании High CVE-2023-2236 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость ядра операционных систем Linux связана с манипулированием аргументом TCA_QFQ_LMAX неизвестными входными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к записи за пределами допустимого диапазона. High CVE-2023-2248 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции bq24190_remove() в модуле drivers/power/supply/bq24190_charger.c ядра операционной системы Linux связана с использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсам (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Medium CVE-2023-33288 cpe:/o:redos:redos:7 RED OS 7.3 ghostscript Уязвимость набора инструментов для обработки документов Ghostscript связана с ошибкой переполнения буфера в base / gdevdevn.c: 1973 в devn_pcx_write_rle(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем вывода созданного PDF-файла для устройства DEVN с помощью gs. Medium CVE-2023-38559 cpe:/o:redos:redos:7 RED OS 7.3 VirtualBox Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или получить полный контроль над приложением с помощью RDP протокола. High CVE-2023-22018 cpe:/o:redos:redos:7 RED OS 7.3 bind Уязвимость сервера DNS BIND связана с тем, что приложение не контролирует должным образом потребление внутренних ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к тому, что объем памяти, используемый именованным преобразователем, выйдет за пределы настроенного максимального размера кэша. High CVE-2023-2828 cpe:/o:redos:redos:7 RED OS 7.3 bind Уязвимость сервера DNS BIND связана с переполнением буфера в стеке при работе BIND в качестве «резолвера», когда число рекурсивных запросов достигло допустимого максимума и настройки сервера позволяют возвращать ранее кешированные ответы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании. High CVE-2023-2911 cpe:/o:redos:redos:7 RED OS 7.3 openssl Уязвимость функций DH_check(), DH_check_ex() или EVP_PKEY_param_check() библиотеки OpenSSL связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Medium CVE-2023-3446 cpe:/o:redos:redos:7 RED OS 7.3 openssl Уязвимость функций DH_check(), DH_check_ex(), EVP_PKEY_param_check() библиотеки OpenSSL связана с чрезмерным итерированием. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Medium CVE-2023-3817 cpe:/o:redos:redos:7 RED OS 7.3 ImageMagick Уязвимость графического редактора ImageMagick связана с утечкой памяти в Magick::Draw. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить приложение вызвать утечку памяти и выполнить атаку типа «отказ в обслуживании». Low CVE-2023-39978 cpe:/o:redos:redos:7 RED OS 7.3 libtiff Уязвимость библиотеки LibTIFF связана с переполнением буфера в функции Fax3Encode() в libtiff/tif_fax3.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл и выполнить атаку типа «отказ в обслуживании». Medium CVE-2023-3618 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость технологии WebRTC браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибкой использования освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании. High CVE-2023-37201 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибкой использования освобожденной памяти в оболочках с перекрестным отделением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании. High CVE-2023-37202 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость полноэкранного уведомления браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с недостаточным предупреждением об опасных действиях. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить спуфинговую атаку. Medium CVE-2023-37207 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с отсутствием предупреждения при открытии Diagcab-файлов. Эксплуатация уязвимости может позволить нарушителю выполнить спуфинговую атаку. High CVE-2023-37208 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с записью данных за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. High CVE-2023-37211 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость функции OffscreenCanvas браузеров Firefox, Firefox ESR связана с использованием недоверенного файла междоменной политики. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код. Critical CVE-2023-4045 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость компонента WASM JIT браузеров Firefox, Firefox ESR связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании. Medium CVE-2023-4046 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузеров Firefox, Firefox ESR связана с ошибкой в расчете задержки всплывающих уведомлений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву предоставить разрешения. High CVE-2023-4047 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузеров Firefox, Firefox ESR связана с тем, что приложение не контролирует должным образом потребление внутренних ресурсов при анализе HTML с помощью DOMParser. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать исчерпание ресурсов и выполнить атаку типа «отказ в обслуживании» (DoS). High CVE-2023-4048 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузеров Firefox, Firefox ESR связана с использованием памяти после ее освобождения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код. Critical CVE-2023-4049 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузеров Firefox, Firefox ESR связана с ненадежным входным потоком, который копировался в буфер стека без проверки его размера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, привести к потенциально уязвимому сбою, который приводит к выходу из изолированной среды. High CVE-2023-4050 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows связана с недостаточным предупреждением об опасных действиях при обработке файлов с расширением appref-ms. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код. Medium CVE-2023-4054 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками управления состоянием в результате превышения количества файлов cookie в document.cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность защищаемой информации. Medium CVE-2023-4055 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками управления состоянием в результате превышения количества файлов cookie в document.cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность защищаемой информации. High CVE-2023-4056 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Thunderbird существует из-за неправильной обработки символа Unicode для переопределения направления текста в именах файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки. High CVE-2023-3417 cpe:/o:redos:redos:7 RED OS 7.3 wireshark Уязвимость программы для анализа трафика Wireshark связана с недостаточной проверкой введенных пользователем данных в диссекторе Kafka. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные входные данные и выполнить атаку типа «отказ в обслуживании». Medium CVE-2023-3648 cpe:/o:redos:redos:7 RED OS 7.3 wireshark Уязвимость программы для анализа трафика Wireshark связана с недостаточной проверкой вводимых пользователем данных в диссекторе iSCSI. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные входные данные и выполнить атаку типа «отказ в обслуживании». Medium CVE-2023-3649 cpe:/o:redos:redos:7 RED OS 7.3 keepass Уязвимость текстового поля для ввода пароля менеджера паролей KeePass связана с хранением учетных данных в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, восстановить мастер-пароль в открытом виде. High CVE-2023-32784 cpe:/o:redos:redos:7 RED OS 7.3 expat Уязвимость функции XML_ExternalEntityParserCreate библиотеки синтаксического анализатора XML libexpat связана с возможностью использования после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании. High CVE-2022-43680 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость мультимедийной платформы GPAC связана с выходом за рамки чтения. Эксплуатация уязвимости может позволить нарушителю считывать конфиденциальную информацию из других ячеек памяти или вызвать сбой. High CVE-2023-3523 cpe:/o:redos:redos:7 RED OS 7.3 ghostscript Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем использования префикса %pipe% или специального символа. High CVE-2023-36664 cpe:/o:redos:redos:7 RED OS 7.3 openssh Уязвимость агента идентификационных ключей ssh-agent средства криптографической защиты OpenSSH связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. Critical CVE-2023-28531 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость виртуальной обучающей среды Moodle связана с недостаточной очисткой данных, предоставленных пользователями на странице групп. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, украсть потенциально конфиденциальную информацию, изменить внешний вид веб-страницы, выполнить фишинговые атаки и атаки с загрузкой диска. Medium CVE-2023-35131 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость виртуальной обучающей среды Moodle связана с недостаточной очисткой предоставленных пользователем данных на странице управления доступом Mnet SSO. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать, удалять, изменять данные в базе данных и получать полный контроль над уязвимым приложением. Medium CVE-2023-35132 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость виртуальной обучающей среды Moodle связана с недостаточной проверкой вводимых пользователем данных, злоумышленник может отправить специально созданный HTTP-запрос и заставить приложение инициировать запросы к произвольным системам. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, расположенным в локальной сети, или отправить вредоносные запросы на другие серверы из уязвимой системы. High CVE-2023-35133 cpe:/o:redos:redos:7 RED OS 7.3 unrar Уязвимость средства разархивирования файлов UnRAR связана с неправильным разрешением ссылки перед доступом к файлу («Переход по ссылке»). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, извлекать файлы за пределами папки назначения с помощью цепочек символических ссылок. High CVE-2022-48579 cpe:/o:redos:redos:7 RED OS 7.3 librsvg2 Уязвимость механизма объединения XML-документов XInclude библиотеки отрисовки векторной графики librsvg связана с неверным ограничением имени пути к каталогу с ограниченным доступом при обработке элемента xi:include. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации. Medium CVE-2023-38633 cpe:/o:redos:redos:7 RED OS 7.3 python3-django Уязвимость компонентов EmailValidator и URLValidator программной платформы для веб-приложений Django связана с использованием регулярного выражения c неэффективной вычислительной сложностью при обработке меток доменных имен в электронных письмах и URL-адресах. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-36053 cpe:/o:redos:redos:7 RED OS 7.3 wireshark Уязвимость программы для анализа трафика Wireshark связана с бесконечным циклом в диссекторе Bluetooth SDP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать все доступные системные ресурсы и вызвать отказ в обслуживании. High CVE-2023-4511 cpe:/o:redos:redos:7 RED OS 7.3 wireshark Уязвимость программы для анализа трафика Wireshark связана с недостаточной проверкой введенных пользователем данных в диссекторе протокола CBOR. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные входные данные и выполнить атаку типа «отказ в обслуживании» High CVE-2023-4512 cpe:/o:redos:redos:7 RED OS 7.3 wireshark Уязвимость программы для анализа трафика Wireshark связана с утечкой памяти в диссекторе Bluetooth SDP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить приложение вызвать утечку памяти и выполнить атаку типа «отказ в обслуживании». High CVE-2023-4513 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud Уязвимость Nextcloud server связана с неправильным ограничением чрезмерных попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перебрать секретные данные настроенных клиентов OAuth2. Medium CVE-2023-39958 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud Уязвимость Nextcloud server связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить запрос DAV, который покажет, существует ли у жертвы календарь или адресная книга с данным идентификатором. Medium CVE-2023-39959 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud Уязвимость Nextcloud server связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалить любое личное или глобальное внешнее хранилище, сделав его недоступным для всех остальных. High CVE-2023-39962 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud Уязвимость Nextcloud server связана с отсутствием подтверждения пароля у вошедшего в систему пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, успешной украсть сеанс, затем создать пароли приложения для жертвы. High CVE-2023-39963 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud Уязвимость Nextcloud server связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к файлам внутри подпапки доступной ему групповой папки, даже если расширенные разрешения заблокируют доступ к подпапке. Medium CVE-2023-39952 cpe:/o:redos:redos:7 RED OS 7.3 libreswan Уязвимость программного обеспечения libreswan связана с утверждением о достижимости при обработке пакетов IKEv2 REKEY. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить в систему специально созданные пакеты и выполнить атаку типа «отказ в обслуживании». High CVE-2023-38710 cpe:/o:redos:redos:7 RED OS 7.3 libreswan Уязвимость программного обеспечения libreswan связана с ошибкой разыменования нулевого указателя при обработке пакетов быстрого режима IKEv1. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить в систему специально созданные пакеты и выполнить атаку типа «отказ в обслуживании». High CVE-2023-38711 cpe:/o:redos:redos:7 RED OS 7.3 libreswan Уязвимость программного обеспечения libreswan связана с недостаточной проверкой вводимых пользователем данных при обработке пакетов IKEv1 ISAKMP SA. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить в систему специально созданные входные данные и выполнить атаку типа «отказ в обслуживании». High CVE-2023-38712 cpe:/o:redos:redos:7 RED OS 7.3 nasm Уязвимость ассемблера nasm связана с копированием в буфер без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании через созданный файл. Medium CVE-2022-29654 cpe:/o:redos:redos:7 RED OS 7.3 djvulibre Уязвимость библиотеки для просмотра, создания, редактирования DjVu-файлов DjVuLibre связана с IW44EncodeCodec.cpp. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем деления на ноль. Medium CVE-2021-46312 cpe:/o:redos:redos:7 RED OS 7.3 djvulibre Уязвимость библиотеки для просмотра, создания, редактирования DjVu-файлов DjVuLibre связана с IW44Image.cpp. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем деления на ноль. Medium CVE-2021-46310 cpe:/o:redos:redos:7 RED OS 7.3 iperf3 Уязвимость инструмента измерения пропускной способности сети Iperf3 связана с целочисленным переполнением при обработке длины полей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании. High CVE-2023-38403 cpe:/o:redos:redos:7 RED OS 7.3 open-vm-tools Уязвимость набора утилит VMware Tools связана с возможностью обхода подписи SAML-токена. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии путем реализации атаки типа «человек посередине». High CVE-2023-20900 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость мультимедийной платформы GPAC связана с чтением за границами MPEG12_ParseSeqHdr media_tools/mpeg2_ps.c. Эксплуатация уязвимости может позволить нарушителю вызвать сбой приложения. Medium CVE-2023-4721 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость мультимедийной платформы GPAC связана с переполнением целочисленного знака в фильтрах/mux_isom.c:5716:20. Эксплуатация уязвимости может позволить нарушителю вызвать сбой приложения. Medium CVE-2023-4722 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость мультимедийной платформы GPAC связана с переполнение буфера кучи в функции avi_read media_tools/avilib.c:67. Эксплуатация уязвимости может позволить нарушителю вызвать сбой приложения. Medium CVE-2023-4682 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость мультимедийной платформы GPAC связана с разыменованием нулевого указателя в функциях utils/xml_parser.c:1038, filters/dasher.c:8146, utils/alloc.c:170, filters/dasher.c:6332, filters/dasher.c:7389, filter_core/filter_pck.c:434. Эксплуатация уязвимости может позволить нарушителю привести к сбою или завершению работы. Medium CVE-2023-4683 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компонентa netfilter ядра операционной системы Linux связана с переполнение буфера стека в nftables. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии. High CVE-2023-0179 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость системы управления памятью ядра операционной системы Linux связана с отсутствием рандомизации стеков обработки исключений. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации. Medium CVE-2023-0597 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции __do_proc_dointvec ядра операционной системы Linux связана с использованием функции с несогласованными реализациями. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии. High CVE-2022-4378 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компонента ALSA:pcm (звуковой подсистемы) ядра операционной системы Linux связана с нарушением синхронизации в snd_ctl_elem_read_user. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании и получить несанкционированный доступ к защищаемой информации. High CVE-2023-0266 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции tcf_exts_exec() фильтра индексирования системы контроля трафика tcindex ядра операционных систем Linux связана с использованием памяти после ее освобождения при обработке параметра tcf_ext. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии. High CVE-2023-1281 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции stat() подсистемы OverlayFS ядра операционных систем Linux связана с недостатками разграничения доступа при обработке атрибутов setuid и setgid. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии. High CVE-2023-0386 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции gfs2_evict_inode() в модуле fs/gfs2/super.c ядра операционной системы Linux связана с разыменованием нулевого указателя в Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Medium CVE-2023-3212 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции table_clear() в модуле drivers/md/dm-ioctl.c драйвера device-mapper ядра операционной системы Linux связана с рекурсивной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Medium CVE-2023-2269 cpe:/o:redos:redos:7 RED OS 7.3 gstreamer1-plugins-base Уязвимость плагина Base (gst-plugins-base) мультимедийного фреймворка Gstreamer связана с выходом операции за границы буфера в памяти при разборе и декодировании субтитров из файлов SRT. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код. High CVE-2023-37329 cpe:/o:redos:redos:7 RED OS 7.3 redis Уязвимость системы управления базами данных Redis связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к ключам, которые явно не авторизованы конфигурацией ACL. Medium CVE-2023-41053 cpe:/o:redos:redos:7 RED OS 7.3 python3-GitPython Уязвимость компонента symbolic.py библиотеки Python для взаимодействия с git-репозиториями GitPython связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании. Medium CVE-2023-41040 cpe:/o:redos:redos:7 RED OS 7.3 openssl3 Уязвимость алгоритм шифрования AES-SIV библиотеки OpenSSL связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс аутентификации. Medium CVE-2023-2975 cpe:/o:redos:redos:7 RED OS 7.3 python3 Уязвимость модуля mailcap интерпретатора языка программирования Python связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду. Critical CVE-2015-20107 cpe:/o:redos:redos:7 RED OS 7.3 giflib Уязвимость библиотеки для работы с GIF файлами GIFLIB связана с ошибкой сегментации через компонент getarg.c. Эксплуатация уязвимости может позволить нарушителю привести к повреждению памяти. Medium CVE-2023-39742 cpe:/o:redos:redos:7 RED OS 7.3 giflib Уязвимость библиотеки для работы с GIF файлами GIFLIB связана с ошибкой в функции DumpScreen2RGB() в gif2rgb.c:298:45. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера кучи. Medium CVE-2022-28506 cpe:/o:redos:redos:7 RED OS 7.3 openssl Уязвимость криптографической библиотеки OpenSSL связана с недостаточной проверкой вводимых пользователем данных в реализации POLY1305 MAC (кода аутентификации сообщения). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить в приложение специально созданные входные данные и повредить регистры MM на платформе Windows 64, что приведет к отказу в обслуживании. High CVE-2023-4807 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость мультимедийной платформы GPAC связана с переполнением буфера кучи в функции avi_parse_input_file media_tools/avilib.c:2083. Эксплуатация уязвимости может позволить нарушителю вызвать сбой приложения. Medium CVE-2023-4758 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость мультимедийной платформы GPAC связана с переполнением кучи-буфера в функции swf_def_font Scene_manager/swf_parse.c:1449. Эксплуатация уязвимости может позволить нарушителю вызвать сбой приложения. Medium CVE-2023-4754 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость мультимедийной платформы GPAC связана с переполнением стека в gf_bt_check_line scene_manager/loader_bt.c:408. Эксплуатация уязвимости может позволить нарушителю вызвать сбой приложения. Medium CVE-2023-4756 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость мультимедийной платформы GPAC связана с недоступным чтением в MP4Box. Эксплуатация уязвимости может позволить нарушителю вызвать сбой приложения. Medium CVE-2023-4778 cpe:/o:redos:redos:7 RED OS 7.3 poppler Уязвимость библиотеки для рендеринга PDF-файлов Poppler связана с отсутствием проверки потока перед сохранением внедренного файла в PDFDoc::replacePageDict в PDFDoc.cc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к отказу в обслуживании Medium CVE-2022-38349 cpe:/o:redos:redos:7 RED OS 7.3 poppler Уязвимость библиотеки для рендеринга PDF-файлов Poppler связана с достижимым утверждением Object::getString. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании из-за сбоя в markObject. Medium CVE-2022-37052 cpe:/o:redos:redos:7 RED OS 7.3 poppler Уязвимость библиотеки для рендеринга PDF-файлов Poppler связана с отсутствием проверки потока перед сохранением встроенного файла основной функции в pdfunite.cc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании. Medium CVE-2022-37051 cpe:/o:redos:redos:7 RED OS 7.3 poppler Уязвимость библиотеки для рендеринга PDF-файлов Poppler связана с PDF-файлом, в котором структура данных xref неправильно обрабатывается при обработке getCatalog.. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании. Medium CVE-2022-37050 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость компонента IPC CanvasTranslator браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. High CVE-2023-4573 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость функции ColorPickerShownCallback браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. High CVE-2023-4574 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость функции FilePickerShownCallback браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. High CVE-2023-4575 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана c целочисленным переполнением, позволяющая нарушителю выполнить произвольный код. High CVE-2023-4576 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость функции UpdateRegExpStatics браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно выполнить произвольный код. High CVE-2023-4577 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость обработчика JavaScript-сценариев SpiderMonkey браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. High CVE-2023-4578 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость push-уведомлений браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана c открытым хранением информации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальной информации. Medium CVE-2023-4580 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с недостаточным предупреждением об опасных действиях. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать произвольные файлы. High CVE-2023-4581 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость функции glGetProgramiv браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. High CVE-2023-4582 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость режима приватности браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации. Medium CVE-2023-4583 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно выполнить произвольный код. High CVE-2023-4584 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно выполнить произвольный код. High CVE-2023-4585 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить спуфинговую атаку. High CVE-2023-4579 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузеров Firefox связана с использованием памяти после ее освобождения .Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к повреждению памяти или потенциально опасному сбою. High CVE-2022-46884 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость компонента IPC CanvasTranslator браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. High CVE-2023-4573 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость функции ColorPickerShownCallback браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. High CVE-2023-4574 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость функции FilePickerShownCallback браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. High CVE-2023-4575 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана c целочисленным переполнением, позволяющая нарушителю выполнить произвольный код. High CVE-2023-4576 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость функции UpdateRegExpStatics браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно выполнить произвольный код. High CVE-2023-4577 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость обработчика JavaScript-сценариев SpiderMonkey браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. High CVE-2023-4578 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость push-уведомлений браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана c открытым хранением информации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальной информации. Medium CVE-2023-4580 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с недостаточным предупреждением об опасных действиях. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать произвольные файлы. High CVE-2023-4581 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость функции glGetProgramiv браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. High CVE-2023-4582 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость режима приватности браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации. Medium CVE-2023-4583 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно выполнить произвольный код. High CVE-2023-4584 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно выполнить произвольный код. High CVE-2023-4585 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость браузера Mozilla Firefox связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить спуфинговую атаку. High CVE-2023-4579 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость браузеров Firefox связана с использованием памяти после ее освобождения .Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к повреждению памяти или потенциально опасному сбою. High CVE-2022-46884 cpe:/o:redos:redos:7 RED OS 7.3 libwebp Уязвимость модуля отображения изображений WebP браузера Google Chrome связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код. High CVE-2023-4863 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с неправильным отслеживанием искажений между источниками в Offscreen Canvas. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить политику одного и того же источника и получить доступ к данным изображения с другого веб-сайта. High CVE-2023-4045 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с использованием неверных значений во время компиляции WASM, в результате чего значение состояния будет использоваться для глобальной переменной в JIT-анализе WASM в процессе содержимого. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть вредоносную веб-страницу и выполнить произвольный код в системе. High CVE-2023-4046 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с ошибкой в расчете задержки всплывающих уведомлений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву предоставить разрешения. High CVE-2023-4047 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с тем, что приложение не контролирует должным образом потребление внутренних ресурсов при анализе HTML с помощью DOMParser. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать исчерпание ресурсов и выполнить атаку типа «отказ в обслуживании». High CVE-2023-4048 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с ошибкой использования памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданную веб-страницу, вызвать состояние гонки и выполнить произвольный код. High CVE-2023-4049 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с ошибкой границы в StorageManager при обработке ненадежного входного потока. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный веб-сайт, вызвать переполнение стекового буфера и выполнить произвольный код в целевой системе. High CVE-2023-4050 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows связана с недостаточным предупреждением об опасных действиях при обработке файлов с расширением appref-ms. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Medium CVE-2023-4054 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками управления состоянием в результате превышения количества файлов cookie в document.cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность защищаемой информации. Medium CVE-2023-4055 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость почтового клиента Mozilla Thunderbird связана с ошибкой границы при обработке HTML-контента. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданную веб-страницу, вызвать повреждение памяти и выполнить произвольный код в целевой системе. Critical CVE-2023-4056 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость технологии WebRTC браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибкой использования освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании. High CVE-2023-37201 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибкой использования освобожденной памяти в оболочках с перекрестным отделением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании. High CVE-2023-37202 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость полноэкранного уведомления браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с недостаточным предупреждением об опасных действиях. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить спуфинговую атаку. Medium CVE-2023-37207 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с отсутствием предупреждения при открытии Diagcab-файлов. Эксплуатация уязвимости может позволить нарушителю выполнить спуфинговую атаку. High CVE-2023-37208 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с записью данных за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. High CVE-2023-37211 cpe:/o:redos:redos:7 RED OS 7.3 candlepin Уязвимость компонента StringSubstitutor библиотеки Apache Common Text связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2022-42889 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость функции gf_bifs_flush_command_list мультимедийной платформы GPAC связана с некорректным использованием динамической памяти в процессе работы программы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать программе произвольный код или вызвать отказ в обслуживании Medium CVE-2023-41000 cpe:/o:redos:redos:7 RED OS 7.3 logstash Уязвимость системы упраления логами Logstash связана с недостатками проверки сертификата TLS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к атаке типа «человек по середине» на данные мониторинга Logstash Low CVE-2021-22138 cpe:/o:redos:redos:7 RED OS 7.3 puppet Уязвимость метода Nokogiri::XML::Reader#attribute_hash библиотеки Nokogiri, связана с исключению нулевого указателя при анализе недопустимой разметки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2022-23476 cpe:/o:redos:redos:7 RED OS 7.3 puppet Уязвимость в компоненте URI языка программирования Ruby, связана с неправильной обработкой недопустимых URL-адресов, содержащих определенные символы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-36617 cpe:/o:redos:redos:7 RED OS 7.3 puppet Уязвимость функций DH_check(), DH_check_ex() или EVP_PKEY_param_check() библиотеки OpenSSL связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Medium CVE-2023-3446 cpe:/o:redos:redos:7 RED OS 7.3 puppet Уязвимость функций DH_check(), DH_check_ex(), EVP_PKEY_param_check() библиотеки OpenSSL связана с чрезмерным итерированием. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Medium CVE-2023-3817 cpe:/o:redos:redos:7 RED OS 7.3 puppet Уязвимость алгоритм шифрования AES-SIV библиотеки OpenSSL связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс аутентификации. Medium CVE-2023-2975 cpe:/o:redos:redos:7 RED OS 7.3 puppet Уязвимость криптографической библиотеки OpenSSL связана с проверкой цепочек сертификатов X.509, которые включают ограничения политики. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать цепочку вредоносных сертификатов, которая запускает экспоненциальное использование вычислительных ресурсов, что приводит к атаке типа quot;отказ в обслуживанииquot; (DoS) на уязвимые системы. High CVE-2023-0464 cpe:/o:redos:redos:7 RED OS 7.3 postgresql14 Уязвимость системы управления базами данных PostgreSQL связана возможностью SQL-инъекций в расширениях, которые используют конструкции цитирования (@extowner@, @extschema@ или @extschema:...@) внутри скобок (dollar quoting, '', или ""). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольный SQL-запрос к базе данных High CVE-2023-39417 cpe:/o:redos:redos:7 RED OS 7.3 postgresql15 Уязвимость системы управления базами данных PostgreSQL связана возможностью SQL-инъекций в расширениях, которые используют конструкции цитирования (@extowner@, @extschema@ или @extschema:...@) внутри скобок (dollar quoting, '', или ""). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольный SQL-запрос к базе данных High CVE-2023-39417 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции nft_set_catchall_flush() в модуле net/netfilter/nf_tables_api.c компоненты netfilter ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании High CVE-2023-4569 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость реализации протокола IPv6 ядра операционных систем Linux связана с неконтролируемым потреблением ресурсов при обработке хеш-таблиц. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки многочисленных SYN-запросов Medium CVE-2023-1206 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции nft_set_catchall_flush() в модуле net/netfilter/nf_tables_api.c компоненты netfilter ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании High CVE-2023-4569 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость реализации протокола IPv6 ядра операционных систем Linux связана с неконтролируемым потреблением ресурсов при обработке хеш-таблиц. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки многочисленных SYN-запросов Medium CVE-2023-1206 cpe:/o:redos:redos:7 RED OS 7.3 pgadmin4 Уязвимость интерфейса HTTP API инструмента управления базами данных pgAdmin 4 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнять произвольные команды на сервере Medium CVE-2023-5002 cpe:/o:redos:redos:7 RED OS 7.3 ncurses Уязвимость функции convert_strings компонента tinfo/read_entry.c библиотеки управления вводом-выводом на терминал Ncurses связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании High CVE-2022-29458 cpe:/o:redos:redos:7 RED OS 7.3 libxml2 Уязвимость функции xmlUnlinkNode в файле tree.c библиотеки libxml2 связана со сбоем определенной выделенной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-45322 cpe:/o:redos:redos:7 RED OS 7.3 binutils Уязвимость файла binutils-gdb/bfd/libbfd.c программного средства разработки GNU Binutils связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации, добавлению или изменению данных или отказу в обслуживании High CVE-2023-1579 cpe:/o:redos:redos:7 RED OS 7.3 binutils Уязвимость метода _bfd_elf_slurp_version_tables() программного средства разработки GNU Binutils связана с переполнение буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-1972 cpe:/o:redos:redos:7 RED OS 7.3 binutils Уязвимость функции find_abstract_instance в dwarf2.c программного средства разработки GNU Binutils связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2022-48065 cpe:/o:redos:redos:7 RED OS 7.3 binutils Уязвимость функции bfd_dwarf2_find_nearest_line_with_alt в dwarf2.c программного средства разработки GNU Binutils связана с чрезмерным потреблением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно,предоставить созданный файл ELF и вызвать DNS-атаку Medium CVE-2022-48064 cpe:/o:redos:redos:7 RED OS 7.3 binutils Уязвимость функции load_separate_debug_files в dwarf2.c.c программного средства разработки GNU Binutils связана с чрезмерным потреблением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, предоставить созданный файл ELF и вызвать DNS-атаку Medium CVE-2022-48063 cpe:/o:redos:redos:7 RED OS 7.3 binutils Уязвимость функции parse_stab_struct_fields программного средства разработки GNU связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-47011 cpe:/o:redos:redos:7 RED OS 7.3 binutils Уязвимость функции pr_function_type в файле prdbg.c программного средства разработки GNU Binutils связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании Medium CVE-2022-47010 cpe:/o:redos:redos:7 RED OS 7.3 binutils Уязвимость функций make_tempdir и make_tempname в bucomm.c программного средства разработки GNU Binutils связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании Medium CVE-2022-47008 cpe:/o:redos:redos:7 RED OS 7.3 binutils Уязвимость функции stab_demangle_v3_arg в stabs.c программного средства разработки GNU Binutils связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании Medium CVE-2022-47007 cpe:/o:redos:redos:7 RED OS 7.3 wireshark Уязвимость диссектора RTPS анализатора трафика компьютерных сетей Wireshark связанная с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить отказ в обслуживании посредством внедрения пакетов или созданного файла захвата High CVE-2023-5371 cpe:/o:redos:redos:7 RED OS 7.3 libXpm Уязвимость функции XpmCreateXpmImageFromBuffer() библиотеки для работы с файлами изображений libXpm связана c вызовом ошибки чтения за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации Medium CVE-2023-43788 cpe:/o:redos:redos:7 RED OS 7.3 libvpx Уязвимость библиотеки мультимедиа libvpx связана с некорректной обработкой исключительных состояний при обработке определенных видеоданных специального формата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданной HTML-страницы High CVE-2023-44488 cpe:/o:redos:redos:7 RED OS 7.3 ImageMagick Уязвимость файле tiff.c консольного графического редактора ImageMagick связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить пользователя открыть специально созданный файл, что приведет к сбою приложения и отказу в обслуживании Medium CVE-2023-3428 cpe:/o:redos:redos:7 RED OS 7.3 ImageMagick7 Уязвимость файле tiff.c консольного графического редактора ImageMagick связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить пользователя открыть специально созданный файл, что приведет к сбою приложения и отказу в обслуживании Medium CVE-2023-3428 cpe:/o:redos:redos:7 RED OS 7.3 libvpx Уязвимость функции кодирования в формат VP8 библиотеки libvpx браузера Google Chrome связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при открытии пользователем специально сформированной веб-страницы Critical CVE-2023-5217 cpe:/o:redos:redos:7 RED OS 7.3 curl Уязвимость утилиты программной строки curl связана с копией имени хоста в буфере вместо разрешенного адреса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-38545 cpe:/o:redos:redos:7 RED OS 7.3 squid Уязвимость прокси-сервера Squid связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2021-31807 cpe:/o:redos:redos:7 RED OS 7.3 squid Уязвимость прокси-сервера Squid связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2021-33620 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции qdisc_graft (net/sched/sch_api.c) подсистемы управления трафиком ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-47929 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость функции Q_DecCoordOnUnitSphere() мультимедийной платформы GPAC связана с целочисленным переполнением . Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации Medium CVE-2023-42298 cpe:/o:redos:redos:7 RED OS 7.3 libXpm Уязвимость библиотеки для работы с файлами изображений libXpm связана c вызовом ошибки чтения за пределами пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации Medium CVE-2023-43789 cpe:/o:redos:redos:7 RED OS 7.3 subscription-manager Уязвимость метода SetAll() системы межпроцессного взаимодействия D-Bus операционных систем Red Hat Enterprise Linux связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии High CVE-2023-3899 cpe:/o:redos:redos:7 RED OS 7.3 libX11 Уязвимость функции XCreateImage() библиотеки libX11 связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями High CVE-2023-43787 cpe:/o:redos:redos:7 RED OS 7.3 libX11 Уязвимость функции PutSubImage() библиотеки libX11 связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю использовать все доступные системные ресурсы и вызывать состояние отказа в обслуживании. Medium CVE-2023-43786 cpe:/o:redos:redos:7 RED OS 7.3 libX11 Уязвимость функции_XkbReadKeySyms() в библиотеке libX11 связана с связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать ошибку чтения за пределами допустимого диапазона и прочитать содержимое памяти в системе Medium CVE-2023-43785 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана c отсутствием защиты и позволяющее подобрать пароли в API WebDAV. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации High CVE-2023-39960 cpe:/o:redos:redos:7 RED OS 7.3 sqlite Уязвимость API-библиотеки системы управления базами данных SQLite связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код в ходе обработки длинной последовательности строковых данных, обрабатываемых функцией printf со строкой форматирования, включающей типы %Q, %q или %w Critical CVE-2022-35737 cpe:/o:redos:redos:7 RED OS 7.3 zlib Уязвимость компонента MiniZip в библиотеке zlib связана с целочисленным переполнением и результирующим переполнением буфера на основе кучи в zipOpenNewFileInZip4_64 через длинное имя файла, комментарий или дополнительное поле. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Critical CVE-2023-45853 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud-app-calendar Уязвимость приложения Nextcloud calendar для облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с отсутствием предварительных проверок сервером строк любой длины в качестве адреса электронной почты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-45150 cpe:/o:redos:redos:7 RED OS 7.3 procps-ng Уязвимость утилиты ps связана с записью за пределами поля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать неограниченные объемы нефильтрованных данных в кучу процесса Medium CVE-2023-4016 cpe:/o:redos:redos:7 RED OS 7.3 libtommath Уязвимость функции libtom библиотеки libtommath связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Critical CVE-2023-36328 cpe:/o:redos:redos:7 RED OS 7.3 glibc Уязвимость утилиты iconv системной библиотеки GNU C Library (glibc) связаная с недостаточной проверкой вводимых данных.Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании при вызове утилиты iconv с опцией «-c» Medium CVE-2016-10228 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции exfat_get_uniname_from_ext_entry() в модуле fs/exfat/dir.c файловой системе exFAT ядра операционной системы Linux связана с доступом к памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации Medium CVE-2023-4273 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции exfat_get_uniname_from_ext_entry() в модуле fs/exfat/dir.c файловой системе exFAT ядра операционной системы Linux связана с доступом к памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации Medium CVE-2023-4273 cpe:/o:redos:redos:7 RED OS 7.3 xrdp Уязвимость компонента xrdp_painter.c сервера XRDP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации Medium CVE-2023-42822 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud Уязвимость компонента Memcached облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с использованием Memcached как memcache.distributed, ограничение скорости на сервере может быть неожиданно сброшено, что приведет к сбросу счетчика скорости раньше, чем предполагалось. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-45148 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud Уязвимость токена OAuth2 облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана хранением токенов OAuth2 в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к серверу и повысить свои привилегии High CVE-2023-45151 cpe:/o:redos:redos:7 RED OS 7.3 roundcubemail Уязвимость компонента program/lib/Roundcube/rcube_washtml.php почтового клиента RoundCube связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загрузить произвольный JavaScript-код Medium CVE-2023-5631 cpe:/o:redos:redos:7 RED OS 7.3 httpd Уязвимость компонента mod_macro веб-сервера Apache HTTP Server связана с чтением за пределами поля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Critical CVE-2023-31122 cpe:/o:redos:redos:7 RED OS 7.3 python3-django Уязвимость программной платформы для веб-приложений Django, связана с регулярными выражениями для обрезания текста, имеющих линейную сложность обратного пути, что может быть медленным. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании при определенных входных HTML-кодах. Medium CVE-2023-43665 cpe:/o:redos:redos:7 RED OS 7.3 zchunk Уязвимость файлов lib/comp/comp.c, lib/comp/zstd/zstd.c, lib/dl/multipart.c или lib/header.c. zchunk связана с целочисленным переполнением . Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить несанкционированный доступ к защищаемой информации High CVE-2023-46228 cpe:/o:redos:redos:7 RED OS 7.3 podman Уязвимость декодера HPACK связана с неконтролируемым потребление ресурсов . Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании High CVE-2022-41723 cpe:/o:redos:redos:7 RED OS 7.3 httpd Уязвимость веб-сервера Apache HTTP Server связана с блокировкой обработки соединения HTTP/2, если оно было открыто с выставлением в 0 начального размера скользящего окна. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-43622 cpe:/o:redos:redos:7 RED OS 7.3 redis Уязвимость сокета Unix системы управления базами данных Redis связана с использованием разрешающей маски, что создает состояние гонки, которое позволяет в течение короткого периода времени другому процессу установить несанкционированное соединение. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию Low CVE-2023-45145 cpe:/o:redos:redos:7 RED OS 7.3 runc Уязвимость инструмента для запуска изолированных контейнеров Runc связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2023-28642 cpe:/o:redos:redos:7 RED OS 7.3 runc Уязвимость инструмента для запуска изолированных контейнеров Runc связана с неправильным сохранением разрешений. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживани Medium CVE-2023-25809 cpe:/o:redos:redos:7 RED OS 7.3 traceroute Уязвимость buc Traceroute, связанная с неправильной обработкой строк кода. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить произвольный код Critical CVE-2023-46316 cpe:/o:redos:redos:7 RED OS 7.3 lighttpd Уязвимость реализации протокола HTTP/2 связана с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения получения пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-44487 cpe:/o:redos:redos:7 RED OS 7.3 golang Уязвимость директивы quot;//linequot; языка программирования Go связана с ошибками обработки входных данных при выполнении синтаксического анализа кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2023-39323 cpe:/o:redos:redos:7 RED OS 7.3 golang Уязвимость компонента crypto/tls языка программирования Golang связана с отправкой большого количества записей подтверждения TLS, что приводит к панике серверов и клиентов, соответственно, при попытке создания ответов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-5363 cpe:/o:redos:redos:7 RED OS 7.3 golang Уязвимость модуля Cgo языка программирования Go связана с неверным управлением генерацией кода при обработке имен каталогов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2023-29402 cpe:/o:redos:redos:7 RED OS 7.3 golang Уязвимость языка программирования Go связана с небезопасным внешним контролем за критическими данными состояния при обработке атрибутов setuid и setgid. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и получить доступ на чтение, изменение или удаление данных Medium CVE-2023-29403 cpe:/o:redos:redos:7 RED OS 7.3 golang Уязвимость расширения Cgo языка программирования Go связана с неверным управлением генерацией кода при обработке аргументов флагов компановщика из директивы CgoLDFLAGS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2023-29404 cpe:/o:redos:redos:7 RED OS 7.3 golang Уязвимость расширения Cgo языка программирования Go связана с внедрением или модификацией аргументов флагов компановщика из директивы CgoLDFLAGS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2023-29405 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы работы с заявками и инцидентами GLPI связана с взломом макета пользовательского интерфейса и внедрению SQL кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, захватить учетную запись администратора Critical CVE-2023-41320 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы работы с заявками и инцидентами GLPI связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным Medium CVE-2023-41321 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы работы с заявками и инцидентами GLPI связанная с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ над учетной записью другого пользователя High CVE-2023-41322 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы работы с заявками и инцидентами GLPI связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить логины пользователей Medium CVE-2023-41323 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы работы с заявками и инцидентами GLPI связанная с наличием у API пользователя доступа на чтение ресурсов других пользователей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, украсть учетные записи других пользователей. High CVE-2023-41324 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы работы с заявками и инцидентами GLPI связанная с перехватом функции Kanban и последующим изменением любых пользовательских полей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, украсть учетные записи других пользователей. High CVE-2023-41326 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы работы с заявками и инцидентами GLPI связанная с отсутствием фильтрации путей по URL-адресу GLPI. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать вредоносный URL-адрес страницы входа, который можно использовать для попытки фишинговой атаки на учетные данные пользователя Medium CVE-2023-41888 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы работы с заявками и инцидентами GLPI связана использованием поля ввода субъектов ITIL из формы заявки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять SQL-инъекции Critical CVE-2023-42461 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы работы с заявками и инцидентами GLPI связана изменением процесса загрузки, удаляя некоторые файлы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загрузить произвольные файлы в систему Critical CVE-2023-42462 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость функции gf_isom_find_od_id_for_track() мультимедийной платформы GPAC связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-46930 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость функции gf_isom_use_compact_size() мультимедийной платформы GPAC связана с записью за пределами поля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-46927 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость функции gf_media_change_pl() мультимедийной платформы GPAC связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-46928 cpe:/o:redos:redos:7 RED OS 7.3 openssl3 Уязвимость функций EVP_EncryptInit_ex2(), EVP_DecryptInit_ex2(), EVP_CipherInit_ex2() криптографической библиотеки OpenSSL связана с манипулированием аргументом keylen/ivlenс. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-5363 cpe:/o:redos:redos:7 RED OS 7.3 samba Уязвимость RPC-сервера пакета программ сетевого взаимодействия Samba связана с некорректным освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-42670 cpe:/o:redos:redos:7 RED OS 7.3 samba Уязвимость библиотеки smbd пакета программ сетевого взаимодействия Samba связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-3961 cpe:/o:redos:redos:7 RED OS 7.3 samba Уязвимость модуля VFS пакета программ сетевого взаимодействия Samba связана с недостатками разграничения доступа при обработке параметра acl_xattr:ignore system acls = yes. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление файлов Medium CVE-2023-4091 cpe:/o:redos:redos:7 RED OS 7.3 samba Уязвимость механизма синхронизации катологов DirSync пакета программ сетевого взаимодействия Samba связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и повысить свои привилегии High CVE-2023-4154 cpe:/o:redos:redos:7 RED OS 7.3 samba Уязвимость функции dcesrv_echo_TestSleep() RPC-сервера rpcecho пакета программ сетевого взаимодействия Samba связана с некорректным освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-42669 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Profiles браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код High CVE-2022-4440 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Blink Frames браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код High CVE-2022-4438 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость IPC-библиотеки Mojo браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Critical CVE-2022-4437 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Blink Media браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Critical CVE-2022-4436 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость графического процессора браузера Google Chrome связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выйти из изолированной программной среды Critical CVE-2022-4135 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-server-Xorg Уязвимость функций XIChangeDeviceProperty (Xi/xiproperty.c) и RRChangeOutputProperty (randr/rrproperty.c) сервера X Window System Xorg-server связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии High CVE-2023-5367 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-server-Xorg Уязвимость функции DestroyWindow пакета xorg-x11-server связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-5380 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-server-Xorg Уязвимость функции DamageDestroy пакета xorg-x11-server связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании None CVE-2023-5574 cpe:/o:redos:redos:7 RED OS 7.3 pdns-recursor Уязвимость DNS-сервера PowerDNS Recursor связанная с разметкой авторитативных серверов как недоступных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-26437 cpe:/o:redos:redos:7 RED OS 7.3 roundcubemail Уязвимость почтового клиента RoundCube связана с неправильной нейтрализацией ввода во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки Medium CVE-2023-47272 cpe:/o:redos:redos:7 RED OS 7.3 golang-x-image-devel Уязвимость компонента DecodeConfig языка программирования Golang связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании Medium CVE-2022-41727 cpe:/o:redos:redos:7 RED OS 7.3 golang-x-image-devel Уязвимость декодера языка программирования Golang связана с декодированием большого объема сжатых данных, потребляя чрезмерное количество памяти и процессора. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-29408 cpe:/o:redos:redos:7 RED OS 7.3 golang-x-image-devel Уязвимость декодера языка программирования Golang связана с чрезмерной нагрузкой на процессор при декодировании. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-29407 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость функции gf_isom_get_user_data() мультимедийной платформы GPAC связана с переполнения буфера в gpac MP4Box v.2.3-DEV-rev573-g201320819-master. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-46001 cpe:/o:redos:redos:7 RED OS 7.3 squid Уязвимость прокси-сервера Squid связанная с ограничениями, применяемыми для проверки заголовков HTTP-ответа перед кэшированием. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-5824 cpe:/o:redos:redos:7 RED OS 7.3 squid Уязвимость прокси-сервера Squid связанная с отправкой ftp URL-адресов в сообщениях HTTP-запроса или создании ftp URL-адресов из входных данных FTP Native. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-46848 cpe:/o:redos:redos:7 RED OS 7.3 squid Уязвимость прокси-сервера Squid связанная с выполнением атаки quot;переполнения буфераquot;, записывая до 2 МБ произвольных данных в кучу памяти, когда Squid настроен на прием HTTP Digest Authentication. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-46847 cpe:/o:redos:redos:7 RED OS 7.3 squid Уязвимость декодера chunked прокси-сервера Squid связанная с интерпретированием сервером фрагментированного синтаксиса кодировки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, взаимодействовать с сервером напрямую Medium CVE-2023-46846 cpe:/o:redos:redos:7 RED OS 7.3 vlc Уязвимость функции GetPacket() программы-медиапроигрывателя VideoLAN VLC связанная с неправильным чтение смещения, которое приводит к переполнению буфера кучи в функции GetPacket(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повредить память Critical CVE-2023-47359 cpe:/o:redos:redos:7 RED OS 7.3 vlc Уязвимость функции GetPacket() программы-медиапроигрывателя VideoLAN VLC связанная с целочисленным переполнением, которое приводит к неправильной длине пакета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-47360 cpe:/o:redos:redos:7 RED OS 7.3 opensearch Уязвимость программного пакета OpenSearch, связанная с ненадлежащим сохранением разрешений. Эксплуатация уязвимости может позволить нарушителю, оказать воздействие на целостность данных Medium CVE-2023-45807 cpe:/o:redos:redos:7 RED OS 7.3 codium Уязвимость редактора исходного кода Visual Studio Code связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла High CVE-2023-36742 cpe:/o:redos:redos:7 RED OS 7.3 codium Уязвимость фреймворка для написания приложений Electron связанная с ненадлежащим контролем генерации кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код Medium CVE-2023-39956 cpe:/o:redos:redos:7 RED OS 7.3 codium Уязвимость редактора исходного кода Visual Studio Code связанная с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю проводить спуфинг-атаки Medium CVE-2023-33144 cpe:/o:redos:redos:7 RED OS 7.3 codium Уязвимость редактора исходного кода Visual Studio Code связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код Medium CVE-2023-29338 cpe:/o:redos:redos:7 RED OS 7.3 codium Уязвимость средства разработки программного обеспечения Microsoft Visual Studio связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2023-24893 cpe:/o:redos:redos:7 RED OS 7.3 codium Уязвимость редактора исходного кода Visual Studio Coden связанная с ненадлежащим контролем генерации кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2023-21779 cpe:/o:redos:redos:7 RED OS 7.3 codium Уязвимость редактора исходного кода Visual Studio Code связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2022-41034 cpe:/o:redos:redos:7 RED OS 7.3 kubernetes Уязвимость утилиты kubelet программного средства управления кластерами виртуальных машин Kubernetes связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня администратора High CVE-2023-5528 cpe:/o:redos:redos:7 RED OS 7.3 atril Уязвимость программы для просмотра многостраничных документов Atril связана с неправильной нейтрализацией специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2023-51698 cpe:/o:redos:redos:7 RED OS 7.3 xterm Уязвимость функции создания отчетов векторной графики ReGIS (ReGIS Reporting) эмулятора терминала XTerm связана с выходом операции за границы буфера в памяти при обработке наборов символов имен. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации Critical CVE-2023-40359 cpe:/o:redos:redos:7 RED OS 7.3 xterm Уязвимость эмулятора терминала XTerm связана с непринятием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Critical CVE-2022-45063 cpe:/o:redos:redos:7 RED OS 7.3 samba Уязвимость службы mdssvc RPC для Spotlight пакета программ сетевого взаимодействия Samba связана с отсутствием проверки типа в вызывающих функциях dalloc_value_for_key(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать сбой в общем рабочем процессе RPC mdssvc, что затронет всех других клиентов, обслуживаемых этим рабочим процессом. Medium CVE-2023-34967 cpe:/o:redos:redos:7 RED OS 7.3 samba Уязвимость компонента winbindd_pam_auth_crap.c пакета программ сетевого взаимодействия Samba связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2022-2127 cpe:/o:redos:redos:7 RED OS 7.3 samba Уязвимость функции sl_unpack_loop() службы mdssvc RPC пакета программ сетевого взаимодействия Samba связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-34966 cpe:/o:redos:redos:7 RED OS 7.3 samba Уязвимость протокола Spotlight пакета программ сетевого взаимодействия Samba связана с раскрытием абсолютных путей к общим ресурсам, файлам и каталогам на стороне сервера в результатах поисковых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, просмотреть информацию, которая является частью раскрытого пути. Medium CVE-2023-34968 cpe:/o:redos:redos:7 RED OS 7.3 samba Уязвимость в механизме подписи пакетов SMB2 пакета программ сетевого взаимодействия Samba связана с перехватом сетевого трафика и изменения сообщения SMB2 между клиентом и сервером. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, влиять на целостность данных Medium CVE-2023-3347 cpe:/o:redos:redos:7 RED OS 7.3 samba Уязвимость службы mdssvc RPC для Spotlight пакета программ сетевого взаимодействия Samba связана с отсутствием проверки типа в вызывающих функциях dalloc_value_for_key(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать сбой в общем рабочем процессе RPC mdssvc, что затронет всех других клиентов, обслуживаемых этим рабочим процессом. Medium CVE-2023-34967 cpe:/o:redos:redos:7 RED OS 7.3 samba Уязвимость компонента winbindd_pam_auth_crap.c пакета программ сетевого взаимодействия Samba связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2022-2127 cpe:/o:redos:redos:7 RED OS 7.3 samba Уязвимость функции sl_unpack_loop() службы mdssvc RPC пакета программ сетевого взаимодействия Samba связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-34966 cpe:/o:redos:redos:7 RED OS 7.3 samba Уязвимость протокола Spotlight пакета программ сетевого взаимодействия Samba связана с раскрытием абсолютных путей к общим ресурсам, файлам и каталогам на стороне сервера в результатах поисковых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, просмотреть информацию, которая является частью раскрытого пути. Medium CVE-2023-34968 cpe:/o:redos:redos:7 RED OS 7.3 samba Уязвимость в механизме подписи пакетов SMB2 пакета программ сетевого взаимодействия Samba связана с перехватом сетевого трафика и изменения сообщения SMB2 между клиентом и сервером. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, влиять на целостность данных Medium CVE-2023-3347 cpe:/o:redos:redos:7 RED OS 7.3 sudo Уязвимость программы для системного администрирования sudo связана с ошибкой при обработке ipa_hostname, где ipa_hostname из /etc/sssd/sssd.conf не распространялось в sudo. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности сохранить свои привилегии High CVE-2023-7090 cpe:/o:redos:redos:7 RED OS 7.3 shim-x64 Уязвимость функции handle_image() UEFI-загрузчика shim связана с выходом операции за границы буфера в памяти при обработке файлов EFI с учетом поля SizeOfRawData. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании Medium CVE-2022-28737 cpe:/o:redos:redos:7 RED OS 7.3 grub2-common Уязвимость конфигурационного файла Grub связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Medium CVE-2021-3696 cpe:/o:redos:redos:7 RED OS 7.3 grub2-common Уязвимость конфигурационного файла Grub связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Medium CVE-2021-3695 cpe:/o:redos:redos:7 RED OS 7.3 grub2-common Уязвимость конфигурационного файла Grub связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданного JPEG изображения None CVE-2021-3697 cpe:/o:redos:redos:7 RED OS 7.3 grub2-common Уязвимость функции grub_net_recv_ip4_packets программы-загрузчика операционных систем Grub связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных IP-пакетов High CVE-2022-28733 cpe:/o:redos:redos:7 RED OS 7.3 grub2-common Уязвимость загрузчика Grub связана записью за пределами границ при обработке разделенных заголовков HTTP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании None CVE-2022-28734 cpe:/o:redos:redos:7 RED OS 7.3 grub2-common Уязвимость компонента shim_lock загрузчика Grub связана с загрузкой неядерных файлов в систему безопасной загрузки с поддержкой shim. Эксплуатация уязвимости может позволить нарушителю разрушить цепочку доверия безопасной загрузки High CVE-2022-28735 cpe:/o:redos:redos:7 RED OS 7.3 grub2-common Уязвимость функции grub_cmd_chainloader() программы-загрузчика операционных систем Grub связана с повторным запуском команды Chainloader и срабатыванием уязвимость use-after-free. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным и выполнить произвольный код. High CVE-2022-28736 cpe:/o:redos:redos:7 RED OS 7.3 openssh Уязвимость функции PKCS#11 компонента ssh-agent средства криптографической защиты OpenSSH связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2023-38408 cpe:/o:redos:redos:7 RED OS 7.3 snapd Уязвимость функции must_mkdir_and_open_with_perms() утилиты snap-confine связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или выполнить произвольный код High CVE-2022-3328 cpe:/o:redos:redos:7 RED OS 7.3 dotnet Уязвимость программной платформы Microsoft .NET Framework связана неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации Medium CVE-2022-34716 cpe:/o:redos:redos:7 RED OS 7.3 python3-aiohttp Уязвимость HTTP-клиента aiohttp существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить HTTP-запрос или создать новый HTTP-запрос High CVE-2023-49081 cpe:/o:redos:redos:7 RED OS 7.3 python3-aiohttp Уязвимость HTTP-клиента aiohttp связана с непринятием мер по нейтрализации последовательностей CRLF. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling) Medium CVE-2023-49082 cpe:/o:redos:redos:7 RED OS 7.3 python3-aiohttp Уязвимость HTTP-клиента aiohttp связана с ошибками анализатора кода при включенном заголовке AIOHTTP_NO_EXTENSIONS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаку quot;контрабанда HTTP-запросовquot; High CVE-2023-47627 cpe:/o:redos:redos:7 RED OS 7.3 python3-aiohttp Уязвимость HTTP-клиента aiohttp связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаку quot;контрабанда HTTP-запросовquot; High CVE-2023-37276 cpe:/o:redos:redos:7 RED OS 7.3 python3-aiohttp Уязвимость HTTP-клиента aiohttp связана с неправильной интерпретации объектов, которые анализируют HTTP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаку quot;контрабанда HTTP-запросовquot; Medium CVE-2023-47641 cpe:/o:redos:redos:7 RED OS 7.3 openssh Уязвимость реализации протокола SSH cредства криптографической защиты OpenSSH связана с внедрением или модификацией аргумента. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный команд Medium CVE-2023-51385 cpe:/o:redos:redos:7 RED OS 7.3 openssh Уязвимость агента ssh-agent cредства криптографической защиты OpenSSH связана с ошибками управления ключами. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию Medium CVE-2023-51384 cpe:/o:redos:redos:7 RED OS 7.3 openssh Уязвимость реализации протокола SSH связана с возможностью откорректировать порядковые номера пакетов в процессе согласования соединения и добиться удаления произвольного числа служебных SSH-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверки целостности, отключить существующие функции безопасности, получить несанкционированный доступ к защищаемой информации High CVE-2023-48795 cpe:/o:redos:redos:7 RED OS 7.3 postgresql Уязвимость функции REFRESH MATERIALIZED VIEW CONCURRENTLY системы управления базами данных PostgreSQL связана с ошибками управления привилегиями при обработке и проверке параметров командной строки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-команды High CVE-2024-0985 cpe:/o:redos:redos:7 RED OS 7.3 postgresql13 Уязвимость функции REFRESH MATERIALIZED VIEW CONCURRENTLY системы управления базами данных PostgreSQL связана с ошибками управления привилегиями при обработке и проверке параметров командной строки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-команды High CVE-2024-0985 cpe:/o:redos:redos:7 RED OS 7.3 postgresql14 Уязвимость функции REFRESH MATERIALIZED VIEW CONCURRENTLY системы управления базами данных PostgreSQL связана с ошибками управления привилегиями при обработке и проверке параметров командной строки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-команды High CVE-2024-0985 cpe:/o:redos:redos:7 RED OS 7.3 postgresql15 Уязвимость функции REFRESH MATERIALIZED VIEW CONCURRENTLY системы управления базами данных PostgreSQL связана с ошибками управления привилегиями при обработке и проверке параметров командной строки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-команды High CVE-2024-0985 cpe:/o:redos:redos:7 RED OS 7.3 postgresql16 Уязвимость функции REFRESH MATERIALIZED VIEW CONCURRENTLY системы управления базами данных PostgreSQL связана с ошибками управления привилегиями при обработке и проверке параметров командной строки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-команды High CVE-2024-0985 cpe:/o:redos:redos:7 RED OS 7.3 skopeo Уязвимость пакета golang связана с возможностью коррелировать последовательные соединения, сравнивая возраст билетов во время возобновления сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушителю получить несанкционированный доступ к идентификаторам сеанса Low CVE-2022-30629 cpe:/o:redos:redos:7 RED OS 7.3 skopeo Уязвимость пакета golang связана отправкой больших ключей, заставляя сервер выделить примерно 64 МБ на одно открытое соединение. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2022-41717 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI связана с внедрение SQL-кода посредством администрирования информационных панелей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL-запросы Critical CVE-2023-37278 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость функции ga_grow_inner текстового редактора vim, протокола для программной Unix вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании None CVE-2023-46246 cpe:/o:redos:redos:7 RED OS 7.3 freerdp3 Уязвимость функций avc420_ensure_buffer() и avc444_ensure_buffer() RDP-клиента FreeRDP связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать иное воздействие High CVE-2023-40187 cpe:/o:redos:redos:7 RED OS 7.3 freerdp3 Уязвимость функции writePixelBGRX() RDP-клиента FreeRDP связана с выходом операции за границы буфера в памяти при обработке переменных nHeight и srcStep. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Medium CVE-2023-40574 cpe:/o:redos:redos:7 RED OS 7.3 freerdp3 Уязвимость функции general_YUV444ToRGB_8u_P3AC4R_BGRX() RDP-клиента FreeRDP связана с выходом операции за границы буфера в памяти при обработке переменной pSrc. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Medium CVE-2023-40575 cpe:/o:redos:redos:7 RED OS 7.3 sudo Уязвимость программ системного администрирования Sudo-rs связана с недостаточной проверкой введенных пользователем командных аргументов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путём создания специально сформированного имени пользователя High CVE-2023-42456 cpe:/o:redos:redos:7 RED OS 7.3 sudo Уязвимость программы системного администрирования Sudo связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии None CVE-2023-42465 cpe:/o:redos:redos:7 RED OS 7.3 zabbix-server-mysql Уязвимость эдемента smart.disk.get универсальной системы мониторинга Zabbix, связана с внедрением вредоносного кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Critical CVE-2023-32728 cpe:/o:redos:redos:7 RED OS 7.3 zabbix-server-mysql Уязвимость функции icmpping универсальной системы мониторинга Zabbix связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код High CVE-2023-32727 cpe:/o:redos:redos:7 RED OS 7.3 zabbix-server-mysql Уязвимость компонента DNS Response Handler агента универсальной системы мониторинга Zabbix связана с недостаточной проверкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера High CVE-2023-32726 cpe:/o:redos:redos:7 RED OS 7.3 zabbix-server-mysql Уязвимость файла cookie zbx_session универсальной системы мониторинга Zabbix связана с некорректной обработкой префиксов безопасности в именах файлов cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии Critical CVE-2023-32725 cpe:/o:redos:redos:7 RED OS 7.3 libssh Уязвимость библиотеки libssh связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-6918 cpe:/o:redos:redos:7 RED OS 7.3 libssh Уязвимость компонента ProxyCommand/ProxyJump библиотеки libssh связана с неправильным контролем генерации кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код None CVE-2023-6004 cpe:/o:redos:redos:7 RED OS 7.3 qemu-common Уязвимость компонента RDMA эмулятора аппаратного обеспечения QEMU связана с выделением и инициализированием большого количество таблиц страниц, которые будут использоваться в качестве кольца дескрипторов для CQ и асинхронных событий. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-1544 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость графической библиотеки Skia браузера Google Chrome вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить выход из изолированной программной среды путём внедрения специально созданного файла Critical CVE-2023-6345 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента WebAudio браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2023-6346 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость IPC-библиотеки Mojo браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2023-6347 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость службы проверки орфографии Spellcheck браузеров Google Chrome и Microsoft Edge связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2023-6348 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость библиотеки для кодирования и декодирования файлов .avif Libavif браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти при обработке файлов формата avif. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2023-6350 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость библиотеки для кодирования и декодирования файлов .avif Libavif браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения при обработке файлов формата avif. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2023-6351 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента MediaStream браузеров Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2023-6508 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость функции поиска Search элемента управления «Боковая панель» («Side Panel») браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2023-6509 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость интерфейса Media Capture API браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию Medium CVE-2023-6510 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость функции автозаполнения Autofill браузеров Google Chrome и Microsoft Edge связана с некорректно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации с помощью специально созданной HTML-страницы Medium CVE-2023-6511 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость интерфейса Web Browser UI браузеров Google Chrome и Microsoft Edge связана с некорректно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки с помощью специально созданной HTML-страницы Medium CVE-2023-6512 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации High CVE-2023-2931 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость реализации технологии WebRTC браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной вредоносной HTML-страницы High CVE-2023-7024 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скомпрометировать процесс рендеринга с помощью специально созданной HTML-страницы High CVE-2024-0222 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость библиотеки ANGLE браузера Google Chrome связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной HTML-страницы High CVE-2024-0223 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента WebAudio браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2024-0224 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость API для работы с компьютерной графикой WebGPU браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию High CVE-2024-0225 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Extensions (Расширения) браузера Google Chrome существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю установить вредоносное расширение и получить доступ на чтение файлов при помощи специально сформированной HTML страницы Medium CVE-2024-0333 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании High CVE-2024-0517 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании High CVE-2024-0518 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании High CVE-2024-0519 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной вредоносной веб-страницы High CVE-2023-6702 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной вредоносной веб-страницы High CVE-2023-6703 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость библиотеки для кодирования и декодирования файлов .avif Libavif браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной вредоносной веб-страницы High CVE-2023-6704 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость технологии WebRTC браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной вредоносной веб-страницы High CVE-2023-6705 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента FedCM браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной вредоносной веб-страницы High CVE-2023-6706 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента CSS браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданной вредоносной веб-страницы Medium CVE-2023-6707 cpe:/o:redos:redos:7 RED OS 7.3 rear Уязвимость средства аварийного восстановления системы Linux Relax-and-Recover (ReaR) связана с раскрытием информации. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным High CVE-2024-23301 cpe:/o:redos:redos:7 RED OS 7.3 haproxy Уязвимость программного обеспечения HAProxyI связана с принятием # как часть компонента URI. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить конфиденциальную информацию High CVE-2023-45539 cpe:/o:redos:redos:7 RED OS 7.3 curl Уязвимость в Curl связана с устанавлением в Curl «суперкуки-файлы», которые затем передаются обратно большему количеству источников. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность защищаемой информации Medium CVE-2023-46218 cpe:/o:redos:redos:7 RED OS 7.3 perl Уязвимость функции S_parse_uniprop_string файла regcomp.c интерпретатора языка программирования Perl связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации Critical CVE-2023-47100 cpe:/o:redos:redos:7 RED OS 7.3 minizip-ng Уязвимость в функции mz_path_resolve() в zlib-ng minizip-ng связана с переполнением буфера через созданный файл функции mz_path_has_slash() в файле mz_os.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2023-48107 cpe:/o:redos:redos:7 RED OS 7.3 minizip-ng Уязвимость в функции mz_path_resolve() в zlib-ng minizip-ng связана с переполнением буфера через созданный файл функции mz_path_resolve() в файле mz_os.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2023-48106 cpe:/o:redos:redos:7 RED OS 7.3 libtiff Уязвимость функции TIFFOpen() API библиотеки LibTIFF связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-6277 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента MediaStream браузеров Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2023-6508 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость функции поиска Search элемента управления «Боковая панель» («Side Panel») браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2023-6509 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость интерфейса Media Capture API браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию Medium CVE-2023-6510 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость функции автозаполнения Autofill браузеров Google Chrome и Microsoft Edge связана с некорректно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации с помощью специально созданной HTML-страницы Medium CVE-2023-6511 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость интерфейса Web Browser UI браузеров Google Chrome и Microsoft Edge связана с некорректно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки с помощью специально созданной HTML-страницы Medium CVE-2023-6512 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора vim связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код Low CVE-2023-48706 cpe:/o:redos:redos:7 RED OS 7.3 sudo Уязвимость программы системного администрирования Sudo связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным Medium CVE-2023-28487 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора vim связана с попыткой vim получить доступ к уже освобожденной структуре окна. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных Medium CVE-2023-48231 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора vim связана с неправильным обращение с исключительными условиями. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-48232 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора vim связана с использованием значений для команды :s больше, чем вписывается в длинную переменную. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-48233 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость в функции текстового редактора vim связана с использованием больших значений для команды z. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-48234 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость в функции текстового редактора vim связана с использованием отрицательным номер строки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-48235 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора vim связана с использованием команды z= пользователь может переполнить счетчик значениями, превышающими MAX_INT. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-48236 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора vim связана с использованием очень больших значения при сдвиге строк. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-48237 cpe:/o:redos:redos:7 RED OS 7.3 squid Уязвимость прокси-сервера Squid связана с разыменованием указателя с истекшим сроком действия. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2024-23638 cpe:/o:redos:redos:7 RED OS 7.3 composer Уязвимость сценариев InstalledVersions.php и install.php менеджера зависимостей для PHP Composer связана с включением функций из недостоверной контролируемой области. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и повысить свои привилегии High CVE-2024-24821 cpe:/o:redos:redos:7 RED OS 7.3 aspnetcore-runtime-6.0 Уязвимость программной платформы ASP.NET Core связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию Medium CVE-2023-36558 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость функции f_fullcommand текстового редактора vim вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2023-4734 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора vim связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2023-4735 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора vim связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2023-4736 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость функции vim_regsub_both текстового редактора vim вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2023-4738 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Garbage Collector («Сборщик мусора») браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы High CVE-2023-5997 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Navigation браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы High CVE-2023-6112 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента WebAudio браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной HTML страницы High CVE-2023-5996 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Site Isolation браузера Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной HTML-страницы High CVE-2023-5218 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Cast браузера Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скомпрометировать процесс рендеринга с помощью специально созданной HTML-страницы Medium CVE-2023-5473 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента PDFium браузера Google Chrome связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного PDF-файла High CVE-2023-5474 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость набора инструментов для веб-разработки DevTools браузеров Microsoft Edge и Google Chrome связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного PDF-файла Medium CVE-2023-5475 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Blink History браузера Google Chrome связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код High CVE-2023-5476 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Installer браузера Google Chrome связана с некорректно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью специально созданной HTML-страницы Medium CVE-2023-5477 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость функции автозаполнения Autofill браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию Medium CVE-2023-5478 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Extensions API браузеров Microsoft Edge и Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданной HTML-страницы Medium CVE-2023-5479 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Downloads (Загрузки) браузера Google Chrome связана с неправильно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг атаки Medium CVE-2023-5481 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость функции Intents браузера Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения доступа Medium CVE-2023-5483 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Navigation браузера Google Chrome связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки с помощью специально созданной HTML-страницы Medium CVE-2023-5484 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость функции автозаполнения Autofill браузера Google Chrome связана с неправильно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность защищаемой информации путем загрузки специально созданной HTML-страницы Medium CVE-2023-5485 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Input браузера Google Chrome связана с некорректно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки с помощью специально созданной HTML-страницы Medium CVE-2023-5486 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость реализации полноэкранного режима браузера Google Chrome связана с неправильно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность защищаемой информации путем установки вредоносного расширения Medium CVE-2023-5487 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость программного средства для автоматизации тестирования веб-приложений chromedriver существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2023-26156 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Payments браузера Google Chrome связана с некорректно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации High CVE-2023-5480 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость интерфейса для подключения периферийных устройств USB браузера Google Chrome связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной веб-страницы High CVE-2023-5482 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость интерфейса для подключения периферийных устройств USB браузера Google Chrome связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной веб-страницы High CVE-2023-5849 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Downloads (Загрузки) браузера Google Chrome связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки Medium CVE-2023-5850 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Downloads (Загрузки) браузера Google Chrome связана с некорректно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданной вредоносной веб-страницы Medium CVE-2023-5851 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Printing браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданной веб-страницы Medium CVE-2023-5852 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Downloads (Загрузки) браузера Google Chrome связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки Medium CVE-2023-5853 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Profiles браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданной веб-страницы Medium CVE-2023-5854 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость режима чтения (Reading Mode) браузера Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданной веб-страницы Medium CVE-2023-5855 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость элемента управления «Боковая панель» («Side Panel») браузера Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданной веб-страницы Medium CVE-2023-5856 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Downloads (Загрузки) браузера Google Chrome связана с некорректно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданной веб-страницы Medium CVE-2023-5857 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента WebApp Provider браузера Google Chrome связана с некорректно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданной вредоносной HTML-страниц Medium CVE-2023-5858 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость технологии Picture-in-Picture (PiP) браузера Google Chrome связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки Medium CVE-2023-5859 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Profiles браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной HTML-страницы High CVE-2023-5472 cpe:/o:redos:redos:7 RED OS 7.3 engrampa Уязвимость менеджер архивов Engrampa связана с отсутствием проверки расположение символических ссылок, что приводит к произвольной записи файлов в непредусмотренные места. Эксплуатация уязвимости может позволить нарушителю, действующему удалено, загружать файлы в произвольные места в системе Critical CVE-2023-52138 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-server-Xorg Уязвимость функций DeviceFocusEvent и XIQueryPointer реализации сервера X Window System X.Org Server связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2023-6816 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-server-Xorg Уязвимость реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код High CVE-2024-0229 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-server-Xorg Уязвимость функции XISendDeviceHierarchyEvent реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код High CVE-2024-21885 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-server-Xorg Уязвимость функции DisableDevice реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код High CVE-2024-21886 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-server-Xorg Уязвимость компонента Privates Handler реализации сервера X Window System X.Org Server связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2024-0409 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-server-Xorg Уязвимость компонента GLX PBuffer Handler реализации сервера X Window System X.Org Server связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2024-0408 cpe:/o:redos:redos:7 RED OS 7.3 cri-o Уязвимость механизме контейнера CRI-O связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, раскрытию конфиденциальную информацию High CVE-2022-2995 cpe:/o:redos:redos:7 RED OS 7.3 cri-o Уязвимость пакета http2 языка программирования Go связана с неконтролируемым расходом ресурсов сервера в результате сброса параметра Server.MaxConcurrentStreams при обработке потока запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-39325 cpe:/o:redos:redos:7 RED OS 7.3 cri-o Уязвимость в файле dmin/run-movepass.php в OpenRapid RapidCMS связана с манипулированием аргументов паролей, приводя к ненадежному восстановлению пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удалено, оказать воздействие на целостность данных Critical CVE-2023-4448 cpe:/o:redos:redos:7 RED OS 7.3 postgresql Уязвимость системы управления базами данных PostgreSQL связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки не прошедшей проверку строки во время установления сеанса Kerberos Low CVE-2022-41862 cpe:/o:redos:redos:7 RED OS 7.3 postgresql Уязвимость компонента Schema Handler системы управления базами данных PostgreSQL связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и выполнить произвольный код с помощью команды CREATE SCHEMA High CVE-2023-2454 cpe:/o:redos:redos:7 RED OS 7.3 postgresql Уязвимость компонента Schema Handler системы управления базами данных PostgreSQL связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности Medium CVE-2023-2455 cpe:/o:redos:redos:7 RED OS 7.3 postgresql Уязвимость системы управления базами данных PostgreSQL связана возможностью SQL-инъекций в расширениях, которые используют конструкции цитирования (@extowner@, @extschema@ или @extschema:...@) внутри скобок (dollar quoting, '', или ""). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольный SQL-запрос к базе данных High CVE-2023-39417 cpe:/o:redos:redos:7 RED OS 7.3 postgresql Уязвимость системы управления базами данных PostgreSQL связана с отсутствием защиты служебных данных в вызовах функций с агрегацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию, когда в качестве аргумента передаётся тип unknown Medium CVE-2023-5868 cpe:/o:redos:redos:7 RED OS 7.3 postgresql Уязвимость функций array_append, array_prepend, array_subscript_handler системы управления базами данных PostgreSQL связана с целочисленным переполнением при модификации массивов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2023-5869 cpe:/o:redos:redos:7 RED OS 7.3 postgresql Уязвимость системы управления базами данных PostgreSQL связана с возможностью рассылки сигналов процессам суперпользователей с помощью роли pg_signal_backend. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании определенного фонового процесса Low CVE-2023-5870 cpe:/o:redos:redos:7 RED OS 7.3 postgresql13 Уязвимость системы управления базами данных PostgreSQL связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки не прошедшей проверку строки во время установления сеанса Kerberos Low CVE-2022-41862 cpe:/o:redos:redos:7 RED OS 7.3 postgresql13 Уязвимость компонента Schema Handler системы управления базами данных PostgreSQL связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и выполнить произвольный код с помощью команды CREATE SCHEMA High CVE-2023-2454 cpe:/o:redos:redos:7 RED OS 7.3 postgresql13 Уязвимость компонента Schema Handler системы управления базами данных PostgreSQL связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности Medium CVE-2023-2455 cpe:/o:redos:redos:7 RED OS 7.3 postgresql13 Уязвимость системы управления базами данных PostgreSQL связана возможностью SQL-инъекций в расширениях, которые используют конструкции цитирования (@extowner@, @extschema@ или @extschema:...@) внутри скобок (dollar quoting, '', или ""). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольный SQL-запрос к базе данных High CVE-2023-39417 cpe:/o:redos:redos:7 RED OS 7.3 postgresql13 Уязвимость системы управления базами данных PostgreSQL связана с отсутствием защиты служебных данных в вызовах функций с агрегацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию, когда в качестве аргумента передаётся тип unknown Medium CVE-2023-5868 cpe:/o:redos:redos:7 RED OS 7.3 postgresql13 Уязвимость функций array_append, array_prepend, array_subscript_handler системы управления базами данных PostgreSQL связана с целочисленным переполнением при модификации массивов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2023-5869 cpe:/o:redos:redos:7 RED OS 7.3 postgresql13 Уязвимость системы управления базами данных PostgreSQL связана с возможностью рассылки сигналов процессам суперпользователей с помощью роли pg_signal_backend. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании определенного фонового процесса Low CVE-2023-5870 cpe:/o:redos:redos:7 RED OS 7.3 postgresql14 Уязвимость системы управления базами данных PostgreSQL связана с отсутствием защиты служебных данных в вызовах функций с агрегацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию, когда в качестве аргумента передаётся тип unknown Medium CVE-2023-5868 cpe:/o:redos:redos:7 RED OS 7.3 postgresql14 Уязвимость функций array_append, array_prepend, array_subscript_handler системы управления базами данных PostgreSQL связана с целочисленным переполнением при модификации массивов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2023-5869 cpe:/o:redos:redos:7 RED OS 7.3 postgresql14 Уязвимость системы управления базами данных PostgreSQL связана с возможностью рассылки сигналов процессам суперпользователей с помощью роли pg_signal_backend. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании определенного фонового процесса Low CVE-2023-5870 cpe:/o:redos:redos:7 RED OS 7.3 postgresql15 Уязвимость системы управления базами данных PostgreSQL связана с отсутствием защиты служебных данных в вызовах функций с агрегацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию, когда в качестве аргумента передаётся тип unknown Medium CVE-2023-5868 cpe:/o:redos:redos:7 RED OS 7.3 postgresql15 Уязвимость функций array_append, array_prepend, array_subscript_handler системы управления базами данных PostgreSQL связана с целочисленным переполнением при модификации массивов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2023-5869 cpe:/o:redos:redos:7 RED OS 7.3 postgresql15 Уязвимость системы управления базами данных PostgreSQL связана с возможностью рассылки сигналов процессам суперпользователей с помощью роли pg_signal_backend. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании определенного фонового процесса Low CVE-2023-5870 cpe:/o:redos:redos:7 RED OS 7.3 postgresql15 Уязвимость системы управления базами данных PostgreSQL связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю читать и обновлять защищенные данные Low CVE-2023-39418 cpe:/o:redos:redos:7 RED OS 7.3 qemu-common Уязвимость функции qxl_phys2virt() эмулятора аппаратного обеспечения QEMU связана с ошибкой чтения за пределами границ отображения QXL в QEMU. Эксплуатация уязвимости может позволить нарушителю, действующему удалено, вызвать отказ в обслуживании Medium CVE-2022-4144 cpe:/o:redos:redos:7 RED OS 7.3 qemu-common Уязвимость функции virtio_crypto_handle_sym_req эмулятора аппаратного обеспечения QEMU связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-3180 cpe:/o:redos:redos:7 RED OS 7.3 qemu-common Уязвимость компонента lsi53c895a.c эмулятора аппаратного обеспечения QEMU связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-0330 cpe:/o:redos:redos:7 RED OS 7.3 qemu-common Уязвимость компонента ClientCutText эмулятора аппаратного обеспечения QEMU связана с переполнением при обработке сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалено, вызвать отказ в обслуживании Medium CVE-2022-3165 cpe:/o:redos:redos:7 RED OS 7.3 qemu-common Уязвимость функции scsi_disk_reset() (hw/scsi/scsi-disk.c) эмулятора аппаратного обеспечения QEMU связана с делением на ноль в результате некорректной проверки размера блоков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-42467 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость функции buflist_altfpos текстового редактора vim связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2023-4733 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора vim связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2023-4750 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость функции ins_compl_get_exp текстового редактора vim связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2023-4752 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость функции vim_regsub_both() текстового редактора Vim связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2023-4781 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость функции trunc_string() текстового редактора Vim связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-5344 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость режиме exmode в vim связана с разыменовыванием NULL-указателя. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании Medium CVE-2023-5441 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость функции buf_contents_changed() в vim связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании High CVE-2023-5535 cpe:/o:redos:redos:7 RED OS 7.3 qemu-common Уязвимость компонента sdhci.c эмулятора аппаратного обеспечения QEMU связана с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2022-3872 cpe:/o:redos:redos:7 RED OS 7.3 libssh Уязвимость функции pki_verify_data_signature() библиотеки для аутентификации клиента LibSSH связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации Medium CVE-2023-2283 cpe:/o:redos:redos:7 RED OS 7.3 libssh Уязвимость библиотеки для аутентификации клиента LibSSH связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-1667 cpe:/o:redos:redos:7 RED OS 7.3 harfbuzz Уязвимость компонента hb-ot-layout-gsubgpos.hh библиотеки преобразования текста Harfbuzz связана с неограниченным распределением ресурсов, Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-25193 cpe:/o:redos:redos:7 RED OS 7.3 libvirt Уязвимость при создании пар категорий SELinux MCS библиотеки управления виртуализацией Libvirt связана с созданием пар категорий SELinux MCS для динамических меток виртуальных машин. Эксплуатация уязвимости может позволить нарушителю, действующему удалено, получить доступ к конфиденциальной информации Medium CVE-2021-3631 cpe:/o:redos:redos:7 RED OS 7.3 libvirt Уязвимость компонента API virStoragePoolLookupByTargetPath библиотеки управления виртуализацией Libvirt связана с недостаточной блокировкой. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2021-3667 cpe:/o:redos:redos:7 RED OS 7.3 libvirt Уязвимость метода virNWFilterObjListNumOfNWFilters библиотеки управления виртуализацией Libvirt связана с недостаточной блокировкой. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2022-0897 cpe:/o:redos:redos:7 RED OS 7.3 libtiff Уязвимость функции readSeparateTilesIntoBuffer() библиотеки LibTIFF связана с целочисленным переполнением при обработке файлов формата tiff. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-40745 cpe:/o:redos:redos:7 RED OS 7.3 libtiff Уязвимость компонента raw2tiff.c библиотеки LibTIFF связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного tiff изображения Medium CVE-2023-41175 cpe:/o:redos:redos:7 RED OS 7.3 xerces-c Уязвимость библиотеки Хerces C++ платформы совместного управления ИТ-оборудованием BigFix Platform вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированного HTTP-запроса High CVE-2023-37536 cpe:/o:redos:redos:7 RED OS 7.3 zabbix-lts-agent Уязвимость агента универсальной системы мониторинга Zabbix связана с неверным назначением разрешений для критического ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалено, выполнить произвольный код Critical CVE-2023-32723 cpe:/o:redos:redos:7 RED OS 7.3 zabbix-lts-agent Уязвимость модуля zabbix/src/libs/zbxjson универсальной системы мониторинга Zabbix связана с выходом операции за границы буфера. Эксплуатация уязвимости может позвлить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2023-32722 cpe:/o:redos:redos:7 RED OS 7.3 zabbix-lts-agent Уязвимость интерфейса универсальной системы мониторинга Zabbix связана с недостаточной проверкой входных данных при обработке поля URL элемента Maps. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки High CVE-2023-32721 cpe:/o:redos:redos:7 RED OS 7.3 zabbix-lts-agent Уязвимость агента универсальной системы мониторинга Zabbix связна с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2023-29453 cpe:/o:redos:redos:7 RED OS 7.3 zabbix-agent Уязвимость агента универсальной системы мониторинга Zabbix связана с неверным назначением разрешений для критического ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалено, выполнить произвольный код Critical CVE-2023-32723 cpe:/o:redos:redos:7 RED OS 7.3 zabbix-agent Уязвимость модуля zabbix/src/libs/zbxjson универсальной системы мониторинга Zabbix связана с выходом операции за границы буфера. Эксплуатация уязвимости может позвлить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2023-32722 cpe:/o:redos:redos:7 RED OS 7.3 zabbix-agent Уязвимость интерфейса универсальной системы мониторинга Zabbix связана с недостаточной проверкой входных данных при обработке поля URL элемента Maps. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки High CVE-2023-32721 cpe:/o:redos:redos:7 RED OS 7.3 zabbix-agent Уязвимость агента универсальной системы мониторинга Zabbix связна с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2023-29453 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2023-5346 cpe:/o:redos:redos:7 RED OS 7.3 qemu-common Уязвимость функции ide_dma_cb() эмулятора аппаратного обеспечения QEMU связана с ошибками синхронизации при обработке параметра DRQ_STAT. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании Medium CVE-2023-5088 cpe:/o:redos:redos:7 RED OS 7.3 qemu-common Уязвимость модуля of_dpa_cmd_add_l2_floo эмулятора аппаратного обеспечения QEMU связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании и выполнить произвольный код Critical CVE-2022-36648 cpe:/o:redos:redos:7 RED OS 7.3 openssl Уязвимость функции DH_generate_key() библиотеки OpenSSL связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживани Medium CVE-2023-5678 cpe:/o:redos:redos:7 RED OS 7.3 cri-o Уязвимость механизме контейнера CRI-O связана с добавлением произвольных строк в /etc/passwd с помощью специально созданной переменной среды. Эксплуатация уязвимости может позволить нарушителю, действующему удалено, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2022-4318 cpe:/o:redos:redos:7 RED OS 7.3 haproxy Уязвимость серверного программного обеспечения HAProxy связана с пересылкой пустых заголовков Content-Length. Эксплуатация уязвимости может позволить нарушителю, действующему удалено, выполнять атаку «контрабанда HTTP-запросов» High CVE-2023-40225 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость драйвера NVIDIA Tegra XUSB Pad ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-23000 cpe:/o:redos:redos:7 RED OS 7.3 pmix Уязвимость интерфейса управления процессами PMIx связана с выполнением кода библиотеки с UID 0. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным High CVE-2023-41915 cpe:/o:redos:redos:7 RED OS 7.3 cri-o Уязвимость механизме контейнера CRI-O связана с экспериментальной аннотацией, приводящую к тому, что контейнер становится неограниченным. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании High CVE-2023-6476 cpe:/o:redos:redos:7 RED OS 7.3 redis Уязвимость системы управления базами данных (СУБД) Redis связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2023-41056 cpe:/o:redos:redos:7 RED OS 7.3 libebml Уязвимость файла MemIOCallback.cpp библиотеки C++ libebml связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-52339 cpe:/o:redos:redos:7 RED OS 7.3 tinyxml Уязвимость функции TiXmlDeclaration::Parse() компонента tinyxmlparser.cpp XML-парсера TinyXML связана с использованием оператора assert() при обработке символа 0, расположенного после пробела. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-34194 cpe:/o:redos:redos:7 RED OS 7.3 grub2-common Уязвимость механизма защиты паролем загрузчика операционных систем Grub2 связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю обойти установленный контроль доступа Medium CVE-2023-4001 cpe:/o:redos:redos:7 RED OS 7.3 libnghttp2 Уязвимость реализации протокола HTTP/2 связана с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения получения пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-44487 cpe:/o:redos:redos:7 RED OS 7.3 dnsdist Уязвимость реализации протокола HTTP/2 связана с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения получения пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-44487 cpe:/o:redos:redos:7 RED OS 7.3 ipa-server-common Уязвимость компонента login_password сервера FreeIpa связана с отправкой пользовательских запросов, которые могут выполнять действия от имени пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать потерю конфиденциальности и целостности системы Medium CVE-2023-5455 cpe:/o:redos:redos:7 RED OS 7.3 wireshark Уязвимость SSH-диссектора анализатора трафика компьютерных сетей Wireshark связана с недостаточной очисткой особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально созданных пакетов Medium CVE-2023-6174 cpe:/o:redos:redos:7 RED OS 7.3 wireshark Уязвимость парсера файлов NetScreen анализатора трафика компьютерных сетей Wireshark связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2023-6175 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость в компоненте gf_mpd_parse_string media_tools/mpd.c:75 мультимедийной платформы GPAC связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-48039 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость в компоненте Extract_attributes media_tools/m3u8.c:329 мультимедийной платформы GPAC связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-48090 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с неправильной нейтрализацией ввода во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS) Medium CVE-2023-48301 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с копировать HTML-код без разметки (Ctrl+Shift+V). Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS) Medium CVE-2023-48302 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с изменением администратором данных аутентификации внешнего хранилища, настроенного пользователем. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, обойти существующую политику ограничения доступа Low CVE-2023-48303 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с возможностью включать и отключать в календарь дни рождения для любого пользователя на том же сервере. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2023-48304 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, осуществить SSRF-атаку Critical CVE-2023-48306 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана возможностью обновить любое личное или глобальное внешнее хранилище, что сделает его недоступным для всех остальных. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, обойти существующую политику ограничения доступа High CVE-2023-48239 cpe:/o:redos:redos:7 RED OS 7.3 libde265 Уязвимость в функции pic_parameter_set::dump() реализации видеокодека h.265 Libde265 связана с множественные переполнения буфера через параметры num_tile_columns и num_tile_row. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-43887 cpe:/o:redos:redos:7 RED OS 7.3 strongswan Уязвимость VPN-пакета на базе протокола IPSec strongSwan вызвана ошибкой в процессе charon-tkm с реализацией протокола обмена ключами (IKE) на базе TKMv2 (Trusted Key Manager). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код None CVE-2023-41913 cpe:/o:redos:redos:7 RED OS 7.3 virtuoso-opensource Уязвимость в функции box_add() платформы разработки веб-приложений virtuoso-opensource связана с вызовом отказа в обслуживании (DoS) после выполнения оператора SELECT. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-48949 cpe:/o:redos:redos:7 RED OS 7.3 virtuoso-opensource Уязвимость в функцииbox_col_len() платформы разработки веб-приложений virtuoso-opensource связана с вызовом отказа в обслуживании (DoS) после выполнения оператора SELECT. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-48950 cpe:/o:redos:redos:7 RED OS 7.3 virtuoso-opensource Уязвимость в функцииbox_equal() платформы разработки веб-приложений virtuoso-opensource связана с вызовом отказа в обслуживании (DoS) после выполнения оператора SELECT. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-48951 cpe:/o:redos:redos:7 RED OS 7.3 virtuoso-opensource Уязвимость в платформы разработки веб-приложений virtuoso-opensource связана с вызовом отказа в обслуживании (DoS) с помощью специально созданных операторов SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-48945 cpe:/o:redos:redos:7 RED OS 7.3 virtuoso-opensource Уязвимость в функции box_mpy() платформы разработки веб-приложений virtuoso-opensource связана с вызовом отказа в обслуживании (DoS) после выполнения оператора SELECT. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-48946 cpe:/o:redos:redos:7 RED OS 7.3 python3-cryptography Уязвимость функций load_pem_pkcs7_certificates() и load_der_pkcs7_certificates() пакет cryptography связана с разыменовыванием NULL-указателя и сбою сегмента. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-49083 cpe:/o:redos:redos:7 RED OS 7.3 golang Уязвимость пакета net/http языка программирования Go связана с раскрытием информации. ксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию Medium CVE-2023-39326 cpe:/o:redos:redos:7 RED OS 7.3 golang Уязвимость компонента cmd-go языка программирования Go связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации High CVE-2023-45285 cpe:/o:redos:redos:7 RED OS 7.3 golang Уязвимость пакета filepath языка программирования Go связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию High CVE-2023-45283 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость платформы для мониторинга и наблюдения Grafana связана с входом в Grafana через настроенный идентификатор OAuth IdP, который предоставляет имя входа, чтобы взять на себя управление учетной записью другого пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных High CVE-2022-31107 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость компонентов column.title и cellLinkTooltip веб-инструмента представления данных Grafana связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии High CVE-2022-31097 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость пакета trim связана с использованием регулярных выражений (ReDoS) и trim(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2020-7753 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость библиотеки сравнения с регулярными выражениями ANSI escape-кодов Ansi-regex связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2021-3807 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость приложения для проверки и тестирования JSON-файлов JSON Schema связана с недостаточным контролем модификации динамически определённых характеристик объекта при обработке JSON-файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Critical CVE-2021-3918 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость функции mapValues() служебный модуль Async для работы с асинхронным JavaScript связана с неправильно контролируемой модификации атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии High CVE-2021-43138 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость модуля Node.js follow-redirects связана с ошибками обработки файлов cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации High CVE-2022-0155 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость платформы для мониторинга и наблюдения Grafana связана с пересылкой идентификатора OAuth пользователя, вошедшего последним в систему. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить конфиденциальные данные Medium CVE-2022-21673 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость платформы для мониторинга и наблюдения Grafana связана с проведения атак из разных источников против аутентифицированных пользователей Grafana с высокими привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегий High CVE-2022-21703 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость платформы для мониторинга и наблюдения Grafana связана с передачей HTML-контента через источник данных Grafana или прокси-сервер плагина, заставляя пользователя посетить эту HTML-страницу с помощью специально созданной ссылки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS) Medium CVE-2022-21702 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость платформы для мониторинга и наблюдения Grafana связана с обходом конфигурации безопасности, если вредоносный источник данных работает на разрешенном хосте. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный сайт High CVE-2022-29170 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость платформы для мониторинга и наблюдения Grafana связана с разрешениями администратора организации изменять разрешения, связанные с ролями просмотра организации, редактора организации и администратора организации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии High CVE-2023-4822 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость платформы для мониторинга и наблюдения Grafana связана с обходом списка запретов, используя кодировку punycode символов в адресе запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения доступа High CVE-2023-4399 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость источника данных Google Sheets платформы для мониторинга и наблюдения Grafana связана с не обработкой сообщений об ошибках должным образом, что потенциально может раскрыть ключ Google Sheet API. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным High CVE-2023-4457 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость плагина панели WorldMap платформы для мониторинга и наблюдения Grafana связана с неправильной нейтрализацией ввода во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный осуществлять межсайтовые сценарные атаки (XSS) Medium CVE-2023-3010 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость плагина GeoMap веб-инструмента представления данных Grafana связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии High CVE-2023-0507 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость платформы для мониторинга и наблюдения Grafana связана с возможностью искать JWT в параметре URL-запроса auth_token и использовать его в качестве токена аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации High CVE-2023-1387 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость платформы для мониторинга и наблюдения Grafana связана с необходимостью выбрать подделанную функцию и навести указатель мыши на описание. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS) Medium CVE-2023-1410 cpe:/o:redos:redos:7 RED OS 7.3 ntfs-3g Уязвимость функции ntfs_check_log_client_array файловой системы NTFS для модуля FUSE NTFS-3G связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями с помощью специально созданного файла образа NTFS High CVE-2022-30789 cpe:/o:redos:redos:7 RED OS 7.3 ntfs-3g Уязвимость функции fuse_kern_mount библиотеки libfuse-lite файловой системы NTFS для модуля FUSE NTFS-3G связана с возвратом некорректного кода состояния. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями с помощью специально созданного запроса Medium CVE-2022-30783 cpe:/o:redos:redos:7 RED OS 7.3 ntfs-3g Уязвимость дескриптора файлов файловой системы NTFS для модуля FUSE NTFS-3G связана с чтением и записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями с помощью специально созданного запроса High CVE-2022-30785 cpe:/o:redos:redos:7 RED OS 7.3 ntfs-3g Уязвимость функции fuse_lib_readdir библиотеки libfuse-lite файловой системы NTFS для модуля FUSE NTFS-3G связана с целочисленной потерей значимости. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями с помощью специально созданного запроса High CVE-2022-30787 cpe:/o:redos:redos:7 RED OS 7.3 ntfs-3g Уязвимость функции check_file_record файловой системы NTFS для модуля FUSE NTFS-3G связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с повышенными привилегиями с помощью специально смонтированной вредоносной файловой системы NTFS Critical CVE-2021-46790 cpe:/o:redos:redos:7 RED OS 7.3 ntfs-3g Уязвимость функции ntfs_get_attribute_value файловой системы NTFS для модуля FUSE NTFS-3G связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с повышенными привилегиями с помощью специально созданного файла образа NTFS High CVE-2022-30784 cpe:/o:redos:redos:7 RED OS 7.3 ntfs-3g Уязвимость функции ntfs_names_full_collate файловой системы NTFS для модуля FUSE NTFS-3G связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями с помощью специально созданного файла образа NTFS High CVE-2022-30786 cpe:/o:redos:redos:7 RED OS 7.3 ntfs-3g Уязвимость функции ntfs_mft_rec_alloc файловой системы NTFS для модуля FUSE NTFS-3G связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями с помощью специально созданного файла образа NTFS High CVE-2022-30788 cpe:/o:redos:redos:7 RED OS 7.3 rabbitmq-server Уязвимость многопротокольный брокер обмена сообщениями и потоковой передачи RabbitMQ связана с отсутствием ограничение HTTP API на размер тела HTTP-запроса, что делало его уязвимым для очень больших сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-46118 cpe:/o:redos:redos:7 RED OS 7.3 open-vm-tools Уязвимость набора утилит VMware Tools s связана с уязвимость перехвата файлового дескриптора в оболочке vmware-user-suid-wrapper. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности None CVE-2023-34059 cpe:/o:redos:redos:7 RED OS 7.3 open-vm-tools Уязвимость набора утилит VMware Tools для операционных систем Windows связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии High CVE-2023-34058 cpe:/o:redos:redos:7 RED OS 7.3 cargo Уязвимость менеджера пакетов Cargo языка программирования Rust связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации через SSH-протокол Medium CVE-2022-46176 cpe:/o:redos:redos:7 RED OS 7.3 opensc Уязвимость набора программных инструментов и библиотек для работы со смарт-картами OpenSC связана с аутентификацией токена/карты одним процессом может выполнять криптографические операции в других процессах при передаче пустого PIN-кода нулевой длины. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ, выполнить вредоносные действия или скомпрометировать систему без ведома пользователя Medium CVE-2023-40660 cpe:/o:redos:redos:7 RED OS 7.3 opensc Уязвимость набора программных инструментов и библиотек для работы со смарт-картами OpenSC связана с уязвимостями в памяти во время регистрации карт с использованием pkcs15-init. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации Medium CVE-2023-40661 cpe:/o:redos:redos:7 RED OS 7.3 opensc Уязвимость в драйвере MyEID набора программных инструментов и библиотек для работы со смарт-картами OpenSC связана с чтением за пределами границ буффера в памяти при обработке шифрования с симметричным ключом. Эксплуатация уязвимости может позволить нарушителю потенциально получить несанкционированный доступ к конфиденциальным данным, ставя под угрозу безопасность системы. Low CVE-2023-4535 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость виртуальной обучающей среды Moodle связана с отсутствием ограничения режима отдельных групп сводном отчете форума, в котором отображались пользователи из других групп. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Low CVE-2023-5551 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость виртуальной обучающей среды Moodle связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2023-5550 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость виртуальной обучающей среды Moodle связана с предварительным просмотром загрузки курса содержащего небезопасные данные. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS) Medium CVE-2023-5547 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость виртуальной обучающей среды Moodle связана с отсутствием дополнительной очистки комментарии Wiki. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS) Medium CVE-2023-5544 cpe:/o:redos:redos:7 RED OS 7.3 openvpn Уязвимость программного обеспечения OpenVPN связана с ошибками при работе с памятью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Critical CVE-2023-46850 cpe:/o:redos:redos:7 RED OS 7.3 openvpn Уязвимость опции --fragment программного обеспечения OpenVPN связана с инициировании деления на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-46849 cpe:/o:redos:redos:7 RED OS 7.3 frr Уязвимость файла bgpd/bgp_packet.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с обработкой NLRI, если длина атрибута равна нулю. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-41358 cpe:/o:redos:redos:7 RED OS 7.3 frr Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, сетевой операционной системы Picos, операционной системы PAN-OS связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путём отправки специально сформированных BGP-данных обновления High CVE-2023-38802 cpe:/o:redos:redos:7 RED OS 7.3 frr Уязвимость функции bgp_attr_psid_sub() программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-31490 cpe:/o:redos:redos:7 RED OS 7.3 frr Уязвимость демона bgpd программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с выходом операции за границы буфера в памяти при обработке BGP OPEN сообщений со значением длины octet или word. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2022-43681 cpe:/o:redos:redos:7 RED OS 7.3 frr Уязвимость функции bgp_open_option_parse() демона bgpd программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с выходом операции за границы буфера в памяти при обработке BGP OPEN сообщений со значением 0xff. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2022-40318 cpe:/o:redos:redos:7 RED OS 7.3 frr Уязвимость компонента BGP OPEN Message Handler программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с выходом операции за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Medium CVE-2022-40302 cpe:/o:redos:redos:7 RED OS 7.3 frr Уязвимость функции peek_for_as4_capability программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с недостатками использования функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2022-36440 cpe:/o:redos:redos:7 RED OS 7.3 tomcat Уязвимость сервера приложений Apache Tomcat связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на произвольный URL-адрес Medium CVE-2023-41080 cpe:/o:redos:redos:7 RED OS 7.3 python3-urllib3 Уязвимость модуля urllib3 интерпретатора языка программирования Python связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию Medium CVE-2023-45803 cpe:/o:redos:redos:7 RED OS 7.3 rubygem-rack Уязвимость в компоненте анализа заголовка Range модульного интерфейса между веб-серверами и веб-приложениями Rack связана с обработкой входных данных, что может занять неожиданное количество времени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2022-44570 cpe:/o:redos:redos:7 RED OS 7.3 rubygem-rack Уязвимость в компоненте анализа заголовка Range модульного интерфейса между веб-серверами и веб-приложениями Rack связана с созданием входных данных, которые могут привести к тому, что анализ заголовка Content-Disposition в Rack займет неожиданное количество времени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2022-44571 cpe:/o:redos:redos:7 RED OS 7.3 rubygem-rack Уязвимость в компоненте анализа Range модульного интерфейса между веб-серверами и веб-приложениями Rack связана с обработкой входных данных границы RFC2183, что может занять неожиданное количество времени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2022-44572 cpe:/o:redos:redos:7 RED OS 7.3 rubygem-rack Уязвимость модульного интерфейса между веб-серверами и веб-приложениями Rack связана с обработкой входных данных, что может занять неожиданное количество времени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-27539 cpe:/o:redos:redos:7 RED OS 7.3 jetty Уязвимость класса OpenIdAuthenticator контейнера сервлетов Eclipse Jetty связана с недостатками процедуры аутентификации при обработке параметра параметр LoginService. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности Medium CVE-2023-41900 cpe:/o:redos:redos:7 RED OS 7.3 zeromq Уязвимость асинхронная библиотека обмена сообщениями ZeroMQ связана с вызовом переполнения буфера стека на сервере, отправив специально созданные запросы на подписку на темы, а затем отписавшись. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Critical CVE-2021-20236 cpe:/o:redos:redos:7 RED OS 7.3 systemd Уязвимость файлов systemd-tmpfiles подсистемы инициализации и управления службами Systemd связана с рекурсией, если в /tmp создается слишком много вложенных каталогов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2021-3997 cpe:/o:redos:redos:7 RED OS 7.3 systemd Уязвимость функций alloca() и strdup() подсистемы инициализации и управления службами Systemd связана с неконтролируемым расходом ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2021-33910 cpe:/o:redos:redos:7 RED OS 7.3 systemd Уязвимость подсистемы инициализации и управления службами Systemd связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Medium CVE-2020-13529 cpe:/o:redos:redos:7 RED OS 7.3 rsyslog Уязвимость TCP-модулей программной утилиты для обработки логов Rsyslog связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код High CVE-2022-24903 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость веб-инструмента представления данных Grafana связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный доступ к учетной записи пользователя Critical CVE-2023-3128 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость программного интерфейса веб-инструмента представления данных Grafana связана с недостатками разграничения доступа при обработке конечных точек. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и проводить фишинг-атаки путем отправки специально созданных e-mail сообщений Medium CVE-2023-2183 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость панели Trace View веб-инструмента представления данных Grafana связана с недостаточной защитой структуры веб-страницы при обработке значений атрибутов и ресурсов диапазона. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и осуществить межсайтовые сценарные атаки High CVE-2023-0594 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость веб-инструмента представления данных Grafana связана с недостаточной очисткой пользовательских данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS) Medium CVE-2023-22462 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость веб-инструмента представления данных Grafana связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к сеансу текущего пользователя High CVE-2022-23498 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость платформы для мониторинга и наблюдения Grafana связана с созданием снимка и произвольно выбора параметр «originalUrl», отредактировав запрос, благодаря веб-прокси. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушителю внедрять введенный URL-адреса Low CVE-2022-39324 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость платформы для мониторинга и наблюдения Grafana связана с наличием файлов SVG, которые не были должным образом очищены и позволяли выполнять произвольный JavaScript в контексте текущего авторизованного пользователя экземпляра Grafana. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS) Medium CVE-2022-23552 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость платформы для мониторинга и наблюдения Grafana связана с регистрацией чужого адреса электронной почты в качестве имени пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, блокировать попытку входа в систему High CVE-2022-39328 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость платформы для мониторинга и наблюдения Grafana связана с использованием забытого пароля на странице входа в систему отправляется запрос POST по URL-адресу `/api/user/password/sent-reset-email`. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить конфиденциальные данные Medium CVE-2022-39307 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость платформы для мониторинга и наблюдения Grafana связана с возможностью пользователям зарегистрироваться с любым именем пользователя/адресом электронной почты, которое выберет пользователь. Эксплуатация уязвимости может позволить нарушителю, обойти существующие ограничения безопасности High CVE-2022-39306 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость платформы для мониторинга и наблюдения Grafana связана с регистрацией чужого адреса электронной почты в качестве имени пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, блокировать попытку входа в систему Medium CVE-2022-39229 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость платформы для мониторинга и наблюдения Grafana связана с передачей файлы cookie аутентификации пользователей плагинам. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить конфиденциальные данные High CVE-2022-39201 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость платформы для мониторинга и наблюдения Grafana связана с передачей токенов аутентификации некоторым целевым плагинам. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить конфиденциальные данные High CVE-2022-31130 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость платформы для мониторинга и наблюдения Grafana связана с обходом проверки подписи плагина. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, установить вредоносное программное обеспечение на уязвимое устройство High CVE-2022-31123 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость платформы для мониторинга и наблюдения Grafana связана с эскалацией от администратора к администратору сервера при использовании прокси-сервера аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно,получить несанкционированный доступ к информации и нарушить ее целостность и доступность Medium CVE-2022-35957 cpe:/o:redos:redos:7 RED OS 7.3 c-ares Уязвимость функции ares_inet_net_pton() библиотеки асинхронных DNS-запросов C-ares связана с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Medium CVE-2023-31130 cpe:/o:redos:redos:7 RED OS 7.3 c-ares Уязвимость компонента autotools CARES_RANDOM_FILE библиотеки асинхронных DNS-запросов C-ares связана с использованием rand() в качестве запасного варианта, который может позволить злоумышленнику воспользоваться отсутствием энтропии, не используя CSPRNG.. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию Low CVE-2023-31124 cpe:/o:redos:redos:7 RED OS 7.3 libtirpc Уязвимость пакета libtirpc связана с исчерпанием файловых дескрипторов процесса. Эксплуатация уязвимости может позволить нарушителю,действующему удаленно, вызвать отказ в обслуживании High CVE-2021-46828 cpe:/o:redos:redos:7 RED OS 7.3 systemd Уязвимость функций on_stream_io() и dns_stream_complete() подсистемы инициализации и управления службами Systemd связана с не увеличением счетчика ссылок для объекта DnsStream. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить целостность и доступность защищаемой информации Critical CVE-2022-2526 cpe:/o:redos:redos:7 RED OS 7.3 grub2-common Уязвимость функции grub_font_construct_glyph() загрузчика операционных систем Grub2 связана с выходом операции за границы буфера в памяти при обработке специально оформленных шрифтов в формате pf2. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код Medium CVE-2022-2601 cpe:/o:redos:redos:7 RED OS 7.3 grub2-common Уязвимость загрузчика операционных систем Grub2 связана с выходом операции за границы буфера в памяти при отрисовке некоторых последовательностей Unicode специально оформленным шрифтом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код Medium CVE-2022-3775 cpe:/o:redos:redos:7 RED OS 7.3 php-adodb Уязвимость функции adodb_addslashes() библиотеки adodb связана с неправильной аутентификацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти аутентификацию Critical CVE-2021-3850 cpe:/o:redos:redos:7 RED OS 7.3 proftpd Уязвимость FTP-сервера ProFTPD связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, получить несанкционированный доступ к защищаемой информации High CVE-2021-46854 cpe:/o:redos:redos:7 RED OS 7.3 gnutls Уязвимость криптографической библиотеки транспортного уровня GnuTLS связана с различием времени ответа при обработке шифротекста RSA в сообщении ClientKeyExchange с корректным и некорректным добавочным заполнением PKCS#1. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, восстановить ключ для расшифровки сообщений путём отправки большого количества специально сформированных сообщений High CVE-2023-0361 cpe:/o:redos:redos:7 RED OS 7.3 avahi Уязвимость системы обнаружения сервисов в локальной сети Avahi связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2023-1981 cpe:/o:redos:redos:7 RED OS 7.3 rubygem-rack Уязвимость модуля Rack интерпретатора языка программирования Ruby связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-27530 cpe:/o:redos:redos:7 RED OS 7.3 libcap Уязвимость в функции _libcap_strdup() пакета Libcap связана с переполнению если входная строка близка к 4 ГиБ. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании High CVE-2023-2603 cpe:/o:redos:redos:7 RED OS 7.3 mediawiki Уязвимость программного средства для реализации гипертекстовой среды MediaWiki связана с возможностью использовать XSS в функции частичных блоков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки Medium CVE-2023-36675 cpe:/o:redos:redos:7 RED OS 7.3 p7zip Уязвимость компонента анализатора 7z-файлов архиватора 7-Zip связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2023-31102 cpe:/o:redos:redos:7 RED OS 7.3 ncurses Уязвимость библиотеки для управления вводом-выводом на терминал ncurses связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем внесения в файл базы данных terminfo через переменные среды TERMINFO или TERM High CVE-2023-29491 cpe:/o:redos:redos:7 RED OS 7.3 libwebp Уязвимость библиотеки libwebp связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить запись данных за границами буфера через созданную HTML-страницу High CVE-2023-5129 cpe:/o:redos:redos:7 RED OS 7.3 gawk Уязвимость компонента builtin.c утиилиты переформатирования данных по заданным шаблонам Gawk связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании Low CVE-2023-4156 cpe:/o:redos:redos:7 RED OS 7.3 exim Уязвимость реализации протокола NTLM (New Technology LAN Manager) почтового сервера Exim связана с выходом операции за границы буфера в памяти при обработке запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Low CVE-2023-42114 cpe:/o:redos:redos:7 RED OS 7.3 exim Уязвимость cлужбы smtp почтового сервера Exim связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения команды AUTH Critical CVE-2023-42115 cpe:/o:redos:redos:7 RED OS 7.3 exim Уязвимость реализации протокола SMTP почтового сервера Exim связана с выходом операции за границы буфера в памяти при обработке запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2023-42116 cpe:/o:redos:redos:7 RED OS 7.3 exim Уязвимость службы smtp почтового сервера Exim связана с выходом операции за границы буфера в памяти в результате некорректной обработки специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2023-42117 cpe:/o:redos:redos:7 RED OS 7.3 exim Уязвимость библиотеки libspf2 почтового сервера Exim связана с целочисленным переполнением в результате использования макросов SPF. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2023-42118 cpe:/o:redos:redos:7 RED OS 7.3 exim Уязвимость службы smtp почтового сервера Exim связана с выходом операции за границы буфера в памяти при реализации типа поиска в стиле запроса dnsdb. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Low CVE-2023-42119 cpe:/o:redos:redos:7 RED OS 7.3 mariadb Уязвимость средства сканирования и управления уязвимостями OpenVAS системы управления базами данных MariaDB связана с неконтролируемым расходом ресурсов при подключении к портам 3306 и 4567. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-5157 cpe:/o:redos:redos:7 RED OS 7.3 optipng Уязвимость программного средства для оптимизации PNG OptiPNG связана с переполнением буфера через переменную 'buffer' в gifread.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2023-43907 cpe:/o:redos:redos:7 RED OS 7.3 vorbis-tools Уязвимость пакета Vorbis-tools связана с преобразованием wav-файлов в ogg-файлы. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании High CVE-2023-43361 cpe:/o:redos:redos:7 RED OS 7.3 grub2-common Уязвимость компонента fs/ntfs.c загрузчика операционных систем Grub2 связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации Medium CVE-2023-4693 cpe:/o:redos:redos:7 RED OS 7.3 grub2-common Уязвимость компонента fs/ntfs.c загрузчика операционных систем Grub2 связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код Medium CVE-2023-4692 cpe:/o:redos:redos:7 RED OS 7.3 python3-urllib3 Уязвимость модуля urllib3 интерпретатора языка программирования Python связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию High CVE-2023-43804 cpe:/o:redos:redos:7 RED OS 7.3 qbittorrent Уязвимость кросс-платформенный BitTorrent клиента qBittorrent связана с использованием учетных данных по умолчанию, когда веб-интерфейс пользователя включен. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, аутентифицироваться и выполнить произвольных команд Critical CVE-2023-30801 cpe:/o:redos:redos:7 RED OS 7.3 krb5-server Уязвимость файла lib/kadm5/kadm_rpc_xdr.c реализации сетевого протокола Kerberos связана с освобождением неинициализированного указатель. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-36054 cpe:/o:redos:redos:7 RED OS 7.3 dbus Уязвимость системы межпроцессорного взаимодействия D-Bus связана с возможностью непривилегированным пользователям аварийно завершать работу dbus-daemon. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-34969 cpe:/o:redos:redos:7 RED OS 7.3 gnutls Уязвимость библиотеки безопасности транспортного уровня GnuTLS связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным Medium CVE-2023-5981 cpe:/o:redos:redos:7 RED OS 7.3 libde265 Уязвимость в функции slice_segment_header() реализации видеокодека Libde265 связана с копированием буфера без проверки размера ввода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-47471 cpe:/o:redos:redos:7 RED OS 7.3 wireshark Уязвимость SSH-диссектора анализатора трафика компьютерных сетей Wireshark связана с недостаточной очисткой особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально созданных пакетов Medium CVE-2023-6174 cpe:/o:redos:redos:7 RED OS 7.3 ghostscript Уязвимость функции gdev_prn_open_printer_seekable() интерпретатора набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-46751 cpe:/o:redos:redos:7 RED OS 7.3 perl Уязвимость языка программирования Perl связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код High CVE-2023-47038 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость файла NewSFDouble Scenegraph/vrml_tools.c мультимедийной платформы GPAC, связана с некорректным использованием динамической памяти в процессе работы программы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании. Medium CVE-2023-46871 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость файла NewSFDouble Scenegraph/vrml_tools.c мультимедийной платформы GPAC, связана с некорректным использованием динамической памяти в процессе работы программы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании. Medium CVE-2023-48958 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость функции flush_ref_samples() мультимедийной платформы GPAC, связана с некорректным использованием динамической памяти в процессе работы программы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании. High CVE-2023-48011 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость функции gf_filterpacket_del() мультимедийной платформы GPAC, связана с некорректным использованием динамической памяти в процессе работы программы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании. High CVE-2023-48013 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость функции hevc_parse_vps_extension() мультимедийной платформы GPAC, связана с некорректным использованием динамической памяти в процессе работы программы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании. High CVE-2023-48014 cpe:/o:redos:redos:7 RED OS 7.3 tomcat Уязвимость сервера приложений Apache Tomcat связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-45648 cpe:/o:redos:redos:7 RED OS 7.3 tomcat Уязвимость сервера приложений Apache Tomcat существует из-за неполной очистки временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию High CVE-2023-42795 cpe:/o:redos:redos:7 RED OS 7.3 tomcat Уязвимость компонента Commons FileUpload сервера приложений Apache Tomcat существует из-за неполной очистки временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании High CVE-2023-42794 cpe:/o:redos:redos:7 RED OS 7.3 tomcat Уязвимость сервера приложений Apache Tomcat связана с непоследовательной интерпретацией HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации High CVE-2023-46589 cpe:/o:redos:redos:7 RED OS 7.3 mediawiki Уязвимость файла DifferenceEngine.php программного средства для реализации гипертекстовой среды MediaWiki связана с игнорированием имени пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации Medium CVE-2023-45362 cpe:/o:redos:redos:7 RED OS 7.3 mediawiki Уязвимость в расширении SportsTeams программного средства для реализации гипертекстовой среды MediaWiki связана с не проверкой токена редактирования анти-CSRF в Special:SportsTeamsManager и Special:UpdateFavoriteTeams. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить конфиденциальность, целостность и доступность защищаемой информации Medium CVE-2023-45374 cpe:/o:redos:redos:7 RED OS 7.3 mediawiki Уязвимость файла includes/page/Article.php программного средства для реализации гипертекстовой среды MediaWiki связана с неправильным присвоением разрешений для критичного ресурса при проверке запроса на подпись сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2023-45364 cpe:/o:redos:redos:7 RED OS 7.3 mediawiki Уязвимость в расширении ProofreadPage программного средства для реализации гипертекстовой среды MediaWiki связана с возможностью XSS может происходить через formatNumNoSeparators.. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить конфиденциальность, осуществить межсайтовые сценарные атаки Medium CVE-2023-45373 cpe:/o:redos:redos:7 RED OS 7.3 mediawiki Уязвимость в расширении Wikibase программного средства для реализации гипертекстовой среды MediaWiki связана с не запуском фильтров редактирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить конфиденциальность, оказать воздействие на целостность данных Medium CVE-2023-45372 cpe:/o:redos:redos:7 RED OS 7.3 mediawiki Уязвимость в расширении Wikibase программного средства для реализации гипертекстовой среды MediaWiki связана с отсутствием ограничений по скорости объединения элементов нет. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность и доступность защищаемой информации High CVE-2023-45371 cpe:/o:redos:redos:7 RED OS 7.3 mediawiki Уязвимость в расширении SportsTeams программного средства для реализации гипертекстовой среды MediaWiki связана с отсутствием проверки разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить конфиденциальность, целостность и доступность защищаемой информации Medium CVE-2023-45370 cpe:/o:redos:redos:7 RED OS 7.3 mediawiki Уязвимость в расширении PageTriage программного средства для реализации гипертекстовой среды MediaWiki связана с раскрытием имен скрытых пользователей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, несанкционированный доступ к защищаемой информации Medium CVE-2023-45369 cpe:/o:redos:redos:7 RED OS 7.3 mediawiki Уязвимость в расширении CheckUser программного средства для реализации гипертекстовой среды MediaWiki связана с использованием URL-адрес rest.php/checkuser/v0/useragent-clienthints/revision/ для хранения произвольного количества строк в cu_useragent_clienthints. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-45367 cpe:/o:redos:redos:7 RED OS 7.3 mediawiki Уязвимость файла ApiPageSet.php программного средства для реализации гипертекстовой среды MediaWiki связана с неограниченным циклом и RequestTimeoutException при запросе на него происходит перенаправленных на другие варианты с установленными перенаправлениями и конвертированными заголовками. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-45363 cpe:/o:redos:redos:7 RED OS 7.3 mediawiki Уязвимость программного средства для реализации гипертекстовой среды MediaWiki связана с неправильной нейтрализацией ввода во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки Medium CVE-2023-45360 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость источника данных Google Sheets платформы для мониторинга и наблюдения Grafana связана с не обработкой сообщений об ошибках должным образом, что потенциально может раскрыть ключ Google Sheet API. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным High CVE-2023-4457 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость веб-инструмента представления данных Grafana связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к сеансу текущего пользователя High CVE-2022-23498 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость панели Trace View веб-инструмента представления данных Grafana связана с недостаточной защитой структуры веб-страницы при обработке значений атрибутов и ресурсов диапазона. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и осуществить межсайтовые сценарные атаки High CVE-2023-0594 cpe:/o:redos:redos:7 RED OS 7.3 libheif Уязвимость функции decode_uncompressed_image() декодера и кодировщика форматов файлов libheif связана с ошибкой сегментации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-49460 cpe:/o:redos:redos:7 RED OS 7.3 libheif Уязвимость компонента DecodeConfig языка программирования Golang связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-49462 cpe:/o:redos:redos:7 RED OS 7.3 libheif Уязвимость функции find_exif_tag() декодера и кодировщика форматов файлов libheif связана с ошибкой сегментации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-49463 cpe:/o:redos:redos:7 RED OS 7.3 libheif Уязвимость функции get_luma_bits_per_pixel_from_configuration_unci() декодера и кодировщика форматов файлов libheif связана с ошибкой сегментации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-49464 cpe:/o:redos:redos:7 RED OS 7.3 golang-x-net-devel Уязвимость библиотеки net/html языка программирования Go существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки Medium CVE-2023-3978 cpe:/o:redos:redos:7 RED OS 7.3 libde265 Уязвимость функции derivate_spatial_luma_vector_prediction реализации видеокодека h.265 Libde265 связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации High CVE-2023-49465 cpe:/o:redos:redos:7 RED OS 7.3 libde265 Уязвимость функции derive_combined_bipredictive_merging_candidates (motion.cc) реализации видеокодека h.265 Libde265 связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации High CVE-2023-49467 cpe:/o:redos:redos:7 RED OS 7.3 libde265 Уязвимость функции read_coding_unit (slice.cc) реализации видеокодека h.265 Libde265 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации High CVE-2023-49468 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость функции ctts_box_read() языка программирования Golang связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-47465 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость файла src/media_tools/avilib.c мультимедийной платформы GPAC, связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать программе произвольный код или вызвать отказ в обслуживании Critical CVE-2023-46932 cpe:/o:redos:redos:7 RED OS 7.3 syslog-ng Уязвимость анализатора RFC3164 утилиты для обработки логов Syslog-ng связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2022-38725 cpe:/o:redos:redos:7 RED OS 7.3 bluez Уязвимость интерфейса HID Profile (Human Interface Device) стека протоколов Bluetooth для ОС Linux BlueZ связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды High CVE-2023-45866 cpe:/o:redos:redos:7 RED OS 7.3 libreoffice Уязвимость модуля Gstreamer пакета офисных программ LibreOffice существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, запускать произвольные плагины Gstreamer High CVE-2023-6185 cpe:/o:redos:redos:7 RED OS 7.3 libreoffice Уязвимость пакета офисных программ LibreOffice связана с возможностью внедрения кода или данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём встраивания вредоносного макроса в документ High CVE-2023-6186 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-server-common Уязвимость пакета xorg-server связана с созданным запросами к RRChangeProviderProperty или RRChangeOutputProperty вызвающие целочисленное переполнение. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть конфиденциальную информацию. High CVE-2023-6478 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-server-common Уязвимость пакета xorg-x11-server связана с использованием памяти после её освобождения при обработке объектов Button Action. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код в контексте root High CVE-2023-6377 cpe:/o:redos:redos:7 RED OS 7.3 gdk-pixbuf2 Уязвимость библиотеки загрузки изображений GdkPixbuf связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2020-29385 cpe:/o:redos:redos:7 RED OS 7.3 gdk-pixbuf2 Уязвимость библиотеки загрузки изображений GdkPixbuf связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданного файла GIF High CVE-2021-20240 cpe:/o:redos:redos:7 RED OS 7.3 fribidi Уязвимость библиотеки GNU FriBidi вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Critical CVE-2022-25308 cpe:/o:redos:redos:7 RED OS 7.3 fribidi Уязвимость функции fribidi_cap_rtl_to_unicode библиотеки GNU FriBidi вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Critical CVE-2022-25309 cpe:/o:redos:redos:7 RED OS 7.3 fribidi Уязвимость функции fribidi_remove_bidi_marks() библиотеки GNU FriBidi существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Critical CVE-2022-25310 cpe:/o:redos:redos:7 RED OS 7.3 python3-requests Уязвимость библиотеки HTTP запросов языка программирования Python Requests связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2023-32681 cpe:/o:redos:redos:7 RED OS 7.3 OpenImageIO Уязвимость в файле src/gif.imageio/gifinput.cpp библиотеки обработки изображений OpenImageIO связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-3430 cpe:/o:redos:redos:7 RED OS 7.3 putty Уязвимость реализации протокола SSH связана с возможностью откорректировать порядковые номера пакетов в процессе согласования соединения и добиться удаления произвольного числа служебных SSH-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверки целостности, отключить существующие функции безопасности, получить несанкционированный доступ к защищаемой информации High CVE-2023-48795 cpe:/o:redos:redos:7 RED OS 7.3 jq Уязвимость функциональный язык программирования jq связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-50246 cpe:/o:redos:redos:7 RED OS 7.3 jq Уязвимость функциональный язык программирования jq связана с переполнением буфера стека в сборках с использованием decNumber. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-50268 cpe:/o:redos:redos:7 RED OS 7.3 python3-paramiko Уязвимость реализации протокола SSH связана с возможностью откорректировать порядковые номера пакетов в процессе согласования соединения и добиться удаления произвольного числа служебных SSH-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверки целостности, отключить существующие функции безопасности, получить несанкционированный доступ к защищаемой информации High CVE-2023-48795 cpe:/o:redos:redos:7 RED OS 7.3 libssh2 Уязвимость реализации протокола SSH связана с возможностью откорректировать порядковые номера пакетов в процессе согласования соединения и добиться удаления произвольного числа служебных SSH-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверки целостности, отключить существующие функции безопасности, получить несанкционированный доступ к защищаемой информации High CVE-2023-48795 cpe:/o:redos:redos:7 RED OS 7.3 sendmail Уязвимость программного обеспечения SendMail SMTP Server связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти механизм защиты и внедрить сообщения электронной почты с поддельным адресом MAIL FROM Medium CVE-2023-51765 cpe:/o:redos:redos:7 RED OS 7.3 python3-flask-security-too Уязвимость средства управления безопасностью Flask-Security-Too связана с переадресацией URL на ненадежный сайт при обработке параметра запроса «next». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на произвольный URL-адрес Medium CVE-2023-49438 cpe:/o:redos:redos:7 RED OS 7.3 proftpd Уязвимость компонента make_ftp_cmd в FTP-сервере ProFTPD связана с однобайтовым чтением за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживаниии High CVE-2023-51713 cpe:/o:redos:redos:7 RED OS 7.3 mediawiki Уязвимость в файле include/logging/RightsLogFormatter.php программного средства для реализации гипертекстовой среды MediaWiki связана с связанная с неправильной нейтрализацией ввода во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS) Medium CVE-2023-51704 cpe:/o:redos:redos:7 RED OS 7.3 exim Уязвимость службы smtp почтового сервера Exim связана с внедрением сообщений электронной почты с поддельным адресом MAIL FROM, что позволяет обойти механизм защиты SPF. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2023-51766 cpe:/o:redos:redos:7 RED OS 7.3 postfix Уязвимость службы smtp почтового сервера Exim связана с внедрением сообщений электронной почты с поддельным адресом MAIL FROM, что позволяет обойти механизм защиты SPF. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2023-51764 cpe:/o:redos:redos:7 RED OS 7.3 python3 Уязвимость интерпретатора языка программирования Python связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2022-45061 cpe:/o:redos:redos:7 RED OS 7.3 python3 Уязвимость компонента urllib.parse интерпретатора языка программирования Python связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обходить блокировки URL-адресов, начинающийся с пустых символов High CVE-2023-24329 cpe:/o:redos:redos:7 RED OS 7.3 python3 Уязвимость функции hmac.compare_digest библиотеки Lib/hmac.py интерпретатора языка программирования Python связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии High CVE-2022-48566 cpe:/o:redos:redos:7 RED OS 7.3 python3 Уязвимость модуля plistlib интерпретатора языка программирования Python связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить XXE-атаки Critical CVE-2022-48565 cpe:/o:redos:redos:7 RED OS 7.3 python3 Уязвимость интерпретатора языка программирования Python связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию High CVE-2023-40217 cpe:/o:redos:redos:7 RED OS 7.3 ImageMagick Уязвимость консольного графического редактора ImageMagick связана с использованием памяти после её освобождения при обработке файлов BMP. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-5341 cpe:/o:redos:redos:7 RED OS 7.3 ImageMagick7 Уязвимость консольного графического редактора ImageMagick связана с использованием памяти после её освобождения при обработке файлов BMP. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-5341 cpe:/o:redos:redos:7 RED OS 7.3 erlang Уязвимость реализации протокола SSH связана с возможностью откорректировать порядковые номера пакетов в процессе согласования соединения и добиться удаления произвольного числа служебных SSH-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверки целостности, отключить существующие функции безопасности, получить несанкционированный доступ к защищаемой информации High CVE-2023-48795 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции nf_conntrack_dccp_packet() модуля net/netfilter/nf_conntrack_proto_dccp.c ядра операционной системы Linux связана с выходом за границу выделенной памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации High CVE-2023-39197 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции nf_conntrack_dccp_packet() модуля net/netfilter/nf_conntrack_proto_dccp.c ядра операционной системы Linux связана с выходом за границу выделенной памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации High CVE-2023-39197 cpe:/o:redos:redos:7 RED OS 7.3 python3-cryptography Уязвимость реализации протокола SSH связана с возможностью откорректировать порядковые номера пакетов в процессе согласования соединения и добиться удаления произвольного числа служебных SSH-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверки целостности, отключить существующие функции безопасности, получить несанкционированный доступ к защищаемой информации High CVE-2023-48795 cpe:/o:redos:redos:7 RED OS 7.3 python3-pyOpenSSL Уязвимость реализации протокола SSH связана с возможностью откорректировать порядковые номера пакетов в процессе согласования соединения и добиться удаления произвольного числа служебных SSH-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверки целостности, отключить существующие функции безопасности, получить несанкционированный доступ к защищаемой информации High CVE-2023-48795 cpe:/o:redos:redos:7 RED OS 7.3 python3-asyncssh Уязвимость реализации протокола SSH связана с возможностью откорректировать порядковые номера пакетов в процессе согласования соединения и добиться удаления произвольного числа служебных SSH-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверки целостности, отключить существующие функции безопасности, получить несанкционированный доступ к защищаемой информации High CVE-2023-48795 cpe:/o:redos:redos:7 RED OS 7.3 salt Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt связана с получением на сервер нескольких плохих пакетов, равных числу рабочих потоков, Salt перестанет отвечать на обратные запросы до перезапуска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-20897 cpe:/o:redos:redos:7 RED OS 7.3 salt Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию High CVE-2023-20898 cpe:/o:redos:redos:7 RED OS 7.3 salt Уязвимость функций EVP_EncryptInit_ex2(), EVP_DecryptInit_ex2(), EVP_CipherInit_ex2() криптографической библиотеки OpenSSL связана с манипулированием аргументом keylen/ivlenс. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-5363 cpe:/o:redos:redos:7 RED OS 7.3 salt Уязвимость криптографической библиотеки OpenSSL связана с недостаточной проверкой вводимых пользователем данных в реализации POLY1305 MAC (кода аутентификации сообщения). Эксплуатация уязвимости может позволить нарушителю выполнить атаку типа «отказ в обслуживании», отправив в приложение специально созданные входные данные и повредить регистры MM на платформе Windows 64 High CVE-2023-4807 cpe:/o:redos:redos:7 RED OS 7.3 salt Уязвимость функций load_pem_pkcs7_certificates() и load_der_pkcs7_certificates() пакет cryptography связана с разыменовыванием NULL-указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-49083 cpe:/o:redos:redos:7 RED OS 7.3 shadow-utils Уязвимость пакета shadow-utils связана с запросом пароля дважды и отсутствием очистки буфера памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к устройству Medium CVE-2023-4641 cpe:/o:redos:redos:7 RED OS 7.3 libtiff Уязвимость функции cpStripToTile() (tools/tiffcp.c) библиотеки LibTIFF связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-6228 cpe:/o:redos:redos:7 RED OS 7.3 yasm Уязвимость функции do_directive() ассемблера YASM связана с ошибками при работе с памятью. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-49554 cpe:/o:redos:redos:7 RED OS 7.3 yasm Уязвимость функции expand_smacro() ассемблера YASM связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-49555 cpe:/o:redos:redos:7 RED OS 7.3 yasm Уязвимость функции expr_delete_term() ассемблера YASM связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-49556 cpe:/o:redos:redos:7 RED OS 7.3 yasm Уязвимость функции yasm_section_bcs_first() ассемблера YASM связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-49557 cpe:/o:redos:redos:7 RED OS 7.3 yasm Уязвимость функции expand_mmac_params() ассемблера YASM связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-49558 cpe:/o:redos:redos:7 RED OS 7.3 wireshark Уязвимость диссектора GVCP анализатора трафика компьютерных сетей Wireshark связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-0208 cpe:/o:redos:redos:7 RED OS 7.3 wireshark Уязвимость плагин-диссектора IEEE 1609.2 анализатора трафика компьютерных сетей Wireshark связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2024-0209 cpe:/o:redos:redos:7 RED OS 7.3 mediawiki Уязвимость в расширении GlobalBlocking программного средства для реализации гипертекстовой среды MediaWiki связана с связанная с неправильной нейтрализацией ввода во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки Medium CVE-2024-23179 cpe:/o:redos:redos:7 RED OS 7.3 mediawiki Уязвимость в расширении Phonos программного средства для реализации гипертекстовой среды MediaWiki связана с использованием XSS на базе i18n через сообщение об ошибке phonos-purge-needed-error. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки Medium CVE-2024-23178 cpe:/o:redos:redos:7 RED OS 7.3 mediawiki Уязвимость в расширении WatchAnalytics программного средства для реализации гипертекстовой среды MediaWiki связана с использованием XSS с помощью параметра страницы Special:PageStatistics. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки Medium CVE-2024-23177 cpe:/o:redos:redos:7 RED OS 7.3 mediawiki Уязвимость в расширении PageTriage программного средства для реализации гипертекстовой среды MediaWiki связана с неправильной нейтрализацией ввода во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки Medium CVE-2024-23174 cpe:/o:redos:redos:7 RED OS 7.3 mediawiki Уязвимость в расширении Cargo программного средства для реализации гипертекстовой среды MediaWiki связана с использованием XSS через параметры исполнителя, альбома и позиции из-за примененных значений фильтра в детализации/CargoAppliedFilter.php. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки Medium CVE-2024-23173 cpe:/o:redos:redos:7 RED OS 7.3 mediawiki Уязвимость в расширении CheckUser программного средства для реализации гипертекстовой среды MediaWiki связана с использованием XSS через определения сообщений. например, в SpecialCheckUserLog. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки Medium CVE-2024-23172 cpe:/o:redos:redos:7 RED OS 7.3 mediawiki Уязвимость в расширении CampaignEvents программного средства для реализации гипертекстовой среды MediaWiki связана с неправильной нейтрализацией ввода во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки Medium CVE-2024-23171 cpe:/o:redos:redos:7 RED OS 7.3 apache-kafka Уязвимость контейнера сервлетов Eclipse Jetty связана с ошибками при обработке параметров длины входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды Medium CVE-2023-36479 cpe:/o:redos:redos:7 RED OS 7.3 apache-kafka Уязвимость контейнера сервлетов Eclipse Jetty связана с ошибками при обработке параметров длины входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаку «контрабанда HTTP-запросов» Medium CVE-2023-40167 cpe:/o:redos:redos:7 RED OS 7.3 apache-kafka Уязвимость компонента inflate.c библиотеки zlib связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Critical CVE-2022-37434 cpe:/o:redos:redos:7 RED OS 7.3 python3-eventlet Уязвимость библиотеки python-eventlet платформы для построения облачных решений OpenStack Platform связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-5625 cpe:/o:redos:redos:7 RED OS 7.3 pam Уязвимость функции protect_dir (pam_namespace.so) модуля аутентификации Linux-PAM связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Low CVE-2024-22365 cpe:/o:redos:redos:7 RED OS 7.3 gnutls Уязвимость криптографической библиотеки транспортного уровня GnuTLS связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-0567 cpe:/o:redos:redos:7 RED OS 7.3 mariadb Уязвимость функции spider_db_mbase::print_warnings() СУБД MariaDB связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2022-47015 cpe:/o:redos:redos:7 RED OS 7.3 coreutils Уязвимость функции line_bytes_split() (src/split.c) набора системных утилит GNU Core Utilities (GNU Coreutils) связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2024-0684 cpe:/o:redos:redos:7 RED OS 7.3 tomcat Уязвимость сервера приложений Apache Tomcat связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации High CVE-2023-34981 cpe:/o:redos:redos:7 RED OS 7.3 nginx Уязвимость модуля HTTP/3 QUIC веб-серверов NGINX Plus, NGINX OSS, позволяющая нарушителю вызвать отказ в обслуживании High CVE-2024-24989 cpe:/o:redos:redos:7 RED OS 7.3 nginx Уязвимость модуля ngx_http_v3_module серверов NGINX и NGINX Plus связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-24990 cpe:/o:redos:redos:7 RED OS 7.3 libvirt Уязвимость библиотеки управления виртуализацией Libvirt связана с недостаточной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2021-4147 cpe:/o:redos:redos:7 RED OS 7.3 c-ares Уязвимость функции ares__read_line библиотеки асинхронных DNS-запросов C-ares связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2024-25629 cpe:/o:redos:redos:7 RED OS 7.3 docker-ce Уязвимость программного средства для создания систем контейнерной изоляции Moby связана с отсутствием проверки корректности принимаемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации Medium CVE-2024-29018 cpe:/o:redos:redos:7 RED OS 7.3 sudo Уязвимость программы системного администрирования Sudo связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным Medium CVE-2023-28486 cpe:/o:redos:redos:7 RED OS 7.3 buildah Уязвимость программного средства управления и запуска OCI-контейнеров Podman связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии High CVE-2024-1753 cpe:/o:redos:redos:7 RED OS 7.3 binutils Уязвимость функции bfd_mach_o_get_synthetic_symtab (match-o.c) программного средства разработки GNU Binutils связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать иное воздействие High CVE-2022-47695 cpe:/o:redos:redos:7 RED OS 7.3 python3-unbound Уязвимость компонента DNSSEC реализации протокола DNS сервера DNS BIND связана с алгоритмической сложностью и неограниченным распределением ресурсов при создании зоны DNS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-50868 cpe:/o:redos:redos:7 RED OS 7.3 python3-unbound Уязвимость компонента DNSSEC реализации протокола DNS сервера DNS BIND связана с алгоритмической сложностью и неограниченным распределением ресурсов при создании зоны DNS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-50387 cpe:/o:redos:redos:7 RED OS 7.3 pdns-recursor Уязвимость компонента DNSSEC реализации протокола DNS сервера DNS BIND связана с алгоритмической сложностью и неограниченным распределением ресурсов при создании зоны DNS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-50868 cpe:/o:redos:redos:7 RED OS 7.3 pdns-recursor Уязвимость компонента DNSSEC реализации протокола DNS сервера DNS BIND связана с алгоритмической сложностью и неограниченным распределением ресурсов при создании зоны DNS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-50387 cpe:/o:redos:redos:7 RED OS 7.3 rust-vmm-sys-util-devel Уязвимость набора модулей vmm-sys-util связана с отсутствием проверки, соответствует ли длина, хранящаяся в заголовке, длине гибкого массива. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Critical CVE-2023-50711 cpe:/o:redos:redos:7 RED OS 7.3 grub2-common Уязвимость загрузчика операционных систем Grub2 связана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Low CVE-2024-1048 cpe:/o:redos:redos:7 RED OS 7.3 python3-pysaml2 Уязвимость стандарта SAML PySAML2 связана с вариантом упаковки XML-подписи, поскольку она не проверяет документ SAML на соответствие схеме XML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти проверку подписи и получить доступ к защищаемой информации Medium CVE-2021-21238 cpe:/o:redos:redos:7 RED OS 7.3 libgit2 Уязвимость компонента src/libgit2/revparse.c реализации методов Git на языке C Libgit2 связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-24575 cpe:/o:redos:redos:7 RED OS 7.3 libgit2 Уязвимость функции has_dir_name в src/libgit2/index.c реализации методов Git на языке C Libgit2 связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2024-24577 cpe:/o:redos:redos:7 RED OS 7.3 python3-django Уязвимость программной платформы для веб-приложений Django связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-24680 cpe:/o:redos:redos:7 RED OS 7.3 vim-X11 Уязвимость текстового редактора vim связана с вызывом sprintf для записи в буфер ошибок, который передается функциям обратного вызова опций. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2024-22667 cpe:/o:redos:redos:7 RED OS 7.3 libxml2 Уязвимость функции xmlValidatePopElement компонента XML Reader Interface библиотеки Libxml2 связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла High CVE-2024-25062 cpe:/o:redos:redos:7 RED OS 7.3 docker-ce Уязвимость функции ImageBuild() программного средства для создания систем контейнерной изоляции Moby связана с недостатком в механизме подтверждения источника данных при обработке конечных точек. Эксплуатация уязвимости может позволить нарушителю реализовать атаку отравления кэша None CVE-2024-24557 cpe:/o:redos:redos:7 RED OS 7.3 runc Уязвимость инструмента для запуска изолированных контейнеров Runc связана с недостатками разграничений контролируемой области системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код за пределами изолированной программной среды путём перезаписи исполняемых файлов High CVE-2024-21626 cpe:/o:redos:redos:7 RED OS 7.3 minio Уязвимость сервера хранения объектов MinIO связана с недостатками разграничения доступа на основе политики UpdateServiceAccountAdminAction. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии High CVE-2024-24747 cpe:/o:redos:redos:7 RED OS 7.3 python3-certifi Уязвимость корневых сертификатов e-Tugra пакета для проверки надежности сертификатов SSL Certifi связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку типа «человек посередине» High CVE-2023-37920 cpe:/o:redos:redos:7 RED OS 7.3 ca-certificates Уязвимость корневых сертификатов e-Tugra пакета для проверки надежности сертификатов SSL Certifi связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку типа «человек посередине» High CVE-2023-37920 cpe:/o:redos:redos:7 RED OS 7.3 rpm Уязвимость менеджера RPM-пакетов RPM (RPM Package Manager) операционных систем Red Hat Enterprise Linux связана с отсутствием проверки RPM подписи привязки подразделов перед их импортом. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии Medium CVE-2021-3521 cpe:/o:redos:redos:7 RED OS 7.3 rpm Уязвимость менеджера RPM-пакетов RPM (RPM Package Manager) операционных систем Red Hat Enterprise Linux вызвана ситуацией гонки. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии Medium CVE-2021-35937 cpe:/o:redos:redos:7 RED OS 7.3 rpm Уязвимость менеджера RPM-пакетов RPM (RPM Package Manager) операционных систем Red Hat Enterprise Linux связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии Medium CVE-2021-35938 cpe:/o:redos:redos:7 RED OS 7.3 rpm Уязвимость менеджера RPM-пакетов RPM (RPM Package Manager) операционных систем Red Hat Enterprise Linux связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии Medium CVE-2021-35939 cpe:/o:redos:redos:7 RED OS 7.3 python3-templated-dictionary Уязвимость менеджера среды сборки chroot для создания RPM-пакетов Mock связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2023-6395 cpe:/o:redos:redos:7 RED OS 7.3 opencryptoki Уязвимость пакета opencryptoki связана с обработкой дополненных зашифрованных текстов RSA PKCS#1. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2024-0914 cpe:/o:redos:redos:7 RED OS 7.3 subversion Уязвимость модуля mod_authz_svn централизованной системы управления версиями Subversion связана с некорректной обработкой запросов на несуществующие URL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2020-17525 cpe:/o:redos:redos:7 RED OS 7.3 etcd Уязвимость хранилища параметров конфигурации Etcd связана с отправкой запроса аутентификации на etcdserver с именем пользователя и паролем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии Critical CVE-2021-28235 cpe:/o:redos:redos:7 RED OS 7.3 libmongocrypt Уязвимость функции bson_utf8_validate() системы управления базами данных MongoDB связана с циклом с недостижимым условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-0437 cpe:/o:redos:redos:7 RED OS 7.3 python3-sphinxcontrib-serializinghtml Уязвимость функции bson_utf8_validate() системы управления базами данных MongoDB связана с циклом с недостижимым условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-0437 cpe:/o:redos:redos:7 RED OS 7.3 python3-sphinxcontrib-htmlhelp Уязвимость функции bson_utf8_validate() системы управления базами данных MongoDB связана с циклом с недостижимым условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-0437 cpe:/o:redos:redos:7 RED OS 7.3 python3-sphinx Уязвимость функции bson_utf8_validate() системы управления базами данных MongoDB связана с циклом с недостижимым условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-0437 cpe:/o:redos:redos:7 RED OS 7.3 mongo-c-driver Уязвимость функции bson_utf8_validate() системы управления базами данных MongoDB связана с циклом с недостижимым условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-0437 cpe:/o:redos:redos:7 RED OS 7.3 sqlite Уязвимость функции sessionReadRecord файла ext/session/sqlite3session.c системы управления базами данных SQLite связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность, целостность и доступность High CVE-2023-7104 cpe:/o:redos:redos:7 RED OS 7.3 python3-pillow Уязвимость функции eval() модуля ImageMath библиотеки для работы с изображениями Pillow связана с неверным управлением генерацией кода при обработке параметра environment. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2023-50447 cpe:/o:redos:redos:7 RED OS 7.3 openvswitch Уязвимость функции xmalloc__ in() модуля openvswitch связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-22563 cpe:/o:redos:redos:7 RED OS 7.3 shim-x64 Уязвимость UEFI-загрузчика shim связана с не удачей в создании новой переменной. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-40546 cpe:/o:redos:redos:7 RED OS 7.3 shim-x64 Уязвимость UEFI-загрузчика shim существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного HTTP-запроса High CVE-2023-40547 cpe:/o:redos:redos:7 RED OS 7.3 shim-x64 Уязвимость UEFI-загрузчика shim связана с переполнением буфера для 32-битных систем из-за операции сложения, включающей контролируемое пользователем значение, анализируемое из двоичного файла PE, используемого Shim. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2023-40548 cpe:/o:redos:redos:7 RED OS 7.3 shim-x64 Уязвимость UEFI-загрузчика shim связана с ошибками чтения за пределами границ из-за отсутствия надлежащей проверки границ во время загрузки двоичного файла PE. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-40549 cpe:/o:redos:redos:7 RED OS 7.3 shim-x64 Уязвимость UEFI-загрузчика shim связана с ошибками чтения за пределами границ при попытке проверить информацию SBAT. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-40550 cpe:/o:redos:redos:7 RED OS 7.3 shim-x64 Уязвимость UEFI-загрузчика shim связана с ошибками в бинарном формате MZ. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-40551 cpe:/o:redos:redos:7 RED OS 7.3 jenkins Уязвимость библиотеки args4j плагина Jenkins Git server Plugin связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать первые две строки произвольных файлов Medium CVE-2024-23899 cpe:/o:redos:redos:7 RED OS 7.3 jenkins Уязвимость плагина Jenkins Git Matrix Project, связана с отсутствием очистки определяемой пользователем имен осей проектов с несколькими конфигурациями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказывать воздействие на целостность и доступность системы Medium CVE-2024-23900 cpe:/o:redos:redos:7 RED OS 7.3 jenkins Уязвимость плагина Jenkins GitLab Branch Source Plugin связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, настраивать и совместно использовать произвольные проекты Medium CVE-2024-23901 cpe:/o:redos:redos:7 RED OS 7.3 jenkins Уязвимость плагина Jenkins GitLab Branch Source Plugin связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку Medium CVE-2024-23902 cpe:/o:redos:redos:7 RED OS 7.3 jenkins Уязвимость плагина Jenkins GitLab Branch Source Plugin связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации Medium CVE-2024-23903 cpe:/o:redos:redos:7 RED OS 7.3 jenkins Уязвимость плагина Jenkins Git Log Command связана с работой функции синтаксического анализатора команд, которая заменяет символ «@», за которым следует путь к файлу в аргументе с содержимым файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать содержимое из произвольных файлов High CVE-2024-23904 cpe:/o:redos:redos:7 RED OS 7.3 jenkins Уязвимость плагина Jenkins Red Hat Dependency Analytics связана с отсутствием защиты Content-Security-Policy для пользовательского контента в рабочих областях, архивных артефактов и т. д., которые Jenkins предлагает для загрузки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять атаки с использованием межсайтовых сценариев (XSS) с возможностью управления файлами в рабочих областях Medium CVE-2024-23905 cpe:/o:redos:redos:7 RED OS 7.3 jenkins Уязвимость встроенного интерфейса командной строки (CLI) сервера автоматизации Jenkins связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать CSWSH-атаку High CVE-2024-23898 cpe:/o:redos:redos:7 RED OS 7.3 jenkins Уязвимость библиотеки args4j встроенного интерфейса командной строки (CLI) сервера автоматизации Jenkins связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный ко High CVE-2024-23897 cpe:/o:redos:redos:7 RED OS 7.3 jenkins Уязвимость сервера автоматизации Jenkins связана с созданием временных файлов с небезопасными разрешениями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление файлов High CVE-2023-43498 cpe:/o:redos:redos:7 RED OS 7.3 jenkins Уязвимость сервера автоматизации Jenkins связана с загрузкой файлов с помощью веб-платформы Stapler, создающей временные файлы во временном каталоге системы с разрешениями по умолчанию для вновь создаваемых файлов. Эксплуатация уязвимости может позволить нарушителю получить, действующему удаленно, доступ на чтение, изменение или удаление файлов High CVE-2023-43497 cpe:/o:redos:redos:7 RED OS 7.3 jenkins Уязвимость сервера автоматизации Jenkins связана с недостатками разграничения доступа при установке плагинов. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение, изменение или удаление файлов и выполнить произвольный код None CVE-2023-43496 cpe:/o:redos:redos:7 RED OS 7.3 jenkins Уязвимость сервера автоматизации Jenkins связана с отсутствием экранизации значения параметра конструктора «caption» ExpandableDetailsNote. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, осуществлять атаки с использованием межсайтовых сценариев (XSS) с возможностью управления файлами в рабочих областях Medium CVE-2023-43495 cpe:/o:redos:redos:7 RED OS 7.3 memcached Уязвимость файла authfile.c программного средства кэширования данных memcached связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного файла аутентификации Medium CVE-2021-37519 cpe:/o:redos:redos:7 RED OS 7.3 memcached Уязвимость файла proxy_request.c программного средства кэширования данных memcached связана с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного HTTP-запроса Critical CVE-2023-46853 cpe:/o:redos:redos:7 RED OS 7.3 memcached Уязвимость функции proxy_run_coroutine() (proto_proxy.c) программного средства кэширования данных memcached связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного HTTP-запроса High CVE-2023-46852 cpe:/o:redos:redos:7 RED OS 7.3 golang-x-crypto-devel Уязвимость реализации протокола SSH связана с возможностью откорректировать порядковые номера пакетов в процессе согласования соединения и добиться удаления произвольного числа служебных SSH-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверки целостности, отключить существующие функции безопасности, получить несанкционированный доступ к защищаемой информации High CVE-2023-48795 cpe:/o:redos:redos:7 RED OS 7.3 atril Уязвимость средства просмотра документов Atril связана с неправильным ограничением пути к ограниченному каталогу. Эксплуатация уязвимости может позволить нарушителю записывать произвольные файлы в любом месте файловой системы High CVE-2023-52076 cpe:/o:redos:redos:7 RED OS 7.3 salt Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt связана с копированием сценария по предсказуемому пути. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, запустить свой сценарий. Medium CVE-2023-34049 cpe:/o:redos:redos:7 RED OS 7.3 salt Уязвимость модуля urllib3 интерпретатора языка программирования Python связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию High CVE-2023-43804 cpe:/o:redos:redos:7 RED OS 7.3 salt Уязвимость компонента symbolic.py библиотеки Python для взаимодействия с git-репозиториями GitPython связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании Medium CVE-2023-41040 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость функции gf_isom_new_generic_sample_description() мультимедийной платформы GPAC связана с копированием буфера без проверки размера ввода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2024-22749 cpe:/o:redos:redos:7 RED OS 7.3 etcd Уязвимость реализации криптографического алгоритма SM2 библиотеки OpenSSL связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, через передачу специальной оформленных данных для декодирования в приложениях, использующих функцию EVP_PKEY_decrypt() для расшифровки данных SM2 Critical CVE-2021-3711 cpe:/o:redos:redos:7 RED OS 7.3 etcd Уязвимость библиотеки libseccomp связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Critical CVE-2019-9893 cpe:/o:redos:redos:7 RED OS 7.3 etcd Уязвимость протоколов FTP и HTTP в libfetch связана с отсутствием проверки конца строки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации Critical CVE-2021-36159 cpe:/o:redos:redos:7 RED OS 7.3 etcd Уязвимость компонента golang.org/x/crypto/ssh библиотеки для языка программирования Go crypto связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании SSH-серверов High CVE-2022-27191 cpe:/o:redos:redos:7 RED OS 7.3 libtiff Уязвимость функции tiffreadrgbatileext() библиотеки LibTIFF связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании High CVE-2023-52356 cpe:/o:redos:redos:7 RED OS 7.3 jbig2dec Уязвимость функции jbig2_error файла jbig2.c декодера формата сжатия изображений Jbig2dec связана с уязвимостью SEGV. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-46361 cpe:/o:redos:redos:7 RED OS 7.3 libvirt Уязвимость функции udevListInterfacesByStatus() в модуле src/interface/interface_backend_udev.c библиотеки libvirt связана с ошибкой смещения на единицу (off-by-one error). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2024-1441 cpe:/o:redos:redos:7 RED OS 7.3 apr УУязвимость функции apr_base64 библиотеки Apache Portable Runtime (APR) связана с возможностью осуществлять записи за пределы буфера, действующему удаленно, выполнить произвольный код Medium CVE-2022-25147 cpe:/o:redos:redos:7 RED OS 7.3 wireshark Уязвимость анализатора трафика компьютерных сетей Wireshark связанная с утечкой памяти в диссекторе USB HID. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить отказ в обслуживании High CVE-2021-22173 cpe:/o:redos:redos:7 RED OS 7.3 wireshark Уязвимость анализатора трафика компьютерных сетей Wireshark связанная с утечкой памяти в диссекторе USB HID. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить отказ в обслуживании High CVE-2021-22174 cpe:/o:redos:redos:7 RED OS 7.3 unbound Уязвимость DNS-сервера Unbound связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-1931 cpe:/o:redos:redos:7 RED OS 7.3 dotnet Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности Critical CVE-2024-0057 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость базовой системы аутентификации веб-инструмента представления данных Grafana связана с недостатками механизма авторизации при обработке параметра verify_email_enabled. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверку электронной почты и помешать законным владельцам электронной почты зарегистрироваться Medium CVE-2023-6152 cpe:/o:redos:redos:7 RED OS 7.3 exfatprogs Уязвимость утилиты пользовательского пространства exfatprogs связана с разрешением доступа к памяти за пределами границ, например, в read_file_dentry_set. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-45897 cpe:/o:redos:redos:7 RED OS 7.3 xreader Уязвимость программного средства для просмотра электронных документов Xreader связана с отсутствием надлежащей проверки введенной пользователем строки перед ее использованием для выполнения системного вызова. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2023-44452 cpe:/o:redos:redos:7 RED OS 7.3 xreader Уязвимость программного средства для просмотра электронных документов Xreader связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем открытия пользователем специально сформированого EPUB или CBT-файла High CVE-2023-44451 cpe:/o:redos:redos:7 RED OS 7.3 buildah Уязвимость компонента crypto/tls языка программирования Golang связана с отправкой записей подтверждения TLS, что приводит к панике серверов и клиентов соответственно при попытке создания ответов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2022-41724 cpe:/o:redos:redos:7 RED OS 7.3 buildah Уязвимость среды выполнения контейнеров Containerd связана с недостатком, из-за которого дополнительные группы не настроены должным образом внутри контейнера. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код High CVE-2023-25173 cpe:/o:redos:redos:7 RED OS 7.3 buildah Уязвимость декодера HPACK программирования Golang связана с неконтролируемым потребление ресурсов . Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании High CVE-2022-41723 cpe:/o:redos:redos:7 RED OS 7.3 buildah Уязвимость библиотек net/http и mime/multipart средства разработки GoLang, используемых в прикладном программном обеспечении ППО quot;Аврора Центрquot; связана с неконтролируемым потреблением ресурсов при определенных входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа quot;отказ в обслуживанииquot; High CVE-2022-41725 cpe:/o:redos:redos:7 RED OS 7.3 buildah Уязвимость пакета golang операционной системы Debian GNU/Linux связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2023-24538 cpe:/o:redos:redos:7 RED OS 7.3 buildah Уязвимость языка программирования Golang связана с потреблением большого количества ресурсов ЦП и памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-24536 cpe:/o:redos:redos:7 RED OS 7.3 buildah Уязвимость заголовков HTTP и MIME языка программирования Golang связана с выделением большого объема памяти даже при анализе небольших входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-24534 cpe:/o:redos:redos:7 RED OS 7.3 buildah Уязвимость языка программирования Golang, связана с шаблонами, содержащими несколько действий, разделенных символом «/», которые могут привести к неожиданному закрытию контекста CSS и возможности внедрения неожиданного HTML-кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить вредоносный HTML-код High CVE-2023-24539 cpe:/o:redos:redos:7 RED OS 7.3 buildah Уязвимость языка программирования Go связана с ошибками при обработке пробельных символов в контексте JavaScript. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации Critical CVE-2023-24540 cpe:/o:redos:redos:7 RED OS 7.3 buildah Уязвимость языка программирования Go существует из-за непринятия мер по нейтрализации специальных элементов в некавычных атрибутах HTML (например, quot;attr={{.}}quot;). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольные атрибуты в теги HTML High CVE-2023-29400 cpe:/o:redos:redos:7 RED OS 7.3 buildah Уязвимость языка программирования Golang связана с отсутствием проверки содержимого заголовка Host. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять вредоносный код Medium CVE-2023-29406 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компонента idxd: ядра операционной системы Linux связана с перезаписью битов SWERR и OVERFLOW. Эксплуатация уязвимости может позволить нарушителю раскрыть конфиденциальную информацию Medium CVE-2021-46920 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компонента idxd: ядра операционной системы Linux связана с возможностью вносить изменения, когда устройство включено, но wq отключен. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код Medium CVE-2021-46919 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компонента idxd: ядра операционной системы Linux связана с записью pasid при выключении устройства. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации Medium CVE-2021-46918 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компонента idxd: ядра операционной системы Linux связана с отсутствием очистки регистров WQCFG. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации Medium CVE-2021-46917 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компонента idxd: ядра операционной системы Linux связана с генерацией разыменования NULL-указателя при выполнении шлейфового теста ethtool. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2021-46916 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции nft_limit_init div_u64() ядра операционной системы Linux связана с отсутствием проверки правильности выполнения математических операций. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2021-46915 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компонента ixgbe: ядра операционной системы Linux связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2021-46914 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компонента nftables: ядра операционной системы Linux связана с прерыванием функции memcpy() при использовании connlimit в элементах набора. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код Medium CVE-2021-46913 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компонента net: ядра операционной системы Linux связана с генерацией разыменования NULL-указателя tcp_available_congestion_control и tcp_allowed_congestion_control. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2021-46912 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компонента ch_ktls: ядра операционной системы Linux связана с отсутствия блокировки синхронизации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2021-46911 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции kmap_local() ядра операционной системы Linux связана с удвоением количества слотов fixmap для каждого процессора, выделенных для kmap_local(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2021-46910 cpe:/o:redos:redos:7 RED OS 7.3 opensearch-dashboards Уязвимость реализации MessagePack NodeJS/JavaScript msgpackr связана с возможностью пользователям запускать зависшие потоки, создавая сообщения, которые зацикливали декодер. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-52079 cpe:/o:redos:redos:7 RED OS 7.3 opensearch-dashboards Уязвимость пакета для дублирования криптографического функциональности Browserify-sign связана с проверкой верхней границы в функции dsaVerify(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создавать подписи, которые могут быть успешно проверены любым открытым ключом, что приводит к атаке подделки подписи High CVE-2023-46234 cpe:/o:redos:redos:7 RED OS 7.3 opensearch-dashboards Уязвимость реализации метода _.zipObjectDeep() библиотеки Lodash связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код High CVE-2020-8203 cpe:/o:redos:redos:7 RED OS 7.3 opensc Уязвимость набора программных инструментов и библиотек для работы со смарт-картами OpenSC, связана с ошибкой в драйвере AuthentIC и возникает в процессе регистрации карты с использованием pkcs15-init, когда пользователь или администратор регистрирует или изменяет карты. Эксплуатация уязвимости может позволить нарушителю скомпрометировать операции по управлению картами. Medium CVE-2024-1454 cpe:/o:redos:redos:7 RED OS 7.3 python3-cryptography Уязвимость функций `pkcs12.serialize_key_and_certificates` вызывается как с сертификатом, открытый ключ которого не соответствовал предоставленному закрытому ключу, так и с набором `hmac_hash` `PrivateFormat.PKCS12.encryption_builder().hmac_hash(...)`, что могло вызвать дереференцию указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-26130 cpe:/o:redos:redos:7 RED OS 7.3 jetty Уязвимость контейнера сервлетов Eclipse Jetty связана с тем, что установленное соединение HTTP/2 SSL и перегруженное TCP будут перезагружаться, когда установленное время истечет. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать состояние когда у сервера может закончиться файловый дескриптор, что в конечном итоге приведет к тому, что сервер перестанет принимать новые соединения от действительных клиентов. High CVE-2024-22201 cpe:/o:redos:redos:7 RED OS 7.3 libheif Уязвимость функции JpegEncoder::Encode декодера и кодировщика форматов файлов libheif связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-25269 cpe:/o:redos:redos:7 RED OS 7.3 golang Уязвимость пакета golang связана с ошибками, возвращаемыеми из методов MarshalJSON и содержащие данные, контролируемые пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать эти ошибки для нарушения контекстного поведения автоматического вывода пакета html/template. High CVE-2024-24785 cpe:/o:redos:redos:7 RED OS 7.3 golang Уязвимость пакета golang операционной системы Debian GNU/Linux связана с недостатками обработки исключений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (DoS) High CVE-2024-24783 cpe:/o:redos:redos:7 RED OS 7.3 golang Уязвимость библиотек net/http и net/http2 языка программирования Go (в части реализации протокола HTTP/2) связана с неконтролируемым расходом ресурсов в результате некорректного определения окончания заголовка при обработке фреймов CONTINUATION. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-45288 cpe:/o:redos:redos:7 RED OS 7.3 golang Уязвимость пакета golang операционной системы Debian GNU/Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации Low CVE-2023-45289 cpe:/o:redos:redos:7 RED OS 7.3 golang Уязвимость пакета golang операционной системы Debian GNU/Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (DoS) High CVE-2023-45290 cpe:/o:redos:redos:7 RED OS 7.3 libde265 Уязвимость в реализации видеокодека h.265 Libde265 связана с размером выделяемой памяти, превышающий максимальный поддерживаемый размер 0x10000000000. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-51792 cpe:/o:redos:redos:7 RED OS 7.3 iperf3 Уязвимость инструмента измерения пропускной способности сети Iperf3 связана с тем, что клиент может отправить на сервер iperf меньше ожидаемого количества данных, что может привести к тому, что сервер будет неопределенное время находится в ожидании оставшейся части или до тех пор, пока соединение не будет закрыто. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании. Medium CVE-2023-7250 cpe:/o:redos:redos:7 RED OS 7.3 openvswitch Уязвимость фильтра управления пакетами на основе потоков TC flower программного многоуровневого коммутатора Open vSwitch (OvS) связана с недостатками в обработке исключительных состояний в результате некорректной проверки метаданных пакетов Geneve. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании при условии, что other_config:hw-offload=true High CVE-2023-3966 cpe:/o:redos:redos:7 RED OS 7.3 tomcat Уязвимость сервера приложений Apache Tomcat связана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-23672 cpe:/o:redos:redos:7 RED OS 7.3 varnish Уязвимость кэш-сервера Varnish связана с тем, что у сервера закончатся кредиты во время потока управления соединением HTTP/2. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать ситуацию когда сервер перестанет правильно обрабатывать активные HTTP-потоки, сохраняя уже выделенные ресурсы, что приведет к истощению ресурсов. High CVE-2024-30156 cpe:/o:redos:redos:7 RED OS 7.3 varnish Уязвимость веб-сервера Apache HTTP Server связана с блокировкой обработки соединения HTTP/2, если оно было открыто с выставлением в 0 начального размера скользящего окна. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-43622 cpe:/o:redos:redos:7 RED OS 7.3 varnish Уязвимость кэш-сервера Varnish связана с тем, что символы передаваемые через псевдозаголовки HTTP/2, и которые недействительны в контексте строки запроса HTTP/1, в результате чего сервер Varnish выдает недействительные запросы HTTP/1 на серверную часть. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать уязвимости в сервере за сервером Varnish. High CVE-2022-45060 cpe:/o:redos:redos:7 RED OS 7.3 varnish Уязвимость реализации протокола HTTP/2 связана с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения получения пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-44487 cpe:/o:redos:redos:7 RED OS 7.3 libvirt Уязвимость функции g_new0() библиотеки управления виртуализацией Libvirt связана с некорректной проверкой отрицательной длины массива перед выделением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2024-2494 cpe:/o:redos:redos:7 RED OS 7.3 libvirt Уязвимость библиотеки управления виртуализацией Libvirt связана с разыменованием нулевого указателя функции udevConnectListAllInterfaces(). Эксплуатация уязвимости может позволить нарушителю, действующему удалено, при отсоединении интерфейса хоста одновременно собирать список интерфейсов через virConnectListAllInterfaces API, что крах демона Libvirt Medium CVE-2024-2496 cpe:/o:redos:redos:7 RED OS 7.3 krb5-server Уязвимость компонента /krb5/src/lib/rpc/pmap_rmt.c реализации сетевого протокола Kerberos связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-26458 cpe:/o:redos:redos:7 RED OS 7.3 krb5-server Уязвимость компонента /krb5/src/lib/gssapi/krb5/k5sealv3.c реализации сетевого протокола Kerberos связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-26461 cpe:/o:redos:redos:7 RED OS 7.3 krb5-server Уязвимость компонента /krb5/src/kdc/ndr.c реализации сетевого протокола Kerberos операционной системы Debian GNU/Linux связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Low CVE-2024-26462 cpe:/o:redos:redos:7 RED OS 7.3 libreswan Уязвимость программного обеспечения libreswan связана с тем, что в некоторых сценариях IKEv2 ретранслируют соединение настроеное на использование PreSharedKeys (authby=secret) и это соединение не может найти соответствующий настроенный секрет. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить в систему специально созданные пакеты и выполнить атаку типа «отказ в обслуживании». High CVE-2024-2357 cpe:/o:redos:redos:7 RED OS 7.3 xl2tpd Уязвимость программного обеспечения libreswan связана с тем, что в некоторых сценариях IKEv2 ретранслируют соединение настроеное на использование PreSharedKeys (authby=secret) и это соединение не может найти соответствующий настроенный секрет. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить в систему специально созданные пакеты и выполнить атаку типа «отказ в обслуживании». High CVE-2024-2357 cpe:/o:redos:redos:7 RED OS 7.3 ipa-server Уязвимость контекста команды kinit сервера FreeIpa связана с отправкой HTTP-запросов с параметрами, которые могут быть интерпретированы как аргументы команды для kinit. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании системы Medium CVE-2024–1481 cpe:/o:redos:redos:7 RED OS 7.3 consul Уязвимость прокси-сервера Envoy связано с тем, что регулярные выражения компилируются для каждого запроса и могут привести к высокой загрузке ЦП и увеличению задержки запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Medium CVE-2024-23323 cpe:/o:redos:redos:7 RED OS 7.3 consul Уязвимость прокси-сервера Envoy существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс аутентификации High CVE-2024-23324 cpe:/o:redos:redos:7 RED OS 7.3 consul Уязвимость прокси-сервера Envoy связана с не перехваченным исключением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения High CVE-2024-23325 cpe:/o:redos:redos:7 RED OS 7.3 consul Уязвимость прокси-сервера Envoy связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения High CVE-2024-23322 cpe:/o:redos:redos:7 RED OS 7.3 consul Уязвимость прокси-сервера Envoy связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2024-23327 cpe:/o:redos:redos:7 RED OS 7.3 consul Уязвимость реализации протокола HTTP/2 связана с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения получения пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-44487 cpe:/o:redos:redos:7 RED OS 7.3 python3-aiohttp Уязвимость HTTP-клиента aiohttp связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаку "контрабанда HTTP-запросов" Medium CVE-2024-23829 cpe:/o:redos:redos:7 RED OS 7.3 python3-aiohttp Уязвимость HTTP-клиента aiohttp связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации High CVE-2024-23334 cpe:/o:redos:redos:7 RED OS 7.3 openvswitch Уязвимость программного многоуровневого коммутатора Open vSwitch (OvS) позволяет пакетам ICMPv6 для объявления соседей между виртуальными машинами обходить правила OpenFlow. Эксплуатация уязвимости может позволить нарушителю, создавать специальные пакеты с измененным или поддельным целевым полем IP-адреса, которое может перенаправлять трафик ICMPv6 на произвольные IP-адреса Medium CVE-2023-5366 cpe:/o:redos:redos:7 RED OS 7.3 qemu-common Уязвимость функции esp_do_nodma в hw/scsi/esp.c эмулятора аппаратного обеспечения QEMU связана с переполнением буфера через команду TI, когда ожидаемая длина передачи без DMA меньше длины доступных данных FIFO. Эксплуатация уязвимости может позволить нарушителю, действующему удалено, вызвать отказ в обслуживании High CVE-2024-24474 cpe:/o:redos:redos:7 RED OS 7.3 unbound Уязвимость DNS-сервера Unbound связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Medium CVE-2022-30698 cpe:/o:redos:redos:7 RED OS 7.3 unbound Уязвимость DNS-сервера Unbound связана с неверным сроком действия сеанса. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным Medium CVE-2022-30699 cpe:/o:redos:redos:7 RED OS 7.3 libvirt Уязвимость демона для управления виртуализацией Libvirt связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Medium CVE-2020-25637 cpe:/o:redos:redos:7 RED OS 7.3 httpd Уязвимость веб-сервера Apache HTTP Server (в части реализации протокола HTTP/2) связана с неконтролируемым расходом ресурсов в результате некорректного определения окончания заголовка при обработке фреймов CONTINUATION. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путём отправки специально сформированных HTTP-запросов High CVE-2024-27316 cpe:/o:redos:redos:7 RED OS 7.3 tar Уязвимость архиватора GNU Tar связана с неправильной обработкой атрибутов расширений в архиве PAX. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специальные данные и вызвать отказ в обслуживании Low CVE-2023-39804 cpe:/o:redos:redos:7 RED OS 7.3 nodejs Уязвимость функции node::http2::Http2Session::~Http2Session() HTTP/2-сервера программной платформы Node.js связана с неконтролируемым расходом ресурсов в результате некорректного определения окончания заголовка при обработке фреймов CONTINUATION. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2024-27983 cpe:/o:redos:redos:7 RED OS 7.3 podman Уязвимость реализации протокола SSH связана с возможностью откорректировать порядковые номера пакетов в процессе согласования соединения и добиться удаления произвольного числа служебных SSH-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверки целостности, отключить существующие функции безопасности, получить несанкционированный доступ к защищаемой информации High CVE-2023-48795 cpe:/o:redos:redos:7 RED OS 7.3 podman Уязвимость программного средства управления и запуска OCI-контейнеров Podman связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии High CVE-2024-1753 cpe:/o:redos:redos:7 RED OS 7.3 systemd Уязвимость в формате_timespan() функции time-util.c подсистемы инициализации и управления службами Systemd связана с тем, что определенные значения для времени и точности приводят к перезапуску буфера в format_timespan(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2022-3821 cpe:/o:redos:redos:7 RED OS 7.3 systemd Уязвимость службы управления сетевыми соединениями и разрешениями доменных имён (DNS) systemd-resolved связана с недостатками проверки подлинности сообщений от DNS-клиентов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить записи DNS, защищенные DNSSEC, путём отправки специально сформированных DNS-запросов Medium CVE-2023-7008 cpe:/o:redos:redos:7 RED OS 7.3 systemd Уязвимость команды systemctl status подсистемы инициализации и управления службами Systemd связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2023-26604 cpe:/o:redos:redos:7 RED OS 7.3 systemd Уязвимость службы systemd-coredump демона Systemd связана с неправильной настройкой ядра fs.suid_dumpable. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность защищаемой информации Medium CVE-2022-4415 cpe:/o:redos:redos:7 RED OS 7.3 util-linux Уязвимость пакета util-linux операционной системы Linux связана с некорректным присвоением привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к паролям или изменить буфер обмена пользователя, используя команду wall с разрешениями setgid High CVE-2024-28085 cpe:/o:redos:redos:7 RED OS 7.3 git Уязвимость распределенной системы управления версиями Git связана с возможностью создать папку "C:\.git". Эксплуатация уязвимости может позволить нарушителю запускать произвольные команды High CVE-2024-28085 cpe:/o:redos:redos:7 RED OS 7.3 opensearch Уязвимость семейства программного обеспечения OpenSearch связана с ошибкой в парсере, когда входная строка малого размера может привести к использованию неопределенного количества памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-5072 cpe:/o:redos:redos:7 RED OS 7.3 pesign Уязвимость демона pesign подсистемы инициализации и управления службами systemd связана с возможностью обхода пути. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии High CVE-2022-3560 cpe:/o:redos:redos:7 RED OS 7.3 efivar Уязвимость демона pesign подсистемы инициализации и управления службами systemd связана с возможностью обхода пути. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии High CVE-2022-3560 cpe:/o:redos:redos:7 RED OS 7.3 dotnet Уязвимость программной платформы Microsoft .NET связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-21386 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость реализации сетевого протокола QUIC браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации Medium CVE-2024-3837 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость функции автозаполнения Autofill браузеров Microsoft Edge и Google Chrome связана с некорректно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании High CVE-2024-3838 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Fonts (шрифт по умолчанию) браузеров Microsoft Edge и Google Chrome связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к потенциально конфиденциальной Medium CVE-2024-3839 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Downloads (Загрузки) браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный ко High CVE-2024-3834 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость браузера Google Chrome связана с неправильным ограничением операций в пределах буфера памяти, позволяющая нарушителю выполнять произвольное чтение/запись через созданную HTML-страницу High CVE-2024-3159 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость браузера Google Chrome связана с использованием памяти после её освобождения, позволяющая нарушителю использовать повреждение кучи через созданную HTML-страницу. High CVE-2024-3158 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость браузера Google Chrome связана с неправильным ограничением операций в пределах буфера памяти, позволяющая нарушителю получить выполнить доступ к памяти за пределами границ через созданную HTML-страницу High CVE-2024-3156 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Downloads (Загрузки) веб-браузера Google Chrome связана с недостатками разграничения доступа, Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить подмену пользовательского интерфейса с помощью специально созданного URL-адреса Medium CVE-2024-2628 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость браузера Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить подмену пользовательского интерфейса с помощью специально созданной HTML-страницы Medium CVE-2024-2631 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость веб-браузера Google Chrome связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданной HTML-страницы Medium CVE-2024-2630 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость пользовательского интерфейса браузера Google Chrome связана с некорректным ограничением визуализированных слоев пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить подмену пользовательского интерфейса с помощью специально созданной HTML-страницы Medium CVE-2024-2629 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Canvas браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить произвольный код с помощью специально созданной HTML-страницы High CVE-2024-2627 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость библиотеки Swiftshader браузера Google Chrome связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданной HTML-страницы Medium CVE-2024-2626 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость веб-браузера Google Chrome связана с уязвимостями компонента V8. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение объекта через созданную HTML-страницу High CVE-2024-2625 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость IPC-библиотеки Mojo браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной HTML-страницы High CVE-2024-1284 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость графической библиотеки Skia браузера Google Chrome связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной HTML страницы High CVE-2024-1283 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента FedCM браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной HTML-страницы High CVE-2024-2176 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной HTML-страницы High CVE-2024-2173 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость пользовательского интерфейса безопасности (Security UI) браузеров Microsoft Edge и Google Chrome связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию High CVE-2024-0804 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Downloads (Загрузки) браузеров Microsoft Edge и Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации Critical CVE-2024-0805 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Passwords (управление паролями) браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2024-0806 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Web Audio браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2024-0807 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость пользовательского интерфейса WebUI браузеров Microsoft Edge и Google Chrome связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2024-0808 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость функции автозаполнения Autofill браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных Medium CVE-2024-0809 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость набора инструментов для веб-разработки DevTools браузеров Microsoft Edge и Google Chrome связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию Medium CVE-2024-0810 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Extensions API браузеров Microsoft Edge и Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации Medium CVE-2024-0811 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Accessibility браузеров Microsoft Edge и Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2024-0812 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость режима чтения (Reading Mode) браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2024-0813 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Payments браузеров Microsoft Edge и Google Chrome связана с недостатком в механизме подтверждения источника. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности High CVE-2024-0814 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость реализации технологии WebRTC браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2024-1059 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Canvas браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2024-1060 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость службы Network браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2024-1077 cpe:/o:redos:redos:7 RED OS 7.3 nginx Уязвимость реализации протокола HTTP/2 связана с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения получения пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-44487 cpe:/o:redos:redos:7 RED OS 7.3 containerd Уязвимость среды выполнения контейнеров Containerd связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию High CVE-2022-23648 cpe:/o:redos:redos:7 RED OS 7.3 mbedtls Уязвимость интерфейса PSA Crypto API программного обеспечения Mbed TLS и Mbed Crypto связана с недостаточным пространственным разделением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных Medium CVE-2024-28960 cpe:/o:redos:redos:7 RED OS 7.3 mbedtls Уязвимость функции mbedtls_x509_set_extension программного обеспечения Mbed TLS связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-23775 cpe:/o:redos:redos:7 RED OS 7.3 dislocker Уязвимость интерфейса PSA Crypto API программного обеспечения Mbed TLS и Mbed Crypto связана с недостаточным пространственным разделением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных Medium CVE-2024-28960 cpe:/o:redos:redos:7 RED OS 7.3 dislocker Уязвимость функции mbedtls_x509_set_extension программного обеспечения Mbed TLS связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-23775 cpe:/o:redos:redos:7 RED OS 7.3 obs-studio Уязвимость интерфейса PSA Crypto API программного обеспечения Mbed TLS и Mbed Crypto связана с недостаточным пространственным разделением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных Medium CVE-2024-28960 cpe:/o:redos:redos:7 RED OS 7.3 obs-studio Уязвимость функции mbedtls_x509_set_extension программного обеспечения Mbed TLS связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-23775 cpe:/o:redos:redos:7 RED OS 7.3 lighttpd Уязвимость интерфейса PSA Crypto API программного обеспечения Mbed TLS и Mbed Crypto связана с недостаточным пространственным разделением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных Medium CVE-2024-28960 cpe:/o:redos:redos:7 RED OS 7.3 lighttpd Уязвимость функции mbedtls_x509_set_extension программного обеспечения Mbed TLS связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-23775 cpe:/o:redos:redos:7 RED OS 7.3 julia Уязвимость интерфейса PSA Crypto API программного обеспечения Mbed TLS и Mbed Crypto связана с недостаточным пространственным разделением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных Medium CVE-2024-28960 cpe:/o:redos:redos:7 RED OS 7.3 julia Уязвимость функции mbedtls_x509_set_extension программного обеспечения Mbed TLS связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-23775 cpe:/o:redos:redos:7 RED OS 7.3 bctoolbox Уязвимость интерфейса PSA Crypto API программного обеспечения Mbed TLS и Mbed Crypto связана с недостаточным пространственным разделением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных Medium CVE-2024-28960 cpe:/o:redos:redos:7 RED OS 7.3 bctoolbox Уязвимость функции mbedtls_x509_set_extension программного обеспечения Mbed TLS связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-23775 cpe:/o:redos:redos:7 RED OS 7.3 codium Уязвимость редактора исходного кода Microsoft Visual Studio Code связан с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии High CVE-2024-26165 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы работы с заявками и инцидентами GLPI связанная с неправильной нейтрализацией ввода во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить XSS-атаку Medium CVE-2024-27104 cpe:/o:redos:redos:7 RED OS 7.3 dotnet Уязвимость программной платформы Microsoft .NET связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-21404 cpe:/o:redos:redos:7 RED OS 7.3 putty Уязвимость компонента генерации подписи из закрытых ключей ECDSA клиентского программного обеспечения для различных протоколов удалённого доступа Putty связана с возможностью восстановления секретного ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить перехват сеанса путём восстановления закрытого ключа Critical CVE-2024-31497 cpe:/o:redos:redos:7 RED OS 7.3 docker-ce Уязвимость реализации протокола IPv6 программного средства для создания систем контейнерной изоляции Moby связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю получить конфиденциальную информацию Medium CVE-2024-32473 cpe:/o:redos:redos:7 RED OS 7.3 glibc Уязвимость функции iconv() системной библиотеки glibc связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, потенциально выполнить произвольный код путём внедрения специально сформированного PHP-файла High CVE-2024-2961 cpe:/o:redos:redos:7 RED OS 7.3 openssl3 Уязвимость функции EVP_PKEY_public_check() библиотеки OpenSSL связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (DoS) Medium CVE-2023-6237 cpe:/o:redos:redos:7 RED OS 7.3 openfire Уязвимость консоли администрирования кроссплатформенного сервера совместной работы в реальном времени Openfire связана с возможностью обхода пути. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии High CVE-2023-32315 cpe:/o:redos:redos:7 RED OS 7.3 expat Уязвимость библиотеки синтаксического анализатора XML libexpat связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем передачи специально созданного XML-кода High CVE-2024-28757 cpe:/o:redos:redos:7 RED OS 7.3 glib2 Уязвимость библиотеки Glib связана сдесериализации GVariant. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2023-32643 cpe:/o:redos:redos:7 RED OS 7.3 glib2 Уязвимость библиотеки Glib связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-32665 cpe:/o:redos:redos:7 RED OS 7.3 glib2 Уязвимость функции is_normal() библиотеки Glib связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-29499 cpe:/o:redos:redos:7 RED OS 7.3 glib2 Уязвимость функции g_variant_byteswap() библиотеки Glib связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-32611 cpe:/o:redos:redos:7 RED OS 7.3 glib2 Уязвимость функции g_byte_array_new_take() библиотеки Glib связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Critical CVE-2021-27218 cpe:/o:redos:redos:7 RED OS 7.3 glib2 Уязвимость функции g_bytes_new компонента gbytes.c библиотеки Glib вызвана целочисленным переполением из-за неявного приведения переменной типа gsize к типу guint. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить содержимое динамической памяти при помощи специально сформированного запроса к уязвимой функции High CVE-2021-27219 cpe:/o:redos:redos:7 RED OS 7.3 glib2 Уязвимость библиотеки Glib связана дополнительной проверкой ввода. Эксплуатация уязвимости может позволить нарушителю, действующему удалено, вызвать отказ в обслуживании High CVE-2023-32636 cpe:/o:redos:redos:7 RED OS 7.3 unrar Уязвимость компонента ANSI Escape Sequence Handler файлового архиватора WinRAR связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или подменять вывод на экран High CVE-2024-33899 cpe:/o:redos:redos:7 RED OS 7.3 maven Уязвимость фреймворка Apache Maven связана с генерацией строк в двойных кавычках без надлежащего экранирования,. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить атаки с использованием оболочки Critical CVE-2022-29599 cpe:/o:redos:redos:7 RED OS 7.3 maven Уязвимость фреймворка Apache Maven связана с недостатками в механизме подтверждения источника данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Critical CVE-2021-26291 cpe:/o:redos:redos:7 RED OS 7.3 maven-shared-utils Уязвимость фреймворка Apache Maven связана с генерацией строк в двойных кавычках без надлежащего экранирования,. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить атаки с использованием оболочки Critical CVE-2022-29599 cpe:/o:redos:redos:7 RED OS 7.3 guava Уязвимость функции FileBackedOutputStream набора Java-библиотек Google Guava связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации Medium CVE-2023-2976 cpe:/o:redos:redos:7 RED OS 7.3 nodejs-nodemon Уязвимость компонента Temp File Handler в rc связана с созданием временных файлов. Эксплуатация уязвимости может позволить нарушителю, получить несанкционированный доступ к защищаемой информации High CVE-2014-1936 cpe:/o:redos:redos:7 RED OS 7.3 nodejs-minimist Уязвимость функции setKey() библиотека для разбора аргументов командной строки minimist связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю реализовать атаку типа "загрязнение прототипа" Critical CVE-2021-44906 cpe:/o:redos:redos:7 RED OS 7.3 flatpak Уязвимость интерфейса xdg-desktop-portal инструмента для управления приложениями и средами Flatpak связана с внедрением или модификацией аргументов. Эксплуатация уязвимости может позволить нарушителю выйти из изолированной программной среды и получить доступ к файлам в базовой системе High CVE-2024-32462 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-server-common Уязвимость функции ProcXIGetSelectedEvents() сервера X Window System Xorg-server связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2024-31080 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-server-common Уязвимость функции ProcAppleDRICreatePixmap() сервера X Window System Xorg-server связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2024-31082 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-server-common Уязвимость функции ProcXIPassiveGrabDevice() сервера X Window System Xorg-server связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2024-31081 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-server-common Уязвимость функции ProcRenderAddGlyphs() сервера X Window System Xorg-server связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при помощи специально созданного файла High CVE-2024-31083 cpe:/o:redos:redos:7 RED OS 7.3 nghttp2 Уязвимость библиотеки nghttp2 (в части реализации протокола HTTP/2) связана с неконтролируемым расходом ресурсов в результате некорректного определения окончания заголовка при обработке фреймов CONTINUATION. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2024-28182 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения при обработке объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально созданнойHTML-страницы High CVE-2024-3914 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость пользовательского интерфейса WebUI браузеров Microsoft Edge и Google Chrome связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности Medium CVE-2024-3847 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Prompts браузеров Microsoft Edge и Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации Low CVE-2024-3846 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Networks браузеров Microsoft Edge и Google Chrome связана с неправильным ограничением отображаемых слоев или фреймов пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации Low CVE-2024-3845 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Extensions (Расширения) браузеров Microsoft Edge и Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации Low CVE-2024-3844 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость раздела «Загрузки» браузеров Microsoft Edge и Google Chrome связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации Medium CVE-2024-3843 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость расширения Browser Switcher браузеров Microsoft Edge и Google Chrome связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации Medium CVE-2024-3841 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость функции изоляции сайтов (Site Isolation) браузеров Microsoft Edge и Google Chrome связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации Medium CVE-2024-3840 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента WebAssembly браузеров Microsoft Edge и Google Chrome связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код High CVE-2024-3833 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузеров Microsoft Edge и Google Chrome связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код через специально созданную HTML-страницу или файл High CVE-2024-3832 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы High CVE-2024-3516 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Dawn браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы High CVE-2024-3515 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Compositing браузеров Google Chrome и Microsoft Edge связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы High CVE-2024-3157 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость модуля WebAssembly браузера Google Chrome и Microsoft Edge связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной HTML-страницы Critical CVE-2024-2887 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента WebCodecs браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы High CVE-2024-2886 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Dawn браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить произвольный код с помощью специально созданной веб-страницы High CVE-2024-2885 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость библиотеки ANGLE браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированной HTML-страницы Critical CVE-2024-2883 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Performance Manager браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной HTML страницы High CVE-2024-2400 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с некорректно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной HTML-страницы High CVE-2024-2174 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2024-1939 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2024-1938 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость функции Navigation браузера Google Chrome и Microsoft Edge связана с неправильно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию с помощью специально созданной HTML-страницы Low CVE-2024-1676 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Download браузера Google Chrome и Microsoft Edge связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности с помощью специально созданной HTML-страницы Medium CVE-2024-1675 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость функции Navigation браузера Google Chrome и Microsoft Edge связана с неправильно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью специально созданной HTML страницы High CVE-2024-1674 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Accessibility браузера Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скомпрометировать процесс рендеринга High CVE-2024-1673 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость механизма CSP (Content Security Policy) браузера Google Chrome и Microsoft Edge связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью специально созданной HTML страницы Medium CVE-2024-1672 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость функции изоляции сайтов (Site Isolation) браузеров Microsoft Edge и Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации High CVE-2024-1671 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость IPC-библиотеки Mojo браузеров Microsoft Edge и Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2024-1670 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость модуля отображения Blink браузеров Microsoft Edge и Google Chrome связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2024-1669 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Dawn браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы High CVE-2024-4060 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость интерфейса обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации путем открытия специально созданной вредоносной веб-страницы Medium CVE-2024-4059 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти защитный механизм песочницы и выполнить произвольный код Critical CVE-2024-4058 cpe:/o:redos:redos:7 RED OS 7.3 rubygem-rack Уязвимость модуля Rack интерпретатора языка программирования Ruby связана с некорректной реализацией обработки недопустимых URL-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2024-25126 cpe:/o:redos:redos:7 RED OS 7.3 rubygem-rack Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2024-26141 cpe:/o:redos:redos:7 RED OS 7.3 rubygem-rack Уязвимость модуля Rack интерпретатора языка программирования Ruby связана с некорректной реализацией обработки недопустимых URL-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2024-26146 cpe:/o:redos:redos:7 RED OS 7.3 mediawiki Уязвимость файла includes/CommentFormatter/CommentParser.php программного средства для реализации гипертекстовой среды MediaWiki связана с неправильной нейтрализацией ввода во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS) Medium CVE-2024-34507 cpe:/o:redos:redos:7 RED OS 7.3 mediawiki Уязвимость файла includes/specials/SpecialMovePage.php программного средства для реализации гипертекстовой среды MediaWiki связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью параметра страницы Special:MovePage Medium CVE-2024-34506 cpe:/o:redos:redos:7 RED OS 7.3 php-cssjanus Уязвимость файла includes/CommentFormatter/CommentParser.php программного средства для реализации гипертекстовой среды MediaWiki связана с неправильной нейтрализацией ввода во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS) Medium CVE-2024-34507 cpe:/o:redos:redos:7 RED OS 7.3 php-cssjanus Уязвимость файла includes/specials/SpecialMovePage.php программного средства для реализации гипертекстовой среды MediaWiki связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью параметра страницы Special:MovePage Medium CVE-2024-34506 cpe:/o:redos:redos:7 RED OS 7.3 php-oojs-oojs-ui Уязвимость файла includes/CommentFormatter/CommentParser.php программного средства для реализации гипертекстовой среды MediaWiki связана с неправильной нейтрализацией ввода во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS) Medium CVE-2024-34507 cpe:/o:redos:redos:7 RED OS 7.3 php-oojs-oojs-ui Уязвимость файла includes/specials/SpecialMovePage.php программного средства для реализации гипертекстовой среды MediaWiki связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью параметра страницы Special:MovePage Medium CVE-2024-34506 cpe:/o:redos:redos:7 RED OS 7.3 php-PsrLog Уязвимость файла includes/CommentFormatter/CommentParser.php программного средства для реализации гипертекстовой среды MediaWiki связана с неправильной нейтрализацией ввода во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS) Medium CVE-2024-34507 cpe:/o:redos:redos:7 RED OS 7.3 php-PsrLog Уязвимость файла includes/specials/SpecialMovePage.php программного средства для реализации гипертекстовой среды MediaWiki связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью параметра страницы Special:MovePage Medium CVE-2024-34506 cpe:/o:redos:redos:7 RED OS 7.3 php-wikimedia-assert Уязвимость файла includes/CommentFormatter/CommentParser.php программного средства для реализации гипертекстовой среды MediaWiki связана с неправильной нейтрализацией ввода во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS) Medium CVE-2024-34507 cpe:/o:redos:redos:7 RED OS 7.3 php-wikimedia-assert Уязвимость файла includes/specials/SpecialMovePage.php программного средства для реализации гипертекстовой среды MediaWiki связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью параметра страницы Special:MovePage Medium CVE-2024-34506 cpe:/o:redos:redos:7 RED OS 7.3 php-wikimedia-cdb Уязвимость файла includes/CommentFormatter/CommentParser.php программного средства для реализации гипертекстовой среды MediaWiki связана с неправильной нейтрализацией ввода во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS) Medium CVE-2024-34507 cpe:/o:redos:redos:7 RED OS 7.3 php-wikimedia-cdb Уязвимость файла includes/specials/SpecialMovePage.php программного средства для реализации гипертекстовой среды MediaWiki связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью параметра страницы Special:MovePage Medium CVE-2024-34506 cpe:/o:redos:redos:7 RED OS 7.3 php-wikimedia-ip-set Уязвимость файла includes/CommentFormatter/CommentParser.php программного средства для реализации гипертекстовой среды MediaWiki связана с неправильной нейтрализацией ввода во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS) Medium CVE-2024-34507 cpe:/o:redos:redos:7 RED OS 7.3 php-wikimedia-ip-set Уязвимость файла includes/specials/SpecialMovePage.php программного средства для реализации гипертекстовой среды MediaWiki связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью параметра страницы Special:MovePage Medium CVE-2024-34506 cpe:/o:redos:redos:7 RED OS 7.3 php-wikimedia-utfnormal Уязвимость файла includes/CommentFormatter/CommentParser.php программного средства для реализации гипертекстовой среды MediaWiki связана с неправильной нейтрализацией ввода во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS) Medium CVE-2024-34507 cpe:/o:redos:redos:7 RED OS 7.3 php-wikimedia-utfnormal Уязвимость файла includes/specials/SpecialMovePage.php программного средства для реализации гипертекстовой среды MediaWiki связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью параметра страницы Special:MovePage Medium CVE-2024-34506 cpe:/o:redos:redos:7 RED OS 7.3 php-zordius-lightncandy Уязвимость файла includes/CommentFormatter/CommentParser.php программного средства для реализации гипертекстовой среды MediaWiki связана с неправильной нейтрализацией ввода во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS) Medium CVE-2024-34507 cpe:/o:redos:redos:7 RED OS 7.3 php-zordius-lightncandy Уязвимость файла includes/specials/SpecialMovePage.php программного средства для реализации гипертекстовой среды MediaWiki связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью параметра страницы Special:MovePage Medium CVE-2024-34506 cpe:/o:redos:redos:7 RED OS 7.3 php-pear-Mail Уязвимость файла includes/CommentFormatter/CommentParser.php программного средства для реализации гипертекстовой среды MediaWiki связана с неправильной нейтрализацией ввода во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS) Medium CVE-2024-34507 cpe:/o:redos:redos:7 RED OS 7.3 php-pear-Mail Уязвимость файла includes/specials/SpecialMovePage.php программного средства для реализации гипертекстовой среды MediaWiki связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью параметра страницы Special:MovePage Medium CVE-2024-34506 cpe:/o:redos:redos:7 RED OS 7.3 php-pear-Mail-Mime Уязвимость файла includes/CommentFormatter/CommentParser.php программного средства для реализации гипертекстовой среды MediaWiki связана с неправильной нейтрализацией ввода во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS) Medium CVE-2024-34507 cpe:/o:redos:redos:7 RED OS 7.3 php-pear-Mail-Mime Уязвимость файла includes/specials/SpecialMovePage.php программного средства для реализации гипертекстовой среды MediaWiki связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью параметра страницы Special:MovePage Medium CVE-2024-34506 cpe:/o:redos:redos:7 RED OS 7.3 php-pear-Net-SMTP Уязвимость файла includes/CommentFormatter/CommentParser.php программного средства для реализации гипертекстовой среды MediaWiki связана с неправильной нейтрализацией ввода во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS) Medium CVE-2024-34507 cpe:/o:redos:redos:7 RED OS 7.3 php-pear-Net-SMTP Уязвимость файла includes/specials/SpecialMovePage.php программного средства для реализации гипертекстовой среды MediaWiki связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью параметра страницы Special:MovePage Medium CVE-2024-34506 cpe:/o:redos:redos:7 RED OS 7.3 snakeyaml Уязвимость фреймворка Apache Maven связана с недостатками в механизме подтверждения источника данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Critical CVE-2021-26291 cpe:/o:redos:redos:7 RED OS 7.3 snakeyaml Уязвимость библиотеки для сериализации и десериализации YAML-документов SnakeYAML связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вы-полнить произвольный код Critical CVE-2022-1471 cpe:/o:redos:redos:7 RED OS 7.3 netty Уязвимость сетевого программного средства Netty связана с возникновением конфликта интерпретаций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть и модифицировать защищаемую информацию Medium CVE-2022-41915 cpe:/o:redos:redos:7 RED OS 7.3 netty Уязвимость сетевого программного средства Netty связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2022-41881 cpe:/o:redos:redos:7 RED OS 7.3 netty Уязвимость компонента SniHandler сетевого программного средства Netty связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-34462 cpe:/o:redos:redos:7 RED OS 7.3 netty Уязвимость класса HttpPostRequestDecoder сетевого программного средства Netty связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2024-29025 cpe:/o:redos:redos:7 RED OS 7.3 snakeyaml Уязвимость библиотеки для сериализации и десериализации YAML-документов SnakeYAML связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2022-41854 cpe:/o:redos:redos:7 RED OS 7.3 less Уязвимость утилиты для текстовых терминалов UNIX-подобных систем Less связана с некорректной обработкой кавычек в файле filename.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды High CVE-2024-32487 cpe:/o:redos:redos:7 RED OS 7.3 mutt Уязвимость почтового клиента Mutt связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-4874 cpe:/o:redos:redos:7 RED OS 7.3 mutt Уязвимость почтового клиента Mutt связана с ошибками разыменования указателей при обработке заголовков сообщений. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Low CVE-2023-4875 cpe:/o:redos:redos:7 RED OS 7.3 squid Уязвимость обработчика аутентификации HTTP Digest Authentication прокси-сервера Squid связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или оказать иное воздействие Critical CVE-2023-46847 cpe:/o:redos:redos:7 RED OS 7.3 python3-bottle Уязвимость компонента DecodeConfig языка программирования Golang связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Critical CVE-2022-31799 cpe:/o:redos:redos:7 RED OS 7.3 libyang Уязвимость функции lys_parse_mem синтаксический анализатор и набор инструментов языка моделирования данных для YANG libyang связана с отсутствием проверки, является ли значение mod-gt;revision NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-26916 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента Serialization программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных Medium CVE-2023-21830 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-21835 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с отсутствием проверки целостности сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или создать, удалить или изменить доступ к данным Critical CVE-2023-21930 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента Swing программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, манипулировать данными Medium CVE-2023-21939 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию Medium CVE-2023-21954 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-21967 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента Hotspot программной платформы Java SE и виртуальных машин Oracle GraalVM Enterprise Edition и Oracle GraalVM for JDK связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации Medium CVE-2023-22041 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента JavaFX программных платформ Oracle Java SE связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных Medium CVE-2023-22043 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента Hotspot программных платформ Java SE, виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение данных при помощи сетевых пакетов Medium CVE-2022-21540 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента Hotspot программных платформ Java SE, виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создавать, удалять или изменять доступ к данным Medium CVE-2022-21541 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость библиотеки Apache Xalan Java XSLT связана с ошибкой приведения целочисленного значения при обработке таблиц стилей XSLT. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2022-34169 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Serialization программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных Medium CVE-2023-21830 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-21835 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с отсутствием проверки целостности сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или создать, удалить или изменить доступ к данным Critical CVE-2023-21930 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Swing программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, манипулировать данными Medium CVE-2023-21939 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию Medium CVE-2023-21954 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-21967 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Hotspot программной платформы Java SE и виртуальных машин Oracle GraalVM Enterprise Edition и Oracle GraalVM for JDK связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации Medium CVE-2023-22041 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента JavaFX программных платформ Oracle Java SE связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных Medium CVE-2023-22043 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента Serialization программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных Medium CVE-2023-21830 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-21835 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с отсутствием проверки целостности сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или создать, удалить или изменить доступ к данным Critical CVE-2023-21930 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента Swing программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, манипулировать данными Medium CVE-2023-21939 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию Medium CVE-2023-21954 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-21967 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента Hotspot программной платформы Java SE и виртуальных машин Oracle GraalVM Enterprise Edition и Oracle GraalVM for JDK связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации Medium CVE-2023-22041 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента JavaFX программных платформ Oracle Java SE связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных Medium CVE-2023-22043 cpe:/o:redos:redos:7 RED OS 7.3 java-21-openjdk Уязвимость компонента Serialization программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных Medium CVE-2023-21830 cpe:/o:redos:redos:7 RED OS 7.3 java-21-openjdk Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-21835 cpe:/o:redos:redos:7 RED OS 7.3 java-21-openjdk Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с отсутствием проверки целостности сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или создать, удалить или изменить доступ к данным Critical CVE-2023-21930 cpe:/o:redos:redos:7 RED OS 7.3 java-21-openjdk Уязвимость компонента Swing программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, манипулировать данными Medium CVE-2023-21939 cpe:/o:redos:redos:7 RED OS 7.3 java-21-openjdk Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию Medium CVE-2023-21954 cpe:/o:redos:redos:7 RED OS 7.3 java-21-openjdk Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-21967 cpe:/o:redos:redos:7 RED OS 7.3 java-21-openjdk Уязвимость компонента Hotspot программной платформы Java SE и виртуальных машин Oracle GraalVM Enterprise Edition и Oracle GraalVM for JDK связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации Medium CVE-2023-22041 cpe:/o:redos:redos:7 RED OS 7.3 java-21-openjdk Уязвимость компонента JavaFX программных платформ Oracle Java SE связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных Medium CVE-2023-22043 cpe:/o:redos:redos:7 RED OS 7.3 python3-m2crypto Уязвимость компонента RSA Key Exchange Handler набора инструментов шифрования и SSL для Python m2crypto связана с расшифровкой захваченных сообщений на серверах TLS, использующих обмен ключами RSA. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, позволяющая нарушителю раскрыть конфиденциальные данных. High CVE-2023-50781 cpe:/o:redos:redos:7 RED OS 7.3 python3-cryptography Уязвимость компонента DecodeConfig языка программирования Golang связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-50782 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость интерфейса API веб-инструмента представления данных Grafana связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к ограниченным функциям Medium CVE-2024-1442 cpe:/o:redos:redos:7 RED OS 7.3 grafana Уязвимость веб-инструмента представления данных Grafana связана с обходом авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к ограниченным функциям Medium CVE-2024-1313 cpe:/o:redos:redos:7 RED OS 7.3 cri-o Уязвимость механизме контейнера CRI-O связана с внедрением через аннотацию Pod произвольного свойства systemd. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольное действие в хост-системе High CVE-2024-3154 cpe:/o:redos:redos:7 RED OS 7.3 sssd Уязвимость механизма удаленной аутентификации SSSD связана с ошибкой состояния гонки, из-за которой политика GPO не применялется последовательно для аутентифицированных пользователей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-3758 cpe:/o:redos:redos:7 RED OS 7.3 kubernetes Уязвимость компонента KUBE-APISERVER программного средства управления кластерами виртуальных машин Kubernetes связана с использованием контейнеров с заполненным полем envFrom. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, запускать контейнеры в обход политики безопасности Low CVE-2024-3177 cpe:/o:redos:redos:7 RED OS 7.3 openssl3 Уязвимость криптографической библиотеки OpenSSL связана с использованием нестандартной опции SSL_OP_NO_TICKET, при кооторой кэш сеанса продолжает неограниченно расти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2024-2511 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Hotspot программных платформ Java SE, виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение данных при помощи сетевых пакетов Medium CVE-2022-21540 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Hotspot программных платформ Java SE, виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создавать, удалять или изменять доступ к данным Medium CVE-2022-21541 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость библиотеки Apache Xalan Java XSLT связана с ошибкой приведения целочисленного значения при обработке таблиц стилей XSLT. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2022-34169 cpe:/o:redos:redos:7 RED OS 7.3 golang-google-protobuf Уязвимость функции protojson.Unmarshal() языка программирования Golang связана с бесконечный цикл при анмаршалинге определенных форм JSON. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2024-24786 cpe:/o:redos:redos:7 RED OS 7.3 firebird Уязвимость системы управления базами данных Firebird связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью инструкции с большой длиной CHAR High CVE-2023-41038 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента Libraries программной платформы Oracle Java SE, виртуальной машины Oracle GraalVM Enterprise Edition и операционной системы Oracle Solaris связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать частичный отказ в обслуживании Medium CVE-2022-21271 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с ошибками межграничного удаления критичных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию Medium CVE-2022-21282 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента Libraries программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать частичный отказ в обслуживании Medium CVE-2022-21293 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента Libraries программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать частичный отказ в обслуживании Medium CVE-2022-21294 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию Medium CVE-2022-21296 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2022-21299 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных Medium CVE-2022-21305 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента Libraries программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2022-21340 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента Serialization программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2022-21341 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента 2D виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Medium CVE-2022-21349 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента ImageIO виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Medium CVE-2022-21360 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента Hotspot виртуальной машины Oracle GraalVM Enterprise Edition, программной платформы Java SE связана с возможностью внедрения ненадежного кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный Java-код High CVE-2021-2388 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента Library программной платформы Java SE и виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на изменение, добавление или удаление данных Medium CVE-2021-2369 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2021-35550 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента Swing программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2021-35556 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента Swing программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2021-35559 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента Deployment программной платформы Java SE существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код High CVE-2021-35560 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента Utility программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2021-35561 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента Keytool программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных Medium CVE-2021-35564 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2021-35565 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента Libraries программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию Medium CVE-2021-35567 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2021-35578 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента ImageIO программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2021-35586 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента Libraries программных платформ Java SE, Java SE Embedded, виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создать, удалить или изменить доступ к критически важным данным при помощи сетевых пакетов Medium CVE-2021-2163 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента Libraries программных платформ Java SE, Java SE Embedded, виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создать, удалить или изменить доступ к критически важным данным при помощи сетевых пакетов Medium CVE-2021-2161 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Libraries программной платформы Oracle Java SE, виртуальной машины Oracle GraalVM Enterprise Edition и операционной системы Oracle Solaris связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать частичный отказ в обслуживании Medium CVE-2022-21271 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с ошибками межграничного удаления критичных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию Medium CVE-2022-21282 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Libraries программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать частичный отказ в обслуживании Medium CVE-2022-21293 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Libraries программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать частичный отказ в обслуживании Medium CVE-2022-21294 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию Medium CVE-2022-21296 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2022-21299 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных Medium CVE-2022-21305 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Libraries программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2022-21340 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Serialization программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2022-21341 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента ImageIO виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Medium CVE-2022-21360 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных Medium CVE-2022-21291 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Hotspot виртуальной машины Oracle GraalVM Enterprise Edition, программной платформы Java SE связана с возможностью внедрения ненадежного кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный Java-код High CVE-2021-2388 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Library программной платформы Java SE и виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на изменение, добавление или удаление данных Medium CVE-2021-2369 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2021-35550 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Swing программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2021-35556 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Swing программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2021-35559 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Deployment программной платформы Java SE существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код High CVE-2021-35560 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Utility программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2021-35561 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Keytool программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных Medium CVE-2021-35564 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2021-35565 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Libraries программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию Medium CVE-2021-35567 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента JSSE программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2021-35578 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента ImageIO программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2021-35586 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Libraries программных платформ Java SE, Java SE Embedded, виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создать, удалить или изменить доступ к критически важным данным при помощи сетевых пакетов Medium CVE-2021-2163 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Libraries программных платформ Java SE, Java SE Embedded, виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создать, удалить или изменить доступ к критически важным данным при помощи сетевых пакетов Medium CVE-2021-2161 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с ошибками межграничного удаления критичных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию Medium CVE-2022-21282 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента Libraries программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать частичный отказ в обслуживании Medium CVE-2022-21293 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента Libraries программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать частичный отказ в обслуживании Medium CVE-2022-21294 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию Medium CVE-2022-21296 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2022-21299 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных Medium CVE-2022-21305 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента Libraries программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2022-21340 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента Serialization программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2022-21341 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента ImageIO виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Medium CVE-2022-21360 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных Medium CVE-2022-21291 cpe:/o:redos:redos:7 RED OS 7.3 python3-reportlab Уязвимость функции start_unichar (paraparser.py) библиотеки ReportLab связана с ошибкой обработки XML-документа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2019-19450 cpe:/o:redos:redos:7 RED OS 7.3 python3-reportlab Уязвимость функции rl_safe_eval() библиотеки ReportLab связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и выполнить произвольный код High CVE-2023-33733 cpe:/o:redos:redos:7 RED OS 7.3 rubygem-sinatra Уязвимость фреймворка разработки веб-приложений на Ruby Sinatra связана с загрузкой кода без проверки его целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2022-45442 cpe:/o:redos:redos:7 RED OS 7.3 jenkins Уязвимость реализации протокола SSH связана с возможностью откорректировать порядковые номера пакетов в процессе согласования соединения и добиться удаления произвольного числа служебных SSH-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверки целостности, отключить существующие функции безопасности, получить несанкционированный доступ к защищаемой информации High CVE-2023-48795 cpe:/o:redos:redos:7 RED OS 7.3 botan2 Уязвимость криптографической библиотеки C++ Botan связана с неправильной проверкой сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подделать ответы OCSP Critical CVE-2022-43705 cpe:/o:redos:redos:7 RED OS 7.3 mosquitto Уязвимость компонента CONNECT брокера сообщений Mosquitto связана с выделением памяти на основе ненадежного значения большого размера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-0809 cpe:/o:redos:redos:7 RED OS 7.3 mosquitto Уязвимость компонента CONNECT v5 брокера сообщений Mosquitto связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-3592 cpe:/o:redos:redos:7 RED OS 7.3 python3-idna Уязвимость функций idna.encode() интернационализированнjого доменна имен в приложениях (IDNA) связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2024-3651 cpe:/o:redos:redos:7 RED OS 7.3 git Уязвимость распределенной системы контроля версий Git связана с доступом к базе данных объектов целевого репозитория другого пользователя. Эксплуатация уязвимости может позволить нарушителю создавать жесткие ссылки на произвольные файлы, доступные для чтения, в той же файловой системе None CVE-2024-32020 cpe:/o:redos:redos:7 RED OS 7.3 git Уязвимость распределенной системы контроля версий Git существует из-за проблемы с управлением процессом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при клонировании специально созданных локальных репозиториев High CVE-2024-32004 cpe:/o:redos:redos:7 RED OS 7.3 git Уязвимость распределенной системы контроля версий Git связана с использованием предустановленных данных, связанных с безопасностью. Эксплуатация уязвимости может позволить нарушителю создавать жесткие ссылки на произвольные файлы, доступные для чтения, в той же файловой системе None CVE-2024-32021 cpe:/o:redos:redos:7 RED OS 7.3 git Уязвимость распределенной системы контроля версий Git связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю обойти защиту при клонировании ненадежных репозиториев High CVE-2024-32465 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента ImageIO программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать частичный отказ в обслуживании Medium CVE-2022-21365 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента Security программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2022-21626 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2022-21426 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента Libraries виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на изменение, добавление или удаление данных при помощи сетевых пакетов Medium CVE-2022-21434 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость реализации алгоритма цифровой подписи ECDSA программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность информации Critical CVE-2022-21449 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента Libraries программных платформ Java SE, виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию High CVE-2022-21476 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента JNDI программной платформы Java SE и виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на изменение, добавление или удаление данных при помощи сетевых пакетов Medium CVE-2022-21496 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента JGSS программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных Medium CVE-2022-21618 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента Lightweight HTTP Server программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2022-21628 cpe:/o:redos:redos:7 RED OS 7.3 libreoffice Уязвимость пакета офисных программ LibreOffice связана с неконтролируемым выполнением сценариев в привязке графического изображения по щелчку по ним. Эксплуатация уязвимости может позволить нарушителю выполнять сценарии, встроенные в LibreOffice High CVE-2024-3044 cpe:/o:redos:redos:7 RED OS 7.3 git Уязвимость распределенной системы контроля версий Git связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код None CVE-2024-32002 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента ImageIO программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать частичный отказ в обслуживании Medium CVE-2022-21365 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2022-21426 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Security программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2022-21626 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Libraries виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на изменение, добавление или удаление данных при помощи сетевых пакетов Medium CVE-2022-21434 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость реализации алгоритма цифровой подписи ECDSA программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность информации Critical CVE-2022-21449 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Libraries программных платформ Java SE, виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию High CVE-2022-21476 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента JNDI программной платформы Java SE и виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на изменение, добавление или удаление данных при помощи сетевых пакетов Medium CVE-2022-21496 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента JGSS программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных Medium CVE-2022-21618 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Lightweight HTTP Server программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2022-21628 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента ImageIO программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать частичный отказ в обслуживании Medium CVE-2022-21365 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2022-21426 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента Libraries виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на изменение, добавление или удаление данных при помощи сетевых пакетов Medium CVE-2022-21434 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость реализации алгоритма цифровой подписи ECDSA программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность информации Critical CVE-2022-21449 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента Libraries программных платформ Java SE, виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию High CVE-2022-21476 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента JNDI программной платформы Java SE и виртуальной машины Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на изменение, добавление или удаление данных при помощи сетевых пакетов Medium CVE-2022-21496 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента Libraries программных платформ Java SE связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на изменение, добавление или удаление данных при помощи сетевых пакетов Medium CVE-2022-21549 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента JGSS программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных Medium CVE-2022-21618 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента Lightweight HTTP Server программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2022-21628 cpe:/o:redos:redos:7 RED OS 7.3 gimp Уязвимость парсера PSP-файлов графического редактора GIMP связана с ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2023-44444 cpe:/o:redos:redos:7 RED OS 7.3 perl-Mojolicious Уязвимость функции secure_compare() модуля Mojolicious для Perl связана с манипулированием неизвестным входом приводящее к уязвимости несоответствия времени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, угадать длину секретной строки High CVE-2020-36829 cpe:/o:redos:redos:7 RED OS 7.3 perl-Mojolicious Уязвимость компонента Format Detection модуля Mojolicious для Perl связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2021-47208 cpe:/o:redos:redos:7 RED OS 7.3 expat Уязвимость библиотеки синтаксического анализатора XML libexpat связана с неправильным ограничением рекурсивных ссылок на объекты в DTD. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-52426 cpe:/o:redos:redos:7 RED OS 7.3 httpd Уязвимость модуля mod_dav веб-сервера Apache HTTP Server связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2006-20001 cpe:/o:redos:redos:7 RED OS 7.3 httpd Уязвимость модуля mod_proxy_ajp веб-сервера Apache HTTP Server связана с недостатками обработки заголовка Transfer-Encoding. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling) Critical CVE-2022-36760 cpe:/o:redos:redos:7 RED OS 7.3 httpd Уязвимость модуля mod_proxy веб-сервера Apache HTTP Server связана с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаки с разделением ответов HTTP Medium CVE-2022-37436 cpe:/o:redos:redos:7 RED OS 7.3 qemu-common Уязвимость в эмуляции контроллера USB EHCI QEMU связана с отсутствием проверок перекрывается ли указатель буфера с регионом MMIO при передаче пакетов USB. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2021-3750 cpe:/o:redos:redos:7 RED OS 7.3 qemu-common Уязвимость в эмуляции контроллера USB EHCI QEMU связана с отсутствием проверок перекрывается ли указатель буфера с регионом MMIO при передаче пакетов USB. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2023-2680 cpe:/o:redos:redos:7 RED OS 7.3 qemu-common Уязвимость функции inflate_buffer() VNC-сервера QEMU связана с неправильное условие выхода приводящего к бесконечному циклу при раздувании буфера zlib. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-3255 cpe:/o:redos:redos:7 RED OS 7.3 qemu-common Уязвимость интерфейса virtio-net сервера QEMU связана с асинхронным характером отключения, допускающего сценарий гонки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-3301 cpe:/o:redos:redos:7 RED OS 7.3 glib2 Уязвимость компонента DecodeConfig языка программирования Golang связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Low CVE-2024-34397 cpe:/o:redos:redos:7 RED OS 7.3 wireshark Уязвимость функции wtap_dump_close() анализатора трафика компьютерных сетей Wireshark связана с использованием памяти после освобождения в EditCap. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2024-4855 cpe:/o:redos:redos:7 RED OS 7.3 wireshark Уязвимость диссектора T.38 анализатора трафика компьютерных сетей Wireshark связана с несогласованным управлением памятью. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем отправки специально сформированного файла или пакет High CVE-2024-2955 cpe:/o:redos:redos:7 RED OS 7.3 wireshark Уязвимость функции dissect_bgp_open() анализатора трафика компьютерных сетей Wireshark связана с выходом операции за границы буфера в памяти при обработке расширенных форматов параметра BGP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-24478 cpe:/o:redos:redos:7 RED OS 7.3 wireshark Уязвимость компонента pan/addr_resolv.c программы для анализа трафика Wireshark связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-24476 cpe:/o:redos:redos:7 RED OS 7.3 wireshark Уязвимость функции format_fractional_part_nsecs анализатора трафика компьютерных сетей Wireshark связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-24479 cpe:/o:redos:redos:7 RED OS 7.3 wireshark Уязвимость диссекторов MONGO и ZigBee TLV анализатора трафика компьютерных сетей Wireshark связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально созданных пакетов Medium CVE-2024-4854 cpe:/o:redos:redos:7 RED OS 7.3 wireshark Уязвимость функции handle_chopping() анализатора трафика компьютерных сетей Wireshark связана с проблемой обработки памяти в EditCap. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2024-4853 cpe:/o:redos:redos:7 RED OS 7.3 erlang Уязвимость компонента OTP языка программирования Erlang связана с недостатками процедуры аутентификации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Critical CVE-2022-37026 cpe:/o:redos:redos:7 RED OS 7.3 jtidy Уязвимость ненадежной HTML-строки Java-порта jtidy связана с ошибкой переполнения стека. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-34623 cpe:/o:redos:redos:7 RED OS 7.3 yajl Уязвимость функции yajl_tree_parse библиотеки JSON YAJL-ruby связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-33460 cpe:/o:redos:redos:7 RED OS 7.3 libmodsecurity Уязвимость компонента MULTIPART_PART_HEADERS брандмауэр веб-приложений с открытым исходным кодом ModSecurity связана с неправильной анализом запросов HTTP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти защиту брандмауэра High CVE-2022-48279 cpe:/o:redos:redos:7 RED OS 7.3 portainer-ce Уязвимость платформы управления контейнерами Portainer связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю перенаправить пользователя на произвольный сайт Medium CVE-2024-33661 cpe:/o:redos:redos:7 RED OS 7.3 qt6-qtbase Уязвимость реализации протокола HTTP2 (network/access/http2/hpacktable.cpp) кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с целочисленным переполнением в результате изменения типичного порядка выражений в условном операторе («Yoda conditions»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-51714 cpe:/o:redos:redos:7 RED OS 7.3 openssl3 Уязвимость функций EVP_PKEY_param_check() или EVP_PKEY_public_check() криптографической библиотеки OpenSSL связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2024-4603 cpe:/o:redos:redos:7 RED OS 7.3 frr Уязвимость функций bgp_capability_msg_parse() программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с чтением за пределами границ памяти в демоне BGP FRRouting FRR. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Critical CVE-2022-37032 cpe:/o:redos:redos:7 RED OS 7.3 frr Уязвимость функций bgp_notify_send_with_data() и bgp_process_packet() (bgp_packet.c) программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированного BGP пакета Medium CVE-2022-37035 cpe:/o:redos:redos:7 RED OS 7.3 less Уязвимость функции close_altfile() для текстовых терминалов UNIX-подобных систем Less связана с пропуском вызовов Shell_quote для LESSCLOSE в файле filename.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды None CVE-2022-48624 cpe:/o:redos:redos:7 RED OS 7.3 lrzip Уязвимость функций zpaq_decompress_buf() иclear_rulist() программного средства Irzip связана с параллельным использованием памяти после освобождения между функциями zpaq_decompress_buf() иclear_rulist() Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-26291 cpe:/o:redos:redos:7 RED OS 7.3 lrzip Уязвимость компонента lrzip.c:initialise_control программного средства Irzip вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации Critical CVE-2022-28044 cpe:/o:redos:redos:7 RED OS 7.3 libvirt Уязвимость метода virNetClientIOEventLoop() библиотеки управления виртуализацией Libvirt связана с неверным исполнением в методе virNetClientIOEventLoop() указателем data на структуру virNetClientIOEventData. Эксплуатация уязвимости позволяет нарушителю избежать ограниченного доступа и получить доступ к virtproxyd без аутентификации Medium CVE-2024-4418 cpe:/o:redos:redos:7 RED OS 7.3 postgresql14 Уязвимость системных представлений pg_stats_ext, pg_stats_ext_exprs СУБД PostgreSQL связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии Low CVE-2024-4317 cpe:/o:redos:redos:7 RED OS 7.3 postgresql15 Уязвимость системных представлений pg_stats_ext, pg_stats_ext_exprs СУБД PostgreSQL связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии Low CVE-2024-4317 cpe:/o:redos:redos:7 RED OS 7.3 postgresql16 Уязвимость системных представлений pg_stats_ext, pg_stats_ext_exprs СУБД PostgreSQL связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии Low CVE-2024-4317 cpe:/o:redos:redos:7 RED OS 7.3 python3-pymongo Уязвимость компонента BSON Handler клиентской библиотеки PyMongo связана с десериализовать некорректный BSON. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть конфиденциальную информацию Medium CVE-2024-5629 cpe:/o:redos:redos:7 RED OS 7.3 tpm2-tss Уязвимость функций TPM2_GENERATED_VALUE() реализации TCG TPM2 TPM2 Software Stack связана с отсутствием проверки соответствует ли магическое число в аттестате TPM2_GENERATED_VALUE. Эксплуатация уязвимости может позволить нарушителю генерировать произвольные данные котировок, которые не могут быть обнаружены Fapi_VerifyQuote. Medium CVE-2024-29040 cpe:/o:redos:redos:7 RED OS 7.3 tpm2-tss Уязвимость функций Tss2_RC_Decode и Tss2_RC_SetHandler реализации TCG TPM2 TPM2 Software Stack связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Medium CVE-2023-22745 cpe:/o:redos:redos:7 RED OS 7.3 amavisd-new Уязвимость компонента MIME-tools контент-фильтра с открытым исходным кодом для электронной почты Amavis связана с конфликт интерпретации, когда в сообщении электронной почты MIME имеется несколько граничных параметров. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии High CVE-2024-28054 cpe:/o:redos:redos:7 RED OS 7.3 python3-PyMySQL Уязвимость компонента JSON Handler библиотеки MySQL на Python PyMySQL связана с не экранизацией ключей должным образом с помощью escape_dict. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированному доступу к данным, фальсификации данных или потенциальному удаленному выполнению кода на внутреннем сервере базы данных Medium CVE-2024-36039 cpe:/o:redos:redos:7 RED OS 7.3 zabbix Уязвимость сервера универсальной системы мониторинга Zabbix Workstation связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения специально сформированного SQL-запроса Critical CVE-2024-22120 cpe:/o:redos:redos:7 RED OS 7.3 iperf3 Уязвимость компонента OpenSSL Handler инструмента измерения пропускной способности сети Iperf3 связана с использованием побочного канала синхронизации в операциях дешифрования RSA. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации Medium CVE-2024-26306 cpe:/o:redos:redos:7 RED OS 7.3 dnsmasq Уязвимость компонента DNSSEC реализации протокола DNS сервера DNS BIND связана с алгоритмической сложностью и неограниченным распределением ресурсов при создании зоны DNS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-50387 cpe:/o:redos:redos:7 RED OS 7.3 ImageMagick Уязвимость функции PushShortPixel() программы для чтения и редактирования файлов множества графических форматов ImageMagick связана с передачей специально созданного файла изображения TIFF в ImageMagick для преобразования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-1115 cpe:/o:redos:redos:7 RED OS 7.3 ImageMagick7 Уязвимость функции PushShortPixel() программы для чтения и редактирования файлов множества графических форматов ImageMagick связана с передачей специально созданного файла изображения TIFF в ImageMagick для преобразования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-1115 cpe:/o:redos:redos:7 RED OS 7.3 bind Уязвимость DNS-сервера BIND связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании через параметр named при взаимодействии DNS64 и serve-stale High CVE-2023-5679 cpe:/o:redos:redos:7 RED OS 7.3 bind Уязвимость компонента named сервера DNS BIND связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-5517 cpe:/o:redos:redos:7 RED OS 7.3 bind Уязвимость компонента named сервера DNS BIND связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-4408 cpe:/o:redos:redos:7 RED OS 7.3 bind Уязвимость компонента DNSSEC реализации протокола DNS сервера DNS BIND связана с алгоритмической сложностью и неограниченным распределением ресурсов при создании зоны DNS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-50387 cpe:/o:redos:redos:7 RED OS 7.3 bind Уязвимость компонента DNSSEC реализации протокола DNS сервера DNS BIND связана с алгоритмической сложностью и неограниченным распределением ресурсов при создании зоны DNS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-50868 cpe:/o:redos:redos:7 RED OS 7.3 libuv Уязвимость функции uv_getaddrinfo() (src/unix/getaddrinfo.c, src/win/getaddrinfo.c) библиотеки с асинхронным вводом-выводом libuv связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку High CVE-2024-24806 cpe:/o:redos:redos:7 RED OS 7.3 lldpd Уязвимость компонента CDP PDU Packet Handler реализации протокола LLDP под Unix Lldpd связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации Critical CVE-2023-41910 cpe:/o:redos:redos:7 RED OS 7.3 bind Уязвимость реализации протокола DoT (DNS over TLS) DNS-сервера BIND связана с недостатком использования функции assert() или похожего оператора при обработке запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-4236 cpe:/o:redos:redos:7 RED OS 7.3 bind Уязвимость демона named DNS-сервера BIND связана с выходом операции за границы буфера в памяти в результате неконтролируемой рекурсии при обработке принимаемых пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных пакетов через настроенный TCP-порт канала управления High CVE-2023-3341 cpe:/o:redos:redos:7 RED OS 7.3 python3-GitPython Уязвимость компонентов clone/clone_from библиотеки Python для взаимодействия с git-репозиториями GitPython связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем внедрения специально сформированного URL-адреса в команду клонирования Critical CVE-2023-40267 cpe:/o:redos:redos:7 RED OS 7.3 qemu-common Уязвимость эмулятора аппаратного обеспечения QEMU связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2021-3611 cpe:/o:redos:redos:7 RED OS 7.3 qemu-common Уязвимость эмулятора аппаратного обеспечения QEMU связана с ошибкой бесконечного цикла в эмуляции QEMU контроллера USB xHCI при вычислении длины кольца блока запроса передачи (TRB). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Low CVE-2020-14394 cpe:/o:redos:redos:7 RED OS 7.3 qemu-common Уязвимость файловой системы сквозного доступа 9p (9pfs) эмулятора аппаратного обеспечения QEMU связана с отсутствием запрета на открытие специальных файлов на стороне хоста. Эксплуатация уязвимости может позволить нарушителю, Эксплуатация уязвимости может позволить нарушителю обойти существующую политику ограничения доступа High CVE-2023-2861 cpe:/o:redos:redos:7 RED OS 7.3 qemu-common Уязвимость функции ati_2d_blt() эмулятора аппаратного обеспечения QEMU вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Low CVE-2021-3638 cpe:/o:redos:redos:7 RED OS 7.3 golang Уязвимость компонента archive-zip языка программирования Golang связана с некорректной обработкой zip-файлов. Эксплуатация уязвимости может позволить нарушителю создать потенциально опасный zip-файл Medium CVE-2024-24789 cpe:/o:redos:redos:7 RED OS 7.3 golang Уязвимость компонента net-netip языка программирования Golang связана с некорректной работой методов Is (IsPrivate, IsLoopback и т. д.). Эксплуатация уязвимости может позволить нарушителю обойти существующую политику ограничения доступа Medium CVE-2024-24790 cpe:/o:redos:redos:7 RED OS 7.3 python3-GitPython Уязвимость пакета gitpython связана с внешними вызовами git без достаточной очистки входных аргументов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить вредоносный удаленный URL-адрес в команду клонирования Critical CVE-2022-24439 cpe:/o:redos:redos:7 RED OS 7.3 ipxe-roms Уязвимость функции tls_new_ciphertext() стандарта сетевой загрузки iPXE связана с манипулированием аргументом pad_len в файле src/net/tls.c компонента TLS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрытию конфиденциальную информации Medium CVE-2022-4087 cpe:/o:redos:redos:7 RED OS 7.3 ImageMagick Уязвимость функции RelinquishDCMInfo() компонента dcm.c консольного графического редактора ImageMagick связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании с помощью специально созданного DICOM изображения Medium CVE-2022-1114 cpe:/o:redos:redos:7 RED OS 7.3 ImageMagick7 Уязвимость функции RelinquishDCMInfo() компонента dcm.c консольного графического редактора ImageMagick связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании с помощью специально созданного DICOM изображения Medium CVE-2022-1114 cpe:/o:redos:redos:7 RED OS 7.3 roundcubemail Уязвимость компонента program/lib/Roundcube/rcube_string_replacer.php почтового клиента RoundCube Webmail существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS) Medium CVE-2023-43770 cpe:/o:redos:redos:7 RED OS 7.3 unrar Уязвимость средства разархивирования файлов UnRAR связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезаписать произвольные файлы с помощью специально созданного архива Medium CVE-2022-30333 cpe:/o:redos:redos:7 RED OS 7.3 python3 Уязвимость интерпретатора языка программирования Python связана с ошибками при преобразовании типов данных int и str. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании из-за алгоритмической сложности High CVE-2020-10735 cpe:/o:redos:redos:7 RED OS 7.3 strongswan Уязвимость демона strongSwan связана с ошибками при проверке сертификата в методах EAP на основе TLS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить отказ в обслуживании High CVE-2023-26463 cpe:/o:redos:redos:7 RED OS 7.3 frr Уязвимость файла bgpd/bgp_packet.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с чтением начального байта заголовка ORF в ситуации опережения потока. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Critical CVE-2023-41360 cpe:/o:redos:redos:7 RED OS 7.3 frr Уязвимость файла bgpd/bgp_attr.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с чтение за пределами границ bgp_attr_aigp_valid, поскольку отсутствуют проверки AIGP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Critical CVE-2023-41359 cpe:/o:redos:redos:7 RED OS 7.3 frr Уязвимость файла bgpd/bgp_flowspec.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с обработкой неверных запросы без атрибутов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-41909 cpe:/o:redos:redos:7 RED OS 7.3 frr Уязвимость файла bgpd/bgp_flowspec.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с обработкой неверных запросы без атрибутов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Critical CVE-2023-38406 cpe:/o:redos:redos:7 RED OS 7.3 frr Уязвимость файла bgpd/bgp_label.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с пытками прочесть за пределами конца потока во время анализа помеченной одноадресной рассылки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-38407 cpe:/o:redos:redos:7 RED OS 7.3 frr Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с неправильной обработкой созданного сообщения BGP UPDATE с атрибутом MP_UNREACH_NLRI и дополнительными данными NLRI. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-47234 cpe:/o:redos:redos:7 RED OS 7.3 frr Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с неправильной обработкой сформированного сообщения BGP UPDATE с EOR. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-47235 cpe:/o:redos:redos:7 RED OS 7.3 frr Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с недостаточной проверкой введенных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-46752 cpe:/o:redos:redos:7 RED OS 7.3 frr Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла Medium CVE-2023-46753 cpe:/o:redos:redos:7 RED OS 7.3 frr Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с отправкой специально созданные сообщения приветствия с установленным флагом одноадресной рассылки, полем интервала, равным 0, или любым TLV, содержащим под-TLV с установленным флагом Mandatory, чтобы войти в бесконечный цикл. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-3748 cpe:/o:redos:redos:7 RED OS 7.3 frr Уязвимость файла bgpd/bgp_open.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с отсутствием проверки длинны версии программного обеспечения rcv. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Critical CVE-2023-41361 cpe:/o:redos:redos:7 RED OS 7.3 roundcubemail Уязвимость компонента User Preferences Handler почтового клиента RoundCube связана с межсайтовыми сценарными атаками. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать XSS через столбцы списка из пользовательских настроек Medium CVE-2024-37384 cpe:/o:redos:redos:7 RED OS 7.3 roundcubemail Уязвимость компонента SVG Handler почтового клиента RoundCube связана с межсайтовыми сценарными атаками. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать XSS через атрибуты анимации SVG. Medium CVE-2024-37383 cpe:/o:redos:redos:7 RED OS 7.3 giflib Уязвимость файле util/gif2rgb.c библиотеки для работы с GIF файлами GIFLIB связана с утечкой памяти через файл формата gif. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации High CVE-2021-40633 cpe:/o:redos:redos:7 RED OS 7.3 python3-jose Уязвимость компонента OpenSSH ECDSA Key Handler технологии подписи и шифрования объектов JavaScript на Python связана с определением черного списка префиксов для открытых ключей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, похищать открытые ключи OpenSSH ECDSA High CVE-2024-33663 cpe:/o:redos:redos:7 RED OS 7.3 python3-jose Уязвимость компонента JWE Token Handler технологии подписи и шифрования объектов JavaScript на Python связана с высоким потреблением ресурсов во время декодирования с помощью созданного токена JSON Web Encryption. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2024-33664 cpe:/o:redos:redos:7 RED OS 7.3 erlang-jose Уязвимость модуля для подписи и шифрования объектов JSON для языков программирования Erlang и Elixir erlang-jose (JOSE for Erlang) связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Medium CVE-2023-50966 cpe:/o:redos:redos:7 RED OS 7.3 wget Уязвимость подкомпоненте userinfo URI менеджера загрузок GNU Wget связана с небезопасным поведением, при котором данные, которые должны были находиться в подкомпоненте userinfo, ошибочно интерпретируются как часть подкомпонента хоста. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2024-38428 cpe:/o:redos:redos:7 RED OS 7.3 ImageMagick Уязвимость в файле tiff.c консольного графического редактора ImageMagick связанная с переполнения буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-3213 cpe:/o:redos:redos:7 RED OS 7.3 ImageMagick7 Уязвимость в файле tiff.c консольного графического редактора ImageMagick связанная с переполнения буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-3213 cpe:/o:redos:redos:7 RED OS 7.3 lxc Уязвимость компонента lxc-user-nic системы виртуализации LXC связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации Low CVE-2022-47952 cpe:/o:redos:redos:7 RED OS 7.3 mupdf Уязвимость компонента pdf_mark_list_push программы просмотра PDF-файлов MuPDF связана с бесконечной рекурсией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-31794 cpe:/o:redos:redos:7 RED OS 7.3 mupdf Уязвимость функции GlutAddSubMenu() программы просмотра PDF-файлов MuPDF связана с утечкой памяти через переменную MenuEntry. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2024-24258 cpe:/o:redos:redos:7 RED OS 7.3 mupdf Уязвимость функции GlutAddMenuEntry() программы просмотра PDF-файлов MuPDF связана с утечкой памяти через переменную MenuEntry. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2024-24259 cpe:/o:redos:redos:7 RED OS 7.3 qemu-common Уязвимость компонента e1000e сервера QEMU связана с повторным входом DMA. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-3019 cpe:/o:redos:redos:7 RED OS 7.3 qemu-common Уязвимость интерфейса virtio-net сервера QEMU связана отчисткой TX в функции virtio_net_flush_tx, если включены гостевые функции VIRTIO_NET_F_HASH_REPORT, VIRTIO_F_VERSION_1 и VIRTIO_NET_F_MRG_RXBUF. Эксплуатация уязвимости может позволить нарушителю вызывая утечку информации Medium CVE-2023-6693 cpe:/o:redos:redos:7 RED OS 7.3 qemu-common Уязвимость функции qemu_clipboard_request() встроенного сервера VNC эмулятора аппаратного обеспечения QEMU связана с ошибками разыменования указателей при обработке сообщения ClientCutText. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-6683 cpe:/o:redos:redos:7 RED OS 7.3 qemu-common Уязвимость функция register_vfs() (hw/pci/pcie_sriov.c) эмулятора аппаратного обеспечения QEMU связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2024-26328 cpe:/o:redos:redos:7 RED OS 7.3 qemu-common Уязвимость функция register_vfs() (hw/pci/pcie_sriov.c) эмулятора аппаратного обеспечения QEMU связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2024-26327 cpe:/o:redos:redos:7 RED OS 7.3 salt Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt связана с возможностью обхода каталога. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Medium CVE-2024-22231 cpe:/o:redos:redos:7 RED OS 7.3 salt Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt связана с созданием URL-адресов, приводящее к обходу каталога на сервере. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации High CVE-2024-22232 cpe:/o:redos:redos:7 RED OS 7.3 edk2-tools Уязвимость компонента DHCPv6 Proxy Advertise Message Handler библиотеки Tianocore EDK2 связана с переполнением буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность данных High CVE-2023-45235 cpe:/o:redos:redos:7 RED OS 7.3 edk2-tools Уязвимость функции tcg2measuregpttable() библиотеки Tianocore EDK2 вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2022-36763 cpe:/o:redos:redos:7 RED OS 7.3 edk2-tools Уязвимость функции tcg2measurepeimage() библиотеки Tianocore EDK2 вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2022-36764 cpe:/o:redos:redos:7 RED OS 7.3 edk2-tools Уязвимость функции createhob() библиотеки Tianocore EDK2 вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2022-36765 cpe:/o:redos:redos:7 RED OS 7.3 edk2-tools Уязвимость функции Dhcp6HandleAdvertiseMsg (NetworkPkg/Dhcp6Dxe/Dhcp6Io.c) библиотеки Tianocore edk2 связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2023-45229 cpe:/o:redos:redos:7 RED OS 7.3 edk2-tools Уязвимость компонента TCP Initial Sequence Number Handler библиотеки Tianocore EDK2 связана с переполнением буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным Medium CVE-2023-45236 cpe:/o:redos:redos:7 RED OS 7.3 edk2-tools Уязвимость функции NetRandomInitSeed() библиотеки Tianocore edk2 связана с ошибками в коде генератора псевдослучайных чисел при обработке параметра Seed. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании Medium CVE-2023-45237 cpe:/o:redos:redos:7 RED OS 7.3 edk2-tools Уязвимость функции Dhcp6SendRequestMsg (NetworkPkg/Dhcp6Dxe/Dhcp6Io.c) библиотеки Tianocore edk2 связана с переполнением буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2023-45230 cpe:/o:redos:redos:7 RED OS 7.3 edk2-tools Уязвимость функции Ip6ProcessRedirect (NetworkPkg/Ip6Dxe/Ip6Nd.c) библиотеки Tianocore edk2 связана с переполнением буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным Medium CVE-2023-45231 cpe:/o:redos:redos:7 RED OS 7.3 edk2-tools Уязвимость компонента IPv6 Options Header Handler библиотеки Tianocore EDK2 связана с переполнением буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-45232 cpe:/o:redos:redos:7 RED OS 7.3 edk2-tools Уязвимость функции Ip6IsOptionValid() библиотеки Tianocore edk2 связана с выполнением цикла с недоступным условием выхода при обработке параметра PadN. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на доступность защищаемой информации или вызвать отказ в обслуживании High CVE-2023-45233 cpe:/o:redos:redos:7 RED OS 7.3 edk2-tools Уязвимость компонента DHCPv6 Advertise Message Handler библиотеки Tianocore EDK2 связана с переполнением буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность данных High CVE-2023-45234 cpe:/o:redos:redos:7 RED OS 7.3 perl-Net-CIDR-Lite Уязвимость модуля Net::CIDR::Lite интерпретатора языка программирования Perl связана с ошибками в обработкой посторонних нулевых символов в начале строки IP-адреса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти контроль доступа Medium CVE-2021-47154 cpe:/o:redos:redos:7 RED OS 7.3 libcdio Уязвимость компонента ISO 9660 Image File Handler библиотеки libcdio связана с переполнения буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2024-36600 cpe:/o:redos:redos:7 RED OS 7.3 openjpeg2 Уязвимость параметра командной строки -ImgDir библиотеки для кодирования и декодирования изображений OpenJPEG связана с некорректной обработкой директории с большим количеством файлов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2021-29338 cpe:/o:redos:redos:7 RED OS 7.3 openjpeg2 Уязвимость программы opj2_decompress библиотеки для кодирования и декодирования изображений OpenJPEG связана с некорректной обработкой директории с большим количеством файлов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2022-1122 cpe:/o:redos:redos:7 RED OS 7.3 composer Уязвимость функции getUnpushedChanges() менеджера зависимостей для PHP Composer связана с использованием команд `status`, `reinstall` и `remove`. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды High CVE-2024-35241 cpe:/o:redos:redos:7 RED OS 7.3 composer Уязвимость реализации метода VcsDriver::getFileContent() менеджера зависимостей для PHP Composer связана с недостаточной проверкой вводимых данных при обработке аргументов «$file» или «$identifier». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды High CVE-2022-24828 cpe:/o:redos:redos:7 RED OS 7.3 composer Уязвимость файла composer.phar менеджера зависимостей для PHP Composer связана с работой register_argc_argv в php.ini. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды High CVE-2023-43655 cpe:/o:redos:redos:7 RED OS 7.3 composer Уязвимость компонента Branch Name Handler менеджера зависимостей для PHP Composer связана с использованием команды composer install, запущенной внутри репозитория git/hg. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды High CVE-2024-35242 cpe:/o:redos:redos:7 RED OS 7.3 aom Уязвимость функции img_alloc_helper() библиотеки кодирования видео libaom связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем передачи специально созданных данных High CVE-2024-5171 cpe:/o:redos:redos:7 RED OS 7.3 sphinx Уязвимость поисковой системы Sphinx связана с ошибкой обхода пути. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью оператора CALL SNIPPETS или функции load_file() Critical CVE-2020-29050 cpe:/o:redos:redos:7 RED OS 7.3 libtiff Уязвимость функции ExtractImageSection() библиотеки LibTIFF связана с копированием буфера без проверки размера ввода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью созданного файла Tiff Medium CVE-2023-3164 cpe:/o:redos:redos:7 RED OS 7.3 postgresql-1c Уязвимость функции REFRESH MATERIALIZED VIEW CONCURRENTLY системы управления базами данных PostgreSQL связана с ошибками управления привилегиями при обработке и проверке параметров командной строки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-команды High CVE-2024-0985 cpe:/o:redos:redos:7 RED OS 7.3 avahi Уязвимость функции avahi_s_host_name_resolver_start системы обнаружения сервисов в локальной сети Avahi связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2021-3502 cpe:/o:redos:redos:7 RED OS 7.3 cri-o Уязвимость механизме контейнера CRI-O связана с созданием символической ссылки, указывающей на произвольный каталог или файл на хосте посредством обхода каталога. Эксплуатация уязвимости может позволить нарушителю, читать и записывать произвольные файлы в хост-системе High CVE-2024-5154 cpe:/o:redos:redos:7 RED OS 7.3 ImageMagick Уязвимость в функции ReadTIFFImage() консольного графического редактора ImageMagick связанная с переполнения буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2021-3610 cpe:/o:redos:redos:7 RED OS 7.3 ImageMagick Уязвимость функции importmultispectralquantum() консольного графического редактора ImageMagick вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-1906 cpe:/o:redos:redos:7 RED OS 7.3 ImageMagick7 Уязвимость в функции ReadTIFFImage() консольного графического редактора ImageMagick связанная с переполнения буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2021-3610 cpe:/o:redos:redos:7 RED OS 7.3 ImageMagick7 Уязвимость функции importmultispectralquantum() консольного графического редактора ImageMagick вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-1906 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Dawn браузера Google Chrome связана с использованием памяти после освобождение. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи через созданную HTML-страницу High CVE-2024-6103 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Dawn браузера Google Chrome связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи через созданную HTML-страницу High CVE-2024-6102 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с использованием памяти после освобождение. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи через созданную HTML-страницу High CVE-2024-6101 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с доступом к ресурсу с использованием несовместимого типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код через созданную HTML-страницу High CVE-2024-6100 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика PDF-содержимого PDFium браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально созданных PDF-файлов Medium CVE-2024-5847 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика PDF-содержимого PDFium браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально созданных PDF-файлов Medium CVE-2024-5846 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Audio браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально созданных PDF-файлов Medium CVE-2024-5845 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость элемента управления вкладками Tab Strip браузеров Microsoft Edge и Google Chrome связана с переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной HTML-страницы High CVE-2024-5844 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Downloads (Загрузки) браузеров Microsoft Edge и Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании High CVE-2024-5843 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость интерфейса Browser UI браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально созданной HTML-страницы Medium CVE-2024-5842 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально созданной HTML-страницы Medium CVE-2024-5841 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость реализации механизма CORS браузеров Microsoft Edge и Google Chrome связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и раскрыть защищаемую информацию с помощью специально созданной HTML-страницы Medium CVE-2024-5840 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Memory Allocator браузеров Microsoft Edge и Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании с помощью специально созданной HTML-страницы High CVE-2024-5839 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузеров Microsoft Edge и Google Chrome связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе с помощью специально созданной HTML-страницы High CVE-2024-5838 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузеров Microsoft Edge и Google Chrome связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе с помощью специально созданной HTML-страницы High CVE-2024-5837 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость набора инструментов для веб-разработки DevTools браузеров Microsoft Edge и Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скомпрометировать систему с помощью специально созданного расширение Chrome High CVE-2024-5836 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Tab Groups браузеров Microsoft Edge и Google Chrome связана с переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе или вызвать отказ в обслуживании с помощью специально созданной HTML-страницы High CVE-2024-5835 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Dawn браузеров Microsoft Edge и Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально созданной HTML-страницы High CVE-2024-5834 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузеров Microsoft Edge и Google Chrome связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе с помощью специально созданной HTML-страницы High CVE-2024-5833 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Dawn браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе с помощью специально созданной HTML-страницы High CVE-2024-5832 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Dawn браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе с помощью специально созданной HTML-страницы High CVE-2024-5831 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузеров Microsoft Edge и Google Chrome связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе с помощью специально созданной HTML-страницы High CVE-2024-5830 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость функции img_alloc_helper() библиотеки кодирования видео libaom связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем передачи специально созданных данных High CVE-2024-5171 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость интерфейса Streams API браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем загрузки специально созданной вредоносной HTML-страницы High CVE-2024-5499 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость интерфейса Presentation API браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем загрузки специально созданной HTML-страницы High CVE-2024-5498 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Keyboard Inputs браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2024-5497 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость интерфейса Media Session API браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем загрузки специально созданной вредоносной HTML-страницы High CVE-2024-5496 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Dawn браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем загрузки специально созданной вредоносной HTML-страницы High CVE-2024-5495 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Dawn браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем загрузки специально созданной вредоносной HTML-страницы High CVE-2024-5494 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость реализации технологии WebRTC браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем загрузки специально созданной HTML-страницы High CVE-2024-5493 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированной HTML-страницы High CVE-2024-5274 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Dawn браузера Google Chrome связана с переполнением буфера кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, произвести запись за пределы памяти через созданную HTML-страницу Medium CVE-2024-5160 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного файла High CVE-2024-5159 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной веб-страницы High CVE-2024-5158 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость планировщика задач Task Scheduling браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной веб-страницы High CVE-2024-5157 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Downloads (Загрузки) браузера Google Chrome связана с некорректным ограничением визуализированных слоев пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг атаки Medium CVE-2024-4950 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного HTTP-запроса Medium CVE-2024-4949 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Dawn браузера Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного HTTP-запроса Medium CVE-2024-4948 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы Medium CVE-2024-4947 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить запись за пределы памяти через созданную HTML-страницу High CVE-2024-4761 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Visuals браузера Google Chrome связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при условии открытия пользователем специально сформированной веб-страницы High CVE-2024-4671 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость элемента WebAudio браузера Google Chrome связана с переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи через созданную HTML-страницу High CVE-2024-4559 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость библиотеки ANGLE браузера Google Chrome связана с использованием памяти после освобождение. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи через созданную HTML-страницу High CVE-2024-4558 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Dawn браузера Google Chrome вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированной HTML-страницы High CVE-2024-4368 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость технологии Picture In Picture браузера Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированной HTML-страницы High CVE-2024-4331 cpe:/o:redos:redos:7 RED OS 7.3 libreswan Уязвимость библиотеки VPN-протокола с использованием quot;IPsecquot; libreswan связана с утверждением о достижимости при обработке пакетов IKEv1 без указания строки esp. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2024-3652 cpe:/o:redos:redos:7 RED OS 7.3 qemu-common Уязвимость эмулятора аппаратного обеспечения QEMU связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путём выполнения повторного входа DMA High CVE-2024-3446 cpe:/o:redos:redos:7 RED OS 7.3 flatpak Уязвимость компонента ioctl инструмента для управления приложениями и средами Flatpak связана с копированием текста из виртуальной консоли и вставки его в буфер команд, из которого команда может быть запущена после выхода из приложения Flatpak. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код Medium CVE-2023-28100 cpe:/o:redos:redos:7 RED OS 7.3 flatpak Уязвимость компонента App инструмента для управления приложениями и средами Flatpak связана с повышением и скрытием разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных Medium CVE-2023-28101 cpe:/o:redos:redos:7 RED OS 7.3 qemu-common Уязвимость функции update_sctp_checksum() эмулятора аппаратного обеспечения QEMU связана с утверждением о достижимости при попытке вычислить контрольную сумму фрагментированного пакета небольшого размера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2024-3567 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud Уязвимость компонента Calendar облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации Low CVE-2024-37887 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud Уязвимость функции files_versions() облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с восстановлением более старых версий документа, если приложение files_versions включено. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации Low CVE-2024-37315 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud Уязвимость компонента Delete облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана отправкой запросов на удаление старых версий файлов, которые были могли быть получены только с правами на чтение. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, влиять на целостность системы Low CVE-2024-37884 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud Уязвимость компонента Share облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана отправкой запросов на удаление старых версий файлов, которые были могли быть получены только с правами на чтение. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, влиять на целостность системы High CVE-2024-37882 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud Уязвимость компонента 2FA облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана неправильной аутентификацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти аутентификацию после успешного предоставления учетных данных пользователя High CVE-2024-37313 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, обойти процесс аутентификации Low CVE-2024-22403 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с получением доступа к активному сеансу другого пользователя, отправляя вызовы непосредственно в API, минуя подтверждение пароля. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, обойти процесс аутентификации Medium CVE-2023-49791 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с отсутствием ограничений попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации Critical CVE-2023-49792 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud-app-notes Уязвимость файла Notes приложения для создания заметок без отвлекающих факторов для Nextcloud связана с возможностью поделиться папкой Notes с новым пользователем до того, как он вошел в систему. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации Medium CVE-2024-37317 cpe:/o:redos:redos:7 RED OS 7.3 gimp Уязвимость графического редактора GIMP связана с переполнением буфера при разборе файлов DDS в GIMP. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2023-44441 cpe:/o:redos:redos:7 RED OS 7.3 gimp Уязвимость графического редактора GIMP связана с переполнением буфера при синтаксическом анализе PSD-файлов GIMPP. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2023-44442 cpe:/o:redos:redos:7 RED OS 7.3 gimp Уязвимость графического редактора GIMP связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2023-44443 cpe:/o:redos:redos:7 RED OS 7.3 dnsmasq Уязвимость компонента DNSSEC реализации протокола DNS сервера DNS BIND связана с алгоритмической сложностью и неограниченным распределением ресурсов при создании зоны DNS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-50868 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной проверкой разрешенных типов событий в веб-службе календаря. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создавать события с типами/аудиториями, для которых у них не было разрешения на публикацию High CVE-2024-33996 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS) High CVE-2024-33997 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS) High CVE-2024-33998 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость виртуальной обучающей среды Moodle, связанная с небезопасным использованием URL-адресов реферера, используемых MFA. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-33999 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость виртуальной обучающей среды Moodle, связанная с отсутствием дополнительной очистки для предотвращения сохраненного риска XSS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS) High CVE-2024-34000 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость виртуальной обучающей среды Moodle, связанная с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации High CVE-2024-34008 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость виртуальной обучающей среды Moodle, связанная с отсутствием необходимый токен в функции выхода из системы в MFA. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2024-34007 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость виртуальной обучающей среды Moodle, связанная манипулированием аргументом config_log_created. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга. High CVE-2024-34006 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость виртуальной обучающей среды Moodle, связанная отсутствием в инструментах администратора необходимого токена для предотвращения риска CSRF. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации High CVE-2024-34001 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной проверкой включения ReCAPTCHA. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти проверки на странице входа Medium CVE-2024-34009 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной настройкой среды общего хостинга к контенту других, имеющих доступ к восстановлению модулей обратной связи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить включение локального файла Medium CVE-2024-34002 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной настройкой среды общего хостинга к контенту других, имеющих доступ к восстановлению модулей семинара. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить включение локального файла Medium CVE-2024-34003 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной настройкой среды общего хостинга к контенту других, имеющих доступ к восстановлению модулей wiki. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить включение локального файла Medium CVE-2024-34004 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной настройкой среды общего хостинга к контенту других, имеющих доступ к восстановлению модулей активности базы данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить включение локального файла Medium CVE-2024-34005 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость виртуальной обучающей среды Moodle, связанная с оболочкой cURL, сохранявшей исходные заголовки запросов при выполнении перенаправлений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации High CVE-2024-38275 cpe:/o:redos:redos:7 RED OS 7.3 dotnet Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-38180 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с ошибками при преобразовании типов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2023-3079 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2023-2033 cpe:/o:redos:redos:7 RED OS 7.3 libxml2 Уязвимость файла xmllint.c библиотеки libxml2 связана с форматированием сообщений об ошибках с помощью xmllint --htmlout. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Low CVE-2024-34459 cpe:/o:redos:redos:7 RED OS 7.3 php-phpseclib Уязвимость компонента DecodeConfig языка программирования Golang связана с возможностью некоторым символам в полях альтернативного имени субъекта в сертификатах TLS по ошибке разрешено иметь особое значение в регулярных выражениях. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-52892 cpe:/o:redos:redos:7 RED OS 7.3 php-adodb Уязвимость метода qstr в драйвере PDO библиотеки adodb связана с возможностью удаленным злоумышленникам проводить атаки с использованием SQL-инъекций с помощью векторов, связанных с неправильным кавычками. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку с использованием SQL-инъекций Critical CVE-2016-7405 cpe:/o:redos:redos:7 RED OS 7.3 libarchive Уязвимость библиотеки архивирования libarchive операционных систем Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2024-26256 cpe:/o:redos:redos:7 RED OS 7.3 nginx Уязвимость модуля HTTP/3 QUIC (ngx_http_v3_module) веб-серверов NGINX Plus и NGINX OSS связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных HTTP/3- запросов High CVE-2024-32760 cpe:/o:redos:redos:7 RED OS 7.3 protobuf-c Уязвимость функции parse_tag_and_wiretype компонента protobuf-c.c протокола сериализации данных на языке программирования C Protobuf-c связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2022-33070 cpe:/o:redos:redos:7 RED OS 7.3 python3-werkzeug Уязвимость библиотеки веб-приложения WSGI Werkzeug связана с возможностью злоумышленнику выполнить код на машине разработчика. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к отладчику и выполнить произвольный код High CVE-2024-34069 cpe:/o:redos:redos:7 RED OS 7.3 python3-werkzeug Уязвимость библиотеки веб-приложения WSGI Werkzeug связана с тем, что приложение не контролирует должным образом потребление внутренних ресурсов при разборе данных составной формы с большим количеством полей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать исчерпание ресурсов и выполнить атаку типа «отказ в обслуживании» Medium CVE-2023-25577 cpe:/o:redos:redos:7 RED OS 7.3 python3-werkzeug Уязвимость библиотеки веб-приложения WSGI Werkzeug связана с тем, что приложение не контролирует должным образом потребление внутренних ресурсов при разборе данных составной формы с большим количеством полей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подменить файл cookie Low CVE-2023-23934 cpe:/o:redos:redos:7 RED OS 7.3 python3-werkzeug Уязвимость библиотеки веб-приложения WSGI Werkzeug связана с загрузкой файла, начинающегося с CR или LF, сопровождающегося мегабайтами данных без этих символов: все эти байты добавляются по частям во внутренний массив bytearray, и выполняется поиск границы в растущем буфере. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-46136 cpe:/o:redos:redos:7 RED OS 7.3 usbguard Уязвимость демона usbguard-dbus программного обеспечения защиты USB устройств USBGuard связана с ошибкой доступа непривилегированого пользователя, который мог подключить USB-устройства. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2019-25058 cpe:/o:redos:redos:7 RED OS 7.3 cloud-init Уязвимость пакета для настройки виртуальной машины cloud-init операционных систем семейства Linux связана с тем, что конфиденциальные данные могли быть раскрыты в журналах cloud-init. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии Medium CVE-2023-1786 cpe:/o:redos:redos:7 RED OS 7.3 cloud-init Уязвимость пакета для настройки виртуальной машины cloud-init операционных систем семейства Linux связана с тем, что конфиденциальные данные могли быть раскрыты в журналах cloud-init. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к информации Medium CVE-2022-2084 cpe:/o:redos:redos:7 RED OS 7.3 tomcat Уязвимость сервера приложений Apache Tomcat связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных HTTP/2-запросов High CVE-2024-24549 cpe:/o:redos:redos:7 RED OS 7.3 openssh Уязвимость сервера средства криптографической защиты OpenSSH связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с root-привилегиями None CVE-2024-6387 cpe:/o:redos:redos:7 RED OS 7.3 openssh Уязвимость сервера средства криптографической защиты OpenSSH связана с логической ошибки ObscureKeystrokeTiming. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить атаки по времени Low CVE-2024-39894 cpe:/o:redos:redos:7 RED OS 7.3 vte291 Уязвимость терминала gnome Vte связана с escape-последовательностью изменения размера окна. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2024-37535 cpe:/o:redos:redos:7 RED OS 7.3 openssl3 Уязвимость криптографической библиотеки OpenSSL связана с вызовом функции API OpenSSL SSL_free_buffers(), приводящей к доступу к ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-4741 cpe:/o:redos:redos:7 RED OS 7.3 opensearch Уязвимость программного пакета OpenSearch, связанная с неправильным ограничением ссылки на внешнюю сущность XML. Эксплуатация уязвимости может позволить нарушителю проводить атаки видов XXE Medium CVE-2023-4218 cpe:/o:redos:redos:7 RED OS 7.3 opensearch Уязвимость компонента logback receiver библиотеки логирования logback связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2023-6378 cpe:/o:redos:redos:7 RED OS 7.3 opensearch-dashboards Уязвимость библиотеки decode-uri-component связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2022-38900 cpe:/o:redos:redos:7 RED OS 7.3 opensearch-dashboards Уязвимость библиотеки сравнения с регулярными выражениями ANSI escape-кодов Ansi-regex связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2021-3807 cpe:/o:redos:redos:7 RED OS 7.3 opensearch-dashboards Уязвимость функции mapValues() служебного модуля Async для работы с асинхронным JavaScript связана с неправильно контролируемой модификации атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии High CVE-2021-43138 cpe:/o:redos:redos:7 RED OS 7.3 opensearch-dashboards Уязвимость набора инструментов для сжатия/компрессии JavaScript terser связана с неэффективной сложностью регулярных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2022-25858 cpe:/o:redos:redos:7 RED OS 7.3 opensearch-dashboards Уязвимость функции interpolateName() пакета Webpack loader-utils связана с неэффективной сложностью регулярных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2022-37603 cpe:/o:redos:redos:7 RED OS 7.3 opensearch-dashboards Уязвимость пакета Tough-cookie программной платформы Node.js связана с недостаточным контролем модификации динамически определённых характеристик объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код JavaScript Critical CVE-2023-26136 cpe:/o:redos:redos:7 RED OS 7.3 opensearch-dashboards Уязвимость функции interpolateName() через переменную resourcePath пакета Webpack loader-utils связана с неэффективной сложностью регулярных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2022-37599 cpe:/o:redos:redos:7 RED OS 7.3 opensearch-dashboards Уязвимость функции parseQuery() пакета Webpack loader-utilss связана с неправильно контролируемой модификации атрибутов характеристик объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код JavaScript Critical CVE-2022-37601 cpe:/o:redos:redos:7 RED OS 7.3 curl Уязвимость утилиты программной строки curl связана с сохранением данных HSTS в файле со слишком длинным именем, curl может удалить все содержимое, в результате чего последующие запросы, использующие этот файл, не будут знать о статусе HSTS, который им следовало бы использовать, подготовленный для передачи прокси-серверу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, влияние на целостность данных Medium CVE-2023-46219 cpe:/o:redos:redos:7 RED OS 7.3 chrony Уязвимость демона chronyd реализации протокола сетевого времени Network Time Protocol (NTP) Chrony связана с неверным определением ссылки перед доступом к файлу в директории /var/run/chrony. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного файла формата PID Medium CVE-2020-14367 cpe:/o:redos:redos:7 RED OS 7.3 python3 Уязвимость в файле python38._pth интерпретатора языка программирования Python связана с игнорированием ограничений sys.path, указанных в файле python38._pth . Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать код из произвольных мест Critical CVE-2020-15801 cpe:/o:redos:redos:7 RED OS 7.3 python3 Уязвимость функции _proc_pax (Lib/tarfile.py) интерпретатора языка программирования Python связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2019-20907 cpe:/o:redos:redos:7 RED OS 7.3 gnutls Уязвимость криптографической библиотеки GnuTLS связана с использованием некорректной криптографии для шифрования сеансового билета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти аутентификации в TLS и получить доступ к конфиденциальным данным High CVE-2020-13777 cpe:/o:redos:redos:7 RED OS 7.3 curl Уязвимость утилиты командной строки cURL связана с ошибками логике удаления протоколов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации Low CVE-2024-2004 cpe:/o:redos:redos:7 RED OS 7.3 tpm2-tools Уязвимость функций TPML_PCR_SELECTION() исходного репозитория для инструментов Trusted Platform Module (TPM2.0) связана с неправильным сопоставлением слотов PCR, предоставляя заблуждение состояния TPM. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, манипулировать выходными данными. None CVE-2024-29039 cpe:/o:redos:redos:7 RED OS 7.3 icu Уязвимость функции UnicodeString::doAppend (unistr.cpp) библиотеки International Components for Unicode связана с целочисленным переполнением структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных High CVE-2020-10531 cpe:/o:redos:redos:7 RED OS 7.3 rubygem-yard Уязвимость Файл frames.html это инструмент для создания документации для языка программирования Ruby YARD связана с неправильной обработкой контролируемых пользователем данных, полученных из хэша URL во встроенном коде JavaScript в файле шаблона "frames.erb". Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS) Medium CVE-2024-27285 cpe:/o:redos:redos:7 RED OS 7.3 python3 Уязвимость компонента tempfile.TemporaryDirectory интерпретатора языка программирования Python (CPython) связана с разыменованием символических ссылок во время очистки ошибок, связанных с разрешениями. Эксплуатация уязвимости может позволить нарушителю повысить свои привелегии High CVE-2023-6597 cpe:/o:redos:redos:7 RED OS 7.3 apache-kafka Уязвимость диспетчера сообщений Apache Kafka связана с миграцией кластера Apache Kafka из режима ZooKeeper в режим KRaft. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказывать влияние на конфиденциальность и целостность Medium CVE-2024-27309 cpe:/o:redos:redos:7 RED OS 7.3 botan2 Уязвимость криптографической библиотеки C++ Botan связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подделать сертификат ECDSA X.509 High CVE-2024-34703 cpe:/o:redos:redos:7 RED OS 7.3 buildah Уязвимость библиотеки github.com/containers/image связана с тем, что злоумышленник может инициировать неожиданные аутентифицированные доступы к реестру от имени пользователя-жертвы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать истощение ресурсов, обходу локального пути и другим атакам. High CVE-2024-3727 cpe:/o:redos:redos:7 RED OS 7.3 skopeo Уязвимость библиотеки github.com/containers/image связана с тем, что злоумышленник может инициировать неожиданные аутентифицированные доступы к реестру от имени пользователя-жертвы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать истощение ресурсов, обходу локального пути и другим атакам. High CVE-2024-3727 cpe:/o:redos:redos:7 RED OS 7.3 7zip Уязвимость обработчика NTFS файла NtfsHandler.cpp архиватора 7-Zip связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, позволяющая нарушителю раскрыть защищаемую информацию High CVE-2023-52169 cpe:/o:redos:redos:7 RED OS 7.3 7zip Уязвимость обработчика NTFS файла NtfsHandler.cpp архиватора 7-Zip связана с возможностью переполнения буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код None CVE-2023-52168 cpe:/o:redos:redos:7 RED OS 7.3 exim Уязвимость компонента Multiline RFC 2231 почтового сервера Exim связана с неправильным анализом многострочного имени файла заголовка RFC 2231. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, доставлять исполняемые вложения в почтовые ящики конечных пользователей Medium CVE-2024-39929 cpe:/o:redos:redos:7 RED OS 7.3 golang Уязвимость функции ParseAddressList пакета net/mail языка программирования Go связана с недостаточной проверкой отображаемых имен в функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить спуфинг-атаки путем передачи приложению специально сформированных входных данных High CVE-2024-24784 cpe:/o:redos:redos:7 RED OS 7.3 tomcat Уязвимость реализации атрибута rejectIllegalHeader сервера приложений Apache Tomcat связана с недостатками обработки HTTP-запросов, содержащих заголовок Content-Length. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling) High CVE-2022-42252 cpe:/o:redos:redos:7 RED OS 7.3 golang Уязвимость реализации протокола HTTP/2 связана с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения получения пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-44487 cpe:/o:redos:redos:7 RED OS 7.3 opensearch Уязвимость программного пакета OpenSearch, связанная с непреднамеренным доступом к ресурсам пользователей в плагине Observability. Эксплуатация уязвимости может позволить нарушителю, оказать воздействие на целостность данных Medium CVE-2024-39901 cpe:/o:redos:redos:7 RED OS 7.3 opensearch Уязвимость программного пакета OpenSearch, связанная с непреднамеренным доступом к ресурсам пользователей в плагине Dashboards Reports. Эксплуатация уязвимости может позволить нарушителю, оказать воздействие на целостность данных Medium CVE-2024-39900 cpe:/o:redos:redos:7 RED OS 7.3 dcmtk Уязвимость библиотеки для работы с форматом DICOM DCMTK связана с записью всей выделенной памяти в глобальную переменную LST и не освобождение её должным образом. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2021-41690 cpe:/o:redos:redos:7 RED OS 7.3 dcmtk Уязвимость библиотеки для работы с форматом DICOM DCMTK связана с отправкой определенных запросов в программу dcmqrdb, с последующим запросом свей базы данных и копированием результата. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2021-41689 cpe:/o:redos:redos:7 RED OS 7.3 dcmtk Уязвимость библиотеки для работы с форматом DICOM DCMTK связана с повторным освобождением памяти, действующему удаленно, вызвать отказ в обслуживании High CVE-2021-41688 cpe:/o:redos:redos:7 RED OS 7.3 dcmtk Уязвимость библиотеки для работы с форматом DICOM DCMTK связана с выделением память кучи для разбора данных, но не освобождением ее при возникновении ошибок разбора. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2021-41687 cpe:/o:redos:redos:7 RED OS 7.3 dcmtk Уязвимость библиотеки для работы с форматом DICOM DCMTK связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2022-2121 cpe:/o:redos:redos:7 RED OS 7.3 emacs Уязвимость функции Org-Link-Expand-ABBREV файла LISP/OL.EL текстового редактора EMACS существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения специально сформированной команды High CVE-2024-39331 cpe:/o:redos:redos:7 RED OS 7.3 gnutls Уязвимость расширения key_share библиотеки безопасности транспортного уровня GnuTLS связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Critical CVE-2021-20231 cpe:/o:redos:redos:7 RED OS 7.3 gnutls Уязвимость функции client_send_params компонента lib/ext/pre_shared_key.c библиотеки безопасности транспортного уровня GnuTLS связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Critical CVE-2021-20232 cpe:/o:redos:redos:7 RED OS 7.3 nextcloud Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана получением привилегий записи/чтения на любом файловом ресурсе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии Critical CVE-2023-39960 cpe:/o:redos:redos:7 RED OS 7.3 gnutls Уязвимость реализации функции gnutls_pkcs7_verify() криптографической библиотеки GnuTLS связана с ошибками двойного освобождения, возникающих при проверке подписей pkcs7. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или потенциально выполнить произвольный код High CVE-2022-2509 cpe:/o:redos:redos:7 RED OS 7.3 gnutls Уязвимость реализации функции wrap_nettle_hash_fast() криптографической библиотеки GnuTLS связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Medium CVE-2021-4209 cpe:/o:redos:redos:7 RED OS 7.3 libcaca Уязвимость функции img2txt() графической библиотеки libcaca связана с делением на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Medium CVE-2022-0856 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость реализации стандартов PKCS#1 v1.5, OAEP и RSASVP набора библиотек NSS (Network Security Services) связана с недостаточной защитой служебных данных в результате расхождения во времени. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, реализовать атаку Блейхенбахера (Bleichenbacher) или атаку Марвина (Marvin) Medium CVE-2023-5388 cpe:/o:redos:redos:7 RED OS 7.3 gnutls Уязвимость библиотеки безопасности транспортного уровня GnuTLS связана с раскрытием конфиденциальной информации неавторизованному лицу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно,вызвать утечку данных Medium CVE-2024-28834 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузеров Mozilla Firefox и Firefox ESR связана с некорректной обработкой событий в результате неверного управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код High CVE-2024-29944 cpe:/o:redos:redos:7 RED OS 7.3 nomad Уязвимость библиотеки go-getter платформ для архивирования корпоративной информации HashiCorp связана с уязвимостями к внедрению аргументов при запуске Git. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отформатировать URL-адрес Git, чтобы внедрить дополнительные аргументы Git в вызов Git Critical CVE-2024-3817 cpe:/o:redos:redos:7 RED OS 7.3 terraform Уязвимость библиотек net/http и net/http2 языка программирования Go (в части реализации протокола HTTP/2) связана с неконтролируемым расходом ресурсов в результате некорректного определения окончания заголовка при обработке фреймов CONTINUATION. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-45288 cpe:/o:redos:redos:7 RED OS 7.3 consul Уязвимость пакета реализации набора стандартов JWE, JWS, JWT go-jose для языка программирования Go связана с некорректной обработкой сильно сжатых входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2024-28180 cpe:/o:redos:redos:7 RED OS 7.3 libvpx Уязвимость библиотеки кодирования/декодирования видео libvpx связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-6349 cpe:/o:redos:redos:7 RED OS 7.3 libvpx Уязвимость функции vpx_img_alloc() библиотеки кодирования/декодирования видео libvpx связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем передачи специально созданных данных High CVE-2024-5197 cpe:/o:redos:redos:7 RED OS 7.3 podman Уязвимость библиотеки github.com/containers/image связана с тем, что злоумышленник может инициировать неожиданные аутентифицированные доступы к реестру от имени пользователя-жертвы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать истощение ресурсов, обходу локального пути и другим атакам. High CVE-2024-3727 cpe:/o:redos:redos:7 RED OS 7.3 phpldapadmin Уязвимость функции makeHttpRequest() файла htdocs/js/ajax_functions.js веб-инструмента администрирования LDAP phpLDAPadmin связана с непоследовательной интерпретации HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать контрабанду http-запросов Medium CVE-2016-15039 cpe:/o:redos:redos:7 RED OS 7.3 python3-zipp Уязвимость библиотеки jaraco/zipp совместимой с pathlib оболочки объекта Zipfile связана с обработкой специально созданных zip-файлов, что приводит к бесконечному циклу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2024-5569 cpe:/o:redos:redos:7 RED OS 7.3 dotnet Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-38095 cpe:/o:redos:redos:7 RED OS 7.3 dotnet Уязвимость метода JsonSerializer.DeserializeAsyncEnumerable библиотеки System.Text.Json программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-30105 cpe:/o:redos:redos:7 RED OS 7.3 dotnet Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказывать влияние на конфиденциальность, целостность и доступность. High CVE-2024-35264 cpe:/o:redos:redos:7 RED OS 7.3 opensearch Уязвимость шаблона для разработки веб-приложений ejs для Node.Js связана с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения специально сформированного JavaScript-кода Critical CVE-2024-33883 cpe:/o:redos:redos:7 RED OS 7.3 opensearch Уязвимость шаблона для разработки веб-приложений Express.js для Node.Js связана с открытым перенаправлением с использованием неправильно сформированных URL-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, переадресовывать пользователя на вредоносные адреса URL Medium CVE-2024-29041 cpe:/o:redos:redos:7 RED OS 7.3 krb5-server Уязвимость компонента Key Distribution Center (KDC) сетевого протокола аутентификации Kerberos связана с разыменованием указателя NULL. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2021-36222 cpe:/o:redos:redos:7 RED OS 7.3 python3-pygments Уязвимость функции SMLLexer библиотеки Pygments связана с входом в бесконечный цикл. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2021-20270 cpe:/o:redos:redos:7 RED OS 7.3 ruby Уязвимость реализации класса Net::FTP интерпретатора Ruby связана с недостатками защиты служебных данных с использованием команды PASV. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации Medium CVE-2021-31810 cpe:/o:redos:redos:7 RED OS 7.3 ruby Уязвимость реализации класса Net::IMAP интерпретатора Ruby связана с ошибками процедуры подтверждения подлинности сертификата при обработке команды STARTTLS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку типа «человек посередине» Medium CVE-2021-32066 cpe:/o:redos:redos:7 RED OS 7.3 fetchmail Уязвимость утилиты приема и пересылки почты fetchmail связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации Medium CVE-2021-36386 cpe:/o:redos:redos:7 RED OS 7.3 VirtualBox Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2024-21112 cpe:/o:redos:redos:7 RED OS 7.3 VirtualBox Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с ошибками при инициализации переменных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии High CVE-2024-21113 cpe:/o:redos:redos:7 RED OS 7.3 VirtualBox Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и повысить свои привилегии High CVE-2024-21114 cpe:/o:redos:redos:7 RED OS 7.3 VirtualBox Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии High CVE-2024-21115 cpe:/o:redos:redos:7 RED OS 7.3 VirtualBox Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2024-21103 cpe:/o:redos:redos:7 RED OS 7.3 VirtualBox Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии High CVE-2024-21116 cpe:/o:redos:redos:7 RED OS 7.3 VirtualBox Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии High CVE-2024-21110 cpe:/o:redos:redos:7 RED OS 7.3 VirtualBox Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2024-21106 cpe:/o:redos:redos:7 RED OS 7.3 VirtualBox Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию Medium CVE-2024-21121 cpe:/o:redos:redos:7 RED OS 7.3 VirtualBox Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью сетевого HTTP протокола Medium CVE-2024-21109 cpe:/o:redos:redos:7 RED OS 7.3 VirtualBox Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию Low CVE-2024-21108 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-5702 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента SwiftShader браузера Google Chrome связана с записью за пределами границ. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить запись за пределами выделенной памяти с помощью специально созданной HTML-страницы High CVE-2024-3176 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Extensions браузера Google Chrome связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии с помощью специально созданного расширения Chrome Medium CVE-2024-3175 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Updater браузера Google Chrome связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить повышение привилегий на уровне ОС с помощью вредоносного файла High CVE-2024-3173 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента DevTools браузера Google Chrome связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, позволяющая нарушителю выполнить произвольный код через специально созданную HTML-страницу High CVE-2024-3172 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение объекта с помощью специально созданной HTML-страницы High CVE-2024-3174 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Accessibility браузера Google Chrome связана с выполнением определенные жестов пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить использовать повреждение кучи с помощью определенных жестов пользовательского интерфейса High CVE-2024-3171 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента WebRTC браузера Google Chrome связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить использовать повреждение кучи с помощью определенных жестов пользовательского интерфейса High CVE-2024-3170 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи с помощью специально созданной HTML-страницы High CVE-2024-3169 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента DevTools браузера Google Chrome связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи с помощью специально созданной HTML-страницы High CVE-2024-3168 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Dawn браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при помощи специально созданной HTML-страницы High CVE-2024-6293 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Dawn браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при помощи специально созданной HTML-страницы High CVE-2024-6292 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость библиотеки SwiftShader браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при помощи специально созданной HTML-страницы High CVE-2024-6291 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Dawn браузеров Microsoft Edge и Google Chrome связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при помощи специально созданной HTML-страницы High CVE-2024-6290 cpe:/o:redos:redos:7 RED OS 7.3 nginx уязвимости Уязвимость модуля HTTP/3 QUIC (ngx_http_v3_module) веб-серверов NGINX Plus и NGINX OSS связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных HTTP/3- запросов Medium CVE-2024-31079 cpe:/o:redos:redos:7 RED OS 7.3 nginx Уязвимость модуля HTTP/3 QUIC (ngx_http_v3_module) веб-серверов NGINX Plus и NGINX OSS связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных HTTP/3- запросов High CVE-2024-35200 cpe:/o:redos:redos:7 RED OS 7.3 nginx Уязвимость модуля HTTP/3 QUIC (ngx_http_v3_module) веб-серверов NGINX Plus и NGINX OSS связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданных HTTP/3- запросов Medium CVE-2024-34161 cpe:/o:redos:redos:7 RED OS 7.3 squid Уязвимость прокси-сервера Squid связана с ошибками при проверке сертификата SSL/TLS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-46724 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с чтением вне границ памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять доступ за пределами выделенного пространства памяти с помощью специально созданной HTML-страницы Medium CVE-2024-2884 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы работы с заявками и инцидентами GLPI связана с передачей конфигурации в javascript некоторые записи отфильтровываются, но переменная ldap_pass не фильтруется. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, узнать пароль для root dn High CVE-2022-24867 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы работы с заявками и инцидентами GLPI связана с использованием действий с тикетамм или настройкой сообщений для входа со ссылкой на таблицу стилей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку с использованием межсайтового скриптинга Medium CVE-2022-24869 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы работы с заявками и инцидентами GLPI связана с отсутствием очистки при загрузке файлов SVG и внедрением javascript в аватар пользователей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку с использованием межсайтового скриптинга Medium CVE-2022-24868 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы работы с заявками и инцидентами GLPI связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки Critical CVE-2022-31061 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы работы с заявками и инцидентами GLPI связана с тем, что использование RSS-каналов или внешнего календаря при планировании подвержено эксплойту SSRF. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, сканировать порты сервера или служб, открытых на сервере GLPI или его частной сети Medium CVE-2022-36112 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы работы с заявками и инцидентами GLPI связана с тем, что неправильно нейтрализуются специальные элементы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, сканировать порты сервера или служб, проводить атаки SQL-инъекцией Critical CVE-2022-35947 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы работы с заявками и инцидентами GLPI связана с отсутствием проверки входных запросов должным образом в контроллере плагина и использованием для доступа к низкоуровневому API класса плагина. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, сканировать порты сервера или служб, воздействовать на целостность системы Medium CVE-2022-35946 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы работы с заявками и инцидентами GLPI связана с тем, что регистрационный ключ, не экранируется должным образом на странице конфигурации регистрационного ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, украсть файла cookie администратора GLPI Medium CVE-2022-35945 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы работы с заявками и инцидентами GLPI связана с отсутствием нейтрализации HTML-тегов должным образом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, воздействовать на конфиденциальность системы Medium CVE-2022-31187 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы работы с заявками и инцидентами GLPI связана с раскрытием конфиденциальной информации неавторизованному лицу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть конфиденциальные данные Medium CVE-2022-31143 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы работы с заявками и инцидентами GLPI связана с подделкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на вредоносный URL-адрес Medium CVE-2022-39276 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы работы с заявками и инцидентами GLPI связана с определением содержимого в формате RTF, которое будет отображаться на странице входа, содержащего вредоносный код. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и похитить конфиденциальные данные Medium CVE-2022-39262 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы работы с заявками и инцидентами GLPI связана с недостаточным истечением срока сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказывать воздействие на целостность системы High CVE-2022-39234 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы работы с заявками и инцидентами GLPI связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказывать воздействие на целостность системы Medium CVE-2022-39376 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы работы с заявками и инцидентами GLPI связана с неправильной нейтрализацией входных данных во время генерации веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить вредоносный код Medium CVE-2022-39375 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы работы с заявками и инцидентами GLPI связана с внедрением вредоносного кода администратором. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить вредоносный код учетных записях Medium CVE-2022-39372 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы работы с заявками и инцидентами GLPI связана с получить возможностью получить доступ к панели отладки через скрипт обновления GLPI. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказывать воздействие на целостность системы Medium CVE-2022-39370 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы работы с заявками и инцидентами GLPI связана с отсутствием должной очистки внешних ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку Cross-Site Scripting (XSS) Medium CVE-2022-39277 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы работы с заявками и инцидентами GLPI связана с тем, что неправильно нейтрализуются специальные элементы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, сканировать порты сервера или служб, провести атаку на основе времени с использованием SQL-инъекции в API REST user_token Critical CVE-2022-39323 cpe:/o:redos:redos:7 RED OS 7.3 haproxy Уязвимость серверного программного обеспечения HAProxy связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-0056 cpe:/o:redos:redos:7 RED OS 7.3 redis Уязвимость библиотек cjson и cmsgpack системы управления базами данных (СУБД) Redis связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного сценария Lua High CVE-2022-24834 cpe:/o:redos:redos:7 RED OS 7.3 moodle Уязвимость виртуальной обучающей среды Moodle, связанная с наличием в методе импорта в формате CSV риск XSS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS) Medium CVE-2023-5541 cpe:/o:redos:redos:7 RED OS 7.3 httpd Уязвимость веб-сервера Apache HTTP Server связана с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать атаку десинхронизации HTTP Medium CVE-2024-24795 cpe:/o:redos:redos:7 RED OS 7.3 httpd Уязвимость веб-сервера Apache HTTP Server связана с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаки с разделением ответов HTTP Medium CVE-2023-38709 cpe:/o:redos:redos:7 RED OS 7.3 webkit2gtk3 Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit связана с существованием способа ограниченного обхода песочницы, позволяющий изолированному процессу обманывать хост-процессы, заставляя их думать, что изолированный процесс не ограничен песочницей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации Medium CVE-2021-42762 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Sign-In браузера Google Chrome связана с взможностью обойти ограничения навигации с помощью специально созданной HTML-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить проводить межсайтовые сценарные атаки Medium CVE-2024-5500 cpe:/o:redos:redos:7 RED OS 7.3 filebeat Уязвимость компонента httpjson компонент Elastick Stack Filebeat связана с ошибку во входных данных httpjson, из-за которой содержимое заголовка http-запроса Authorization или Proxy-Authorization может попасть в журналы отладки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации Low CVE-2023-31413 cpe:/o:redos:redos:7 RED OS 7.3 tomcat Уязвимость в примерах проверки подлинности с помощью форм в примерах веб-приложений сервера приложений Apache Tomcat существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS) Medium CVE-2022-34305 cpe:/o:redos:redos:7 RED OS 7.3 tomcat Уязвимость реализации класса EncryptInterceptor сервера приложений Apache Tomcat связана с неполной документацией по выполнению программы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2022-29885 cpe:/o:redos:redos:7 RED OS 7.3 glpi-plugin-reports Уязвимость плагин отчетов системы работы с заявками и инцидентами GLPI reports связана сеправильной нейтрализацией входных данных во время генерации веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести XSS-атаки при помощи специально сформированного веб-сайта Medium CVE-2022-39181 cpe:/o:redos:redos:7 RED OS 7.3 tomcat Уязвимость класса JsonErrorReportValve сервера приложений Apache Tomcat связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность защищаемой информации High CVE-2022-45143 cpe:/o:redos:redos:7 RED OS 7.3 libgit2 Уязвимость библиотеки libssh2 реализации методов Git на языке C Libgit2 связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине» Medium CVE-2023-22742 cpe:/o:redos:redos:7 RED OS 7.3 mbedtls Уязвимость реализации протоколов TLS и SSL программного обеспечения Mbed TLS связана с возможностью записи за пределами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перезаписать данные в буфере памяти и восстановить закрытый RSA-ключ Critical CVE-2022-46393 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы работы с заявками и инцидентами GLPI связанная с неправильным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, украсть конфиденциальную информацию Medium CVE-2023-23610 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость плагин отчетов системы работы с заявками и инцидентами GLPI связана с неправильной нейтрализацией входных данных во время генерации веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создавать вредоносную внешнюю ссылку Medium CVE-2023-22725 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость плагин отчетов системы работы с заявками и инцидентами GLPI связана с неправильной нейтрализацией входных данных во время генерации веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять действия от имени жертвы или извлекать сеансовые куки Medium CVE-2023-22722 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость плагин отчетов системы работы с заявками и инцидентами GLPI связана с неправильной нейтрализацией входных данных во время генерации веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, хранить вредоносный код в ссылках справки Medium CVE-2022-41941 cpe:/o:redos:redos:7 RED OS 7.3 cups Уязвимость функции scan_ps() библиотеки libppd сервера печати CUPS связана с выходом операции за границы буфера в памяти при обработке длины PPD-файлов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код High CVE-2023-4504 cpe:/o:redos:redos:7 RED OS 7.3 rust Уязвимость менеджера пакетов Cargo языка программирования Rust связана с игнорированием umask при извлечении архивов созданных в UNIX-подобных системах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2023-38497 cpe:/o:redos:redos:7 RED OS 7.3 jetty Уязвимость контейнера сервлетов Eclipse Jetty связана с ошибками проверки синтаксической корректности ввода. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, внедрить одни cookies внутрь других и повлиять на их обработку Medium CVE-2023-26049 cpe:/o:redos:redos:7 RED OS 7.3 jetty Уязвимость функций HttpServletRequest.getParameter() иHttpServletRequest.getParts() контейнера сервлетов Eclipse Jetty связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-26048 cpe:/o:redos:redos:7 RED OS 7.3 rust Уязвимость менеджера пакетов Cargo языка программирования Rust связана с внедрением произвольного HTML после включении их в отчет, сгенерированным cargo. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Medium CVE-2023-40030 cpe:/o:redos:redos:7 RED OS 7.3 jetty Уязвимость контейнера сервлетов Eclipse Jetty связана с ошибками переполнения значения length. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании High CVE-2023-36478 cpe:/o:redos:redos:7 RED OS 7.3 cjson Уязвимость функции cJSON_InsertItemInArray библиотеки для обработки JSON файлов на языке С JSON-C связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-50471 cpe:/o:redos:redos:7 RED OS 7.3 389-ds-base Уязвимость функции log_entry_attr компонента 389-ds-base связана с переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2024-1062 cpe:/o:redos:redos:7 RED OS 7.3 python3-django Уязвимость функции django.utils.text.Truncator.words() программной платформы для веб-приложений Django связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-27351 cpe:/o:redos:redos:7 RED OS 7.3 cri-o Уязвимость библиотеки github.com/containers/image связана с тем, что злоумышленник может инициировать неожиданные аутентифицированные доступы к реестру от имени пользователя-жертвы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать истощение ресурсов, обходу локального пути и другим атакам. High CVE-2024-3727 cpe:/o:redos:redos:7 RED OS 7.3 httpd Уязвимость модуля mod_rewrite веб-сервера Apache HTTP Server связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к устройству путём подделки запросов от имени сервера Critical CVE-2024-40898 cpe:/o:redos:redos:7 RED OS 7.3 kubernetes Уязвимость утилиты kubelet программного средства управления кластерами виртуальных машин Kubernetes для операционных систем Windows связана с некорректно используемыми стандартными разрешениями. Эксплуатация уязвимости может позволить нарушителю изменить информацию, хранящуюся в журналах контейнеров Medium CVE-2024-5321 cpe:/o:redos:redos:7 RED OS 7.3 389-ds-base Уязвимость сервера службы каталогов 389 Directory Server связана с возможностью неаутентифицированному пользователю вызывать систематический сбой сервера при отправке определенного расширенного поискового запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Medium CVE-2024-6237 cpe:/o:redos:redos:7 RED OS 7.3 squid Уязвимость прокси-сервера Squid связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2024-37894 cpe:/o:redos:redos:7 RED OS 7.3 docker-ce Уязвимость плагинов авторизации (AuthZ) программного обеспечения автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации Docker Engine связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии, путем отправки специально созданного запроса API с Content-Length, равным 0 Critical CVE-2024-41110 cpe:/o:redos:redos:7 RED OS 7.3 mplayer Уязвимость функции read_meta_record() свободного медиаплеера Mplayer связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию Medium CVE-2022-38851 cpe:/o:redos:redos:7 RED OS 7.3 mplayer Уязвимость функции config() свободного медиаплеера Mplayer связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-38850 cpe:/o:redos:redos:7 RED OS 7.3 mplayer Уязвимость файлов vf.c и vf_vo.c свободного медиаплеера Mplayer связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-38600 cpe:/o:redos:redos:7 RED OS 7.3 mplayer Уязвимость функции read_avi_header() свободного медиаплеера Mplayer связана с записью за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-38866 cpe:/o:redos:redos:7 RED OS 7.3 mplayer Уязвимость функции demux_avi_read_packet() свободного медиаплеера Mplayer связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-38865 cpe:/o:redos:redos:7 RED OS 7.3 mplayer Уязвимость функции mp_unescape03() свободного медиаплеера Mplayer связана с записью за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-38864 cpe:/o:redos:redos:7 RED OS 7.3 mplayer Уязвимость функции mp_getbits() свободного медиаплеера Mplayer связана с записью за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-38863 cpe:/o:redos:redos:7 RED OS 7.3 mplayer Уязвимость функции free_mp_image() свободного медиаплеера Mplayer связана с записью за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-38861 cpe:/o:redos:redos:7 RED OS 7.3 mplayer Уязвимость функции gen_sh_video() свободного медиаплеера Mplayer связана с записью за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-38855 cpe:/o:redos:redos:7 RED OS 7.3 lasso Уязвимость библиотеки Lasso связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2021-28091 cpe:/o:redos:redos:7 RED OS 7.3 cpio Уязвимость компонента dstring.c пакета cpio операционной системы Debian GNU/Linux вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать переполнение стека через созданный файл High CVE-2021-38185 cpe:/o:redos:redos:7 RED OS 7.3 automake Уязвимость компонента dstring.c пакета cpio операционной системы Debian GNU/Linux вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать переполнение стека через созданный файл High CVE-2021-38185 cpe:/o:redos:redos:7 RED OS 7.3 ghostscript Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с внедрением специально созданной команды pipe. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2021-3781 cpe:/o:redos:redos:7 RED OS 7.3 389-ds-base Уязвимость фильтра поиска (ldbm_search.c) сервера службы каталогов 389 Directory Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации High CVE-2022-1949 cpe:/o:redos:redos:7 RED OS 7.3 libgit2 Уязвимость распределенной системы управления версиями Git связана с возможностью создать папку "C:\.git". Эксплуатация уязвимости может позволить нарушителю запускать произвольные команды High CVE-2022-29187 cpe:/o:redos:redos:7 RED OS 7.3 php Уязвимость интерпретатора PHP связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, устанавливать в браузере жертвы стандартный небезопасный файл cookie Medium CVE-2022-31629 cpe:/o:redos:redos:7 RED OS 7.3 jetty Уязвимость контейнера сервлетов Eclipse Jetty связана с формированием командной строки, содержащей несколько токенов вместо одного. Эксплуатация уязвимости может позволить нарушителю, выполнить произвольный код Medium CVE-2023-36479 cpe:/o:redos:redos:7 RED OS 7.3 jetty Уязвимость контейнера сервлетов Eclipse Jetty связана с ошибками при обработке параметров длины входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаку «контрабанда HTTP-запросов» Medium CVE-2023-40167 cpe:/o:redos:redos:7 RED OS 7.3 exim Уязвимость реализации протокола NTLM (New Technology LAN Manager) почтового сервера Exim связана с выходом операции за границы буфера в памяти при обработке запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Low CVE-2023-42114 cpe:/o:redos:redos:7 RED OS 7.3 mbedtls Уязвимость программного обеспечения Mbed TLS связана с ошибками при обработке шифрования в соединениях (D)TLS (при использовании нулевого шифра или шифра RC4). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2023-43615 cpe:/o:redos:redos:7 RED OS 7.3 python3-setuptools Уязвимость в модуле package_index библиотеки, предназначенная для упрощения упаковки проектов setuptools связана с использованием функций, которые используются для загрузки пакетов с URL-адресов, предоставленных пользователями или полученных с серверов индексов пакетов, подвержены внедрению кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды в системе High CVE-2024-6345 cpe:/o:redos:redos:7 RED OS 7.3 python3-django Уязвимость программной платформы для веб-приложений Django связана c неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (DoS) High CVE-2023-46695 cpe:/o:redos:redos:7 RED OS 7.3 lxd Уязвимость реализации протокола SSH связана с возможностью откорректировать порядковые номера пакетов в процессе согласования соединения и добиться удаления произвольного числа служебных SSH-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверки целостности, отключить существующие функции безопасности, получить несанкционированный доступ к защищаемой информации High CVE-2023-48795 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента Scripting виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации High CVE-2024-20926 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента Hotspot виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение или удаление данных High CVE-2024-20918 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента Security программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2024-20952 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных Medium CVE-2024-20919 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации Medium CVE-2024-20921 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента Security программной платформы Oracle Java SE и виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации Medium CVE-2024-20945 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Scripting виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации High CVE-2024-20926 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Hotspot виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение или удаление данных High CVE-2024-20918 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Security программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2024-20952 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных Medium CVE-2024-20919 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации Medium CVE-2024-20921 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента Security программной платформы Oracle Java SE и виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации Medium CVE-2024-20945 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента Security программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2024-20932 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента Hotspot виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение или удаление данных High CVE-2024-20918 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента Security программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2024-20952 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных Medium CVE-2024-20919 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации Medium CVE-2024-20921 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента Security программной платформы Oracle Java SE и виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации Medium CVE-2024-20945 cpe:/o:redos:redos:7 RED OS 7.3 java-21-openjdk Уязвимость компонента Hotspot виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и программной платформы Oracle Java SE связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение или удаление данных High CVE-2024-20918 cpe:/o:redos:redos:7 RED OS 7.3 java-21-openjdk Уязвимость компонента Security программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2024-20952 cpe:/o:redos:redos:7 RED OS 7.3 java-21-openjdk Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных Medium CVE-2024-20919 cpe:/o:redos:redos:7 RED OS 7.3 java-21-openjdk Уязвимость компонента Hotspot программной платформы Oracle Java SE и виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации Medium CVE-2024-20921 cpe:/o:redos:redos:7 RED OS 7.3 java-21-openjdk Уязвимость компонента Security программной платформы Oracle Java SE и виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации Medium CVE-2024-20945 cpe:/o:redos:redos:7 RED OS 7.3 emacs Уязвимость файла lib-src/etags.c компонента ctags текстового редактора EMACS связана с неправильной нейтрализацией специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2022-45939 cpe:/o:redos:redos:7 RED OS 7.3 emacs Уязвимость функции org-babel-execute:latex() текстового редактора EMACS связана с неправильной нейтрализацией специальных элементов, используемых в команде. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2023-2491 cpe:/o:redos:redos:7 RED OS 7.3 libcue Уязвимость прикладного программного интерфейса библиотеки libcue связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём загрузки контрольной таблицы с вредоносной веб-страницы High CVE-2023-43641 cpe:/o:redos:redos:7 RED OS 7.3 gstreamer1-plugins-bad-free Уязвимость парсера MXF-файлов мультимедийного фреймворка Gstreamer связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2023-44446 cpe:/o:redos:redos:7 RED OS 7.3 pcs Уязвимость утилиты для настройки программ corosync/pacemaker PCS связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилег High CVE-2022-1049 cpe:/o:redos:redos:7 RED OS 7.3 php Уязвимость криптографической хэш-функции SHA-3 программного пакета eXtended Keccak Code Package (XKCP) связана с ошибками при блочной обработке входных данных и приведении типов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в процессе вычисления хэша с помощью специально сформированных данных Critical CVE-2022-37454 cpe:/o:redos:redos:7 RED OS 7.3 python3 Уязвимость криптографической хэш-функции SHA-3 программного пакета eXtended Keccak Code Package (XKCP) связана с ошибками при блочной обработке входных данных и приведении типов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в процессе вычисления хэша с помощью специально сформированных данных Critical CVE-2022-37454 cpe:/o:redos:redos:7 RED OS 7.3 httpd Уязвимость функции mod_rewrite веб-сервера Apache HTTP Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Critical CVE-2024-38475 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента CORBA программных платформ Oracle Java SE связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение, добавление или удаление данных Medium CVE-2023-22067 cpe:/o:redos:redos:7 RED OS 7.3 java-1.8.0-openjdk Уязвимость компонента JSSE программной платформы Java SE и виртуальной машины Oracle GraalVM for JDK связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Medium CVE-2023-22081 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента CORBA программных платформ Oracle Java SE связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение, добавление или удаление данных Medium CVE-2023-22067 cpe:/o:redos:redos:7 RED OS 7.3 java-11-openjdk Уязвимость компонента JSSE программной платформы Java SE и виртуальной машины Oracle GraalVM for JDK связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Medium CVE-2023-22081 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента CORBA программных платформ Oracle Java SE связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение, добавление или удаление данных Medium CVE-2023-22067 cpe:/o:redos:redos:7 RED OS 7.3 java-17-openjdk Уязвимость компонента JSSE программной платформы Java SE и виртуальной машины Oracle GraalVM for JDK связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Medium CVE-2023-22081 cpe:/o:redos:redos:7 RED OS 7.3 java-21-openjdk Уязвимость компонента CORBA программных платформ Oracle Java SE связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение, добавление или удаление данных Medium CVE-2023-22067 cpe:/o:redos:redos:7 RED OS 7.3 java-21-openjdk Уязвимость компонента JSSE программной платформы Java SE и виртуальной машины Oracle GraalVM for JDK связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Medium CVE-2023-22081 cpe:/o:redos:redos:7 RED OS 7.3 terraform Уязвимость реализации протокола HTTP/2 связана с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения получения пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-44487 cpe:/o:redos:redos:7 RED OS 7.3 rust Уязвимость реализации прикладного программного интерфейса интерпретатора языка программирования Rust для операционных систем Windows связана с внедрением или модификацией аргументов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём вызова пользователем пакетных файлов с расширениями .bat и .cmd Critical CVE-2024-24576 cpe:/o:redos:redos:7 RED OS 7.3 consul Уязвимость реализации протокола SSH связана с возможностью откорректировать порядковые номера пакетов в процессе согласования соединения и добиться удаления произвольного числа служебных SSH-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверки целостности, отключить существующие функции безопасности, получить несанкционированный доступ к защищаемой информации High CVE-2023-48795 cpe:/o:redos:redos:7 RED OS 7.3 consul Уязвимость реализации протокола HTTP/2 связана с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения получения пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-44487 cpe:/o:redos:redos:7 RED OS 7.3 consul Уязвимость пакета net/http языка программирования Go связана с раскрытием информации. ксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию Medium CVE-2023-39326 cpe:/o:redos:redos:7 RED OS 7.3 consul Уязвимость компонента cmd-go языка программирования Go связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации High CVE-2023-45285 cpe:/o:redos:redos:7 RED OS 7.3 consul Уязвимость инструмента настройки сервисов Consul и Consul Enterprise связана с ошибкой, из-за которой одноранговый кластер с сервисом с тем же именем, что и локальный сервис, мог повредить состояние Consul. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-1297 cpe:/o:redos:redos:7 RED OS 7.3 vault Уязвимость компонента проверки протокола TLS платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise связана с некорректной обработкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю обойти процесс аутентификации Medium CVE-2024-2660 cpe:/o:redos:redos:7 RED OS 7.3 vault Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации High CVE-2024-2048 cpe:/o:redos:redos:7 RED OS 7.3 vault Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise связана с неправильным назначением разрешений для критического ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии High CVE-2023-5077 cpe:/o:redos:redos:7 RED OS 7.3 vault Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-5954 cpe:/o:redos:redos:7 RED OS 7.3 vault Уязвимость компонента max_request_duration платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise связана с неограниченным распределением ресурсов при обработке HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-6337 cpe:/o:redos:redos:7 RED OS 7.3 consul Уязвимость компонента kube-apiserver программного средства управления кластерами виртуальных машин Kubernetes связана с перенаправлением на вредоносные ресурсы при проксированных запросах на обновление. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии Medium CVE-2020-8559 cpe:/o:redos:redos:7 RED OS 7.3 consul Уязвимость прокси-сервера Envoy связана с некорректной проверкой ошибочного значения указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать аварийное завершение работы приложения High CVE-2024-32475 cpe:/o:redos:redos:7 RED OS 7.3 consul Уязвимость oghttp-кодека (в части реализации протокола HTTP/2 ) прокси-сервера Envoy связана с ошибкой сброса запроса при превышении ограничений размера заголовков в результате отсутствия флага END_HEADERS при обработке фреймов CONTINUATION. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-27919 cpe:/o:redos:redos:7 RED OS 7.3 consul Уязвимость функции protojson.Unmarshal() пакета golang-google-protobuf языка программирования Golang связана с бесконечный цикл при анмаршалинге определенных форм JSON. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2024-24786 cpe:/o:redos:redos:7 RED OS 7.3 consul Уязвимость библиотеки синтаксического анализатора XML libexpat связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-52425 cpe:/o:redos:redos:7 RED OS 7.3 consul Уязвимость библиотеки для анализа XML-файлов libexpat связана с неправильным ограничением рекурсивных ссылок на объекты в DTD. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-52426 cpe:/o:redos:redos:7 RED OS 7.3 consul Уязвимость пакета golang операционной системы Debian GNU/Linux связана с недостатками обработки исключений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (DoS) High CVE-2024-24783 cpe:/o:redos:redos:7 RED OS 7.3 consul Уязвимость пакета golang операционной системы Debian GNU/Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (DoS) High CVE-2023-45290 cpe:/o:redos:redos:7 RED OS 7.3 consul Уязвимость пакета golang операционной системы Debian GNU/Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации Low CVE-2023-45289 cpe:/o:redos:redos:7 RED OS 7.3 consul Уязвимость пакета html/template языка программирования Go связана с отсутствием проверки входных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вводить произвольный контент в шаблоны High CVE-2024-24785 cpe:/o:redos:redos:7 RED OS 7.3 consul Уязвимость пакета html/template языка программирования Go связана с отсутствием проверки входных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вводить произвольный контент в шаблоны High CVE-2024-24784 cpe:/o:redos:redos:7 RED OS 7.3 apache-commons-compress Уязвимость архиватора Apache Commons Compress связана с выполнением цикла без достаточного ограничения количества его выполнения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных файлов формата 7Z Medium CVE-2021-35515 cpe:/o:redos:redos:7 RED OS 7.3 apache-commons-compress Уязвимость службы сжатия архиватора Apache Commons Compress связана с ошибками при обработке параметров длины входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2021-36090 cpe:/o:redos:redos:7 RED OS 7.3 apache-commons-compress Уязвимость архиватора Apache Commons Compress связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных файлов формата TAR Medium CVE-2021-35517 cpe:/o:redos:redos:7 RED OS 7.3 apache-commons-compress Уязвимость программного пакета sevenz архиватора Apache Commons Compress связана с ошибками при обработке параметров длины входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2021-35516 cpe:/o:redos:redos:7 RED OS 7.3 gajim Уязвимость компонента XML Handler кроссплатформенный мессенджер для протокола Jabber Gajim связана с созданием XML-строф, позволяющим исправлять сообщения, которые не были отправлены другими пользователями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказывать влияние на конфиденциальность, целостность и доступность системы Medium CVE-2022-39835 cpe:/o:redos:redos:7 RED OS 7.3 bcel Уязвимость библиотеки для обработки байт-кода Java Apache Commons BCEL связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2022-42920 cpe:/o:redos:redos:7 RED OS 7.3 sysstat Уязвимость функции allocate_structures утилиты для измерения и анализа производительности системы sysstat связана с недостаточной проверкой границ перед арифметическим умножением, что допускает переполнение размера, выделенного для буфера, представляющего системные действия. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании High CVE-2022-39377 cpe:/o:redos:redos:7 RED OS 7.3 php-symfony4 Уязвимость компонента AbstractSessionListener программной платформы для разработки и управления веб-приложениями Symfony связана с некорректной процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к сеансу пользователя Critical CVE-2022-24894 cpe:/o:redos:redos:7 RED OS 7.3 php-symfony4 Уязвимость программной платформы для разработки и управления веб-приложениями Symfony связана с некорректным управлением сеансом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку Medium CVE-2022-24895 cpe:/o:redos:redos:7 RED OS 7.3 php-symfony4 Уязвимость программной платформы для разработки и управления веб-приложениями Symfony существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию, выполнить фишинговые атаки и атаки с диск-загрузкой Medium CVE-2023-46734 cpe:/o:redos:redos:7 RED OS 7.3 emacs Уязвимость файла lib-src/etags.c компонента etags текстового редактора EMACS связана с неправильной нейтрализацией специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2022-48337 cpe:/o:redos:redos:7 RED OS 7.3 emacs Уязвимость функции ruby-find-library-file текстового редактора EMACS связана с неправильной нейтрализацией специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2022-48338 cpe:/o:redos:redos:7 RED OS 7.3 emacs Уязвимость функции hfy-istext-command текстового редактора EMACS связана с использованием параметров file и srcdir, берущихся из внешнего ввода, а сами параметры не экранируются. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2022-48339 cpe:/o:redos:redos:7 RED OS 7.3 opendkim Уязвимость компонента Fake Authentication Result Handler программного обеспечения DKIM-фильтра OpenDKIM связана с отсутствием проверки порядковых номеров при удалении поддельных полей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказывать влияние на конфиденциальность, целостность и доступность Medium CVE-2022-48521 cpe:/o:redos:redos:7 RED OS 7.3 libnbd Уязвимость функции nbd_get_size() библиотеки libnbd связана с получаемыми ответами сервером, блоком размером больше 2^63. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-5215 cpe:/o:redos:redos:7 RED OS 7.3 gstreamer1-plugins-bad-free Уязвимость компонента MXF File Parser мультимедийного фреймворка Gstreamer связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, путем загрузки специально сформированного MFX-видеофайла High CVE-2023-40474 cpe:/o:redos:redos:7 RED OS 7.3 gstreamer1-plugins-bad-free Уязвимость мультимедийного фреймворка Gstreamer связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированных файлов формата MXF High CVE-2023-40475 cpe:/o:redos:redos:7 RED OS 7.3 gstreamer1-plugins-bad-free Уязвимость мультимедийного фреймворка Gstreamer связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированных файлов кодировки H265 High CVE-2023-40476 cpe:/o:redos:redos:7 RED OS 7.3 mod_http2 Уязвимость компонента обработчика HTTP2 веб-сервера Apache HTTP Server связана с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения получения пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-45802 cpe:/o:redos:redos:7 RED OS 7.3 rabbitmq-java-client Уязвимость клиентского программного обеспечения для взаимодействия с брокером сообщений RabbitMQ Java client связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2023-46120 cpe:/o:redos:redos:7 RED OS 7.3 perl-CPAN Уязвимость компонента CPAN.pm языка программирования Perl связана с ошибками процедуры подтверждения подлинности TLS сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2023-31484 cpe:/o:redos:redos:7 RED OS 7.3 golang-github-prometheus-exporter-toolkit-devel Уязвимость реализации алгоритма хеширования bcrypt библиотеки для экспорта файлов системы Prometheus Exporter Toolkit связана с обходом аутентификации при обработке файла web.yml. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации Medium CVE-2022-46146 cpe:/o:redos:redos:7 RED OS 7.3 gstreamer1-plugins-base Уязвимость мультимедийного фреймворка Gstreamer связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2021-3522 cpe:/o:redos:redos:7 RED OS 7.3 openssl3 Уязвимость функций PKCS12_parse(), PKCS12_unpack_p7data(), PKCS12_unpack_p7encdata(), PKCS12_unpack_authsafes() и PKCS12_newpass() библиотеки OpenSSL связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2024-0727 cpe:/o:redos:redos:7 RED OS 7.3 libglvnd Уязвимость функции glXGetDrawableScreen() нейтрального уровня диспетчеризации для вызовов API OpenGL libglvnd связана с нарушением сегментации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Critical CVE-2023-45924 cpe:/o:redos:redos:7 RED OS 7.3 389-ds-base Уязвимость сервера службы каталогов 389 Directory Server связана с созданием специального запроса LDAP, потенциально имеющего возможность вызвать сбой на сервере каталогов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2024-3657 cpe:/o:redos:redos:7 RED OS 7.3 389-ds-base Уязвимость сервера службы каталогов 389 Directory Server связана с возможностью аутентифицированному пользователю вызвать сбой сервера при изменении `userPassword`с использованием некорректного ввода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Medium CVE-2024-2199 cpe:/o:redos:redos:7 RED OS 7.3 cups Уязвимость сервера печати CUPS связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным при запуске сервера cupsd с конфигурационным элементом Listen Medium CVE-2024-35235 cpe:/o:redos:redos:7 RED OS 7.3 libtiff Уязвимость компонента DecodeConfig языка программирования Golang связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-6716 cpe:/o:redos:redos:7 RED OS 7.3 postgresql-jdbc Уязвимость драйвера JDBC pgjdbc для подключения Java-программ к базе данных PostgreSQL связана с отсутствием проверки реализации класса ожидаемого интерфейс. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код через свойства соединения authenticationPluginClassName, sslhostnameverifier, socketFactory, sslfactory, sslpasswordcallback Critical CVE-2022-21724 cpe:/o:redos:redos:7 RED OS 7.3 rubygem-activerecord Уязвимость адаптара Active Record программной платформы Ruby on Rails связана с недостатками проверки значений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2022-44566 cpe:/o:redos:redos:7 RED OS 7.3 assimp Уязвимость реализации функции ColladaParser::ExtractDataObjectFromChannel() библиотеки импорта 3D-моделей Open Asset Import Library (Assimp) связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации High CVE-2022-45748 cpe:/o:redos:redos:7 RED OS 7.3 assimp Уязвимость компонента File Handler языка программирования Golang связана с переполнением буфера кучи. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код, введя в продукт специально созданный файл High CVE-2024-40724 cpe:/o:redos:redos:7 RED OS 7.3 espeak-ng Уязвимость функции PeaksToHarmspect() компактный свободный программный синтезатор речи Espeak связана с ошибками в сравнении. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-49994 cpe:/o:redos:redos:7 RED OS 7.3 espeak-ng Уязвимость функции ReadClause() компактный свободный программный синтезатор речи Espeak связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-49993 cpe:/o:redos:redos:7 RED OS 7.3 espeak-ng Уязвимость функции RemoveEnding() компактный свободный программный синтезатор речи Espeak связана с переполнение буфера стека. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-49992 cpe:/o:redos:redos:7 RED OS 7.3 espeak-ng Уязвимость функции CountVowelPosition() компактный свободный программный синтезатор речи Espeak связана с переполнение буфера стека. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-49991 cpe:/o:redos:redos:7 RED OS 7.3 espeak-ng Уязвимость функции SetUpPhonemeTable() компактный свободный программный синтезатор речи Espeak связана с переполнение буфера памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-49990 cpe:/o:redos:redos:7 RED OS 7.3 asterisk Уязвимость реализации протоколов DTLS (Datagram Transport Layer Security) и SRTP (Secure Real-time Transport Protocol) систем управления IP-телефонией Asterisk и Certified Asterisk вызвана состоянием гонки при обработке сообщения ClientHello. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-49786 cpe:/o:redos:redos:7 RED OS 7.3 asterisk Уязвимость интерфейса AMI (Asterisk Managment Interface) систем управления IP-телефонией Asterisk и Certified Asterisk связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение произвольных файлов с помощью команды GetConfig Medium CVE-2023-49294 cpe:/o:redos:redos:7 RED OS 7.3 asterisk Уязвимость функции PJSIP_HEADER() систем управления IP-телефонией Asterisk и Certified Asterisk связана с выходом операции за границы буфера в памяти при обработке аргумента update. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-37457 cpe:/o:redos:redos:7 RED OS 7.3 mupdf Уязвимость функции bmp_decompress_rle4() программы просмотра PDF-файлов MuPDF связана с делением на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-51105 cpe:/o:redos:redos:7 RED OS 7.3 mupdf Уязвимость функции pnm_binary_read_image() программы просмотра PDF-файлов MuPDF связана с делением на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-51104 cpe:/o:redos:redos:7 RED OS 7.3 mupdf Уязвимость функции fz_new_pixmap_from_float_data() программы просмотра PDF-файлов MuPDF связана с делением на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-51103 cpe:/o:redos:redos:7 RED OS 7.3 minio Уязвимость компонента PostPolicyBucket сервера хранения объектов MinIO связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных HTTP-запросов High CVE-2023-28434 cpe:/o:redos:redos:7 RED OS 7.3 minio Уязвимость сервера хранения объектов MinIO связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создать пользователя с правами администратора High CVE-2023-28433 cpe:/o:redos:redos:7 RED OS 7.3 minio Уязвимость сервера хранения объектов MinIO связана с возвращением всех переменных среды, включая «MINIO_SECRET_KEY» и «MINIO_ROOT_PASSWORD». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию High CVE-2023-28432 cpe:/o:redos:redos:7 RED OS 7.3 minio Уязвимость сервера хранения объектов MinIO связана с использованием заголовков для определения того, существует ли объект на сервере в определенном сегменте. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть конфиденциальную информацию Medium CVE-2024-36107 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость функции gf_isom_add_chapter() мультимедийной платформы GPAC, связана с утечкой памяти в функции gf_isom_add_chapter в /isomedia/isom_write.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью созданного файла MP4 Medium CVE-2023-47384 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость функции gf_avc_change_vui() мультимедийной платформы GPAC, связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2023-46929 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость мультимедийной платформы GPAC, связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Critical CVE-2024-0321 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость мультимедийной платформы GPAC, связана с чтением за пределами буфера обмена в репозитории GitHub gpac/gpac. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Critical CVE-2024-0322 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость функции av1_uvlc() мультимедийной платформы GPAC, связана с бесконечным циклом в функции av1_uvlc в media_tools/av_parsers.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-50120 cpe:/o:redos:redos:7 RED OS 7.3 postgresql-jdbc Уязвимость реализации методов PreparedStatement.setText() или PreparedStatement.setBytea() драйвера JDBC (PgJDBC) для подключения Java-программ к базе данных PostgreSQL связана с небезопасными временными файлами. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию Medium CVE-2022-41946 cpe:/o:redos:redos:7 RED OS 7.3 postgresql-jdbc Уязвимость драйвера JDBC pgjdbc для подключения Java-программ к базе данных PostgreSQL связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированного SQL-запроса Critical CVE-2024-1597 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-modprobe Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании High CVE-2024-0074 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-modprobe Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании и раскрыть защищаемую информацию Medium CVE-2024-0075 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-modprobe Уязвимость программного обеспечения графического процессора NVIDIA GPU Display Driver связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании, повысить привилегии и раскрыть защищаемую информацию High CVE-2024-0077 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-modprobe Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Windows связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2024-0078 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-modprobe Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании и раскрыть защищаемую информацию Medium CVE-2024-0079 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-modprobe Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить привилегии и вызвать отказ вызвать в обслуживании High CVE-2024-0084 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-modprobe Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с неправильным назначением привилегий. Эксплуатация уязвимости может позволить нарушителю раскрыть повысить привилегии и вызвать отказ в обслуживании Medium CVE-2024-0085 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-modprobe Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с разыменованием NULL указателя. Эксплуатация уязвимости может позволить нарушителю раскрыть вызвать отказ в обслуживании Medium CVE‑2024‑0086 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-modprobe Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с записью за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю повысить привилегии, раскрыть конфиденциальную информацию или подделать данные High CVE‑2024‑0090 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-modprobe Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с разыменованием ненадежного указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, раскрыть конфиденциальную информацию или подделать данные High CVE‑2024‑0091 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-modprobe Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с неправильной проверкой или обработкой исключительных условий. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE‑2024‑0092 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-modprobe Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с раскрытием конфиденциальной информации неавторизованному лицу. Эксплуатация уязвимости может позволить нарушителю раскрыть конфиденциальную информацию Medium CVE‑2024‑0093 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-modprobe Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с неправильным контролем частоты взаимодействия. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE‑2024‑0094 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-modprobe Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании и повысить привилегии High CVE‑2024‑0099 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-persistenced Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании High CVE-2024-0074 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-persistenced Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании и раскрыть защищаемую информацию Medium CVE-2024-0075 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-persistenced Уязвимость программного обеспечения графического процессора NVIDIA GPU Display Driver связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании, повысить привилегии и раскрыть защищаемую информацию High CVE-2024-0077 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-persistenced Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Windows связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2024-0078 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-persistenced Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании и раскрыть защищаемую информацию Medium CVE-2024-0079 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-persistenced Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить привилегии и вызвать отказ вызвать в обслуживании High CVE-2024-0084 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-persistenced Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с неправильным назначением привилегий. Эксплуатация уязвимости может позволить нарушителю раскрыть повысить привилегии и вызвать отказ в обслуживании Medium CVE-2024-0085 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-persistenced Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с разыменованием NULL указателя. Эксплуатация уязвимости может позволить нарушителю раскрыть вызвать отказ в обслуживании Medium CVE‑2024‑0086 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-persistenced Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с записью за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю повысить привилегии, раскрыть конфиденциальную информацию или подделать данные High CVE‑2024‑0090 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-persistenced Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с разыменованием ненадежного указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, раскрыть конфиденциальную информацию или подделать данные High CVE‑2024‑0091 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-persistenced Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с неправильной проверкой или обработкой исключительных условий. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE‑2024‑0092 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-persistenced Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с раскрытием конфиденциальной информации неавторизованному лицу. Эксплуатация уязвимости может позволить нарушителю раскрыть конфиденциальную информацию Medium CVE‑2024‑0093 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-persistenced Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с неправильным контролем частоты взаимодействия. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE‑2024‑0094 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-persistenced Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании и повысить привилегии High CVE‑2024‑0099 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-settings Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании High CVE-2024-0074 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-settings Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании и раскрыть защищаемую информацию Medium CVE-2024-0075 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-settings Уязвимость программного обеспечения графического процессора NVIDIA GPU Display Driver связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании, повысить привилегии и раскрыть защищаемую информацию High CVE-2024-0077 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-settings Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Windows связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2024-0078 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-settings Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании и раскрыть защищаемую информацию Medium CVE-2024-0079 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-settings Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить привилегии и вызвать отказ вызвать в обслуживании High CVE-2024-0084 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-settings Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с неправильным назначением привилегий. Эксплуатация уязвимости может позволить нарушителю раскрыть повысить привилегии и вызвать отказ в обслуживании Medium CVE-2024-0085 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-settings Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с разыменованием NULL указателя. Эксплуатация уязвимости может позволить нарушителю раскрыть вызвать отказ в обслуживании Medium CVE‑2024‑0086 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-settings Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с записью за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю повысить привилегии, раскрыть конфиденциальную информацию или подделать данные High CVE‑2024‑0090 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-settings Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с разыменованием ненадежного указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, раскрыть конфиденциальную информацию или подделать данные High CVE‑2024‑0091 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-settings Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с неправильной проверкой или обработкой исключительных условий. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE‑2024‑0092 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-settings Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с раскрытием конфиденциальной информации неавторизованному лицу. Эксплуатация уязвимости может позволить нарушителю раскрыть конфиденциальную информацию Medium CVE‑2024‑0093 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-settings Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с неправильным контролем частоты взаимодействия. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE‑2024‑0094 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-settings Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании и повысить привилегии High CVE‑2024‑0099 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-xconfig Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании High CVE-2024-0074 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-xconfig Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании и раскрыть защищаемую информацию Medium CVE-2024-0075 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-xconfig Уязвимость программного обеспечения графического процессора NVIDIA GPU Display Driver связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании, повысить привилегии и раскрыть защищаемую информацию High CVE-2024-0077 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-xconfig Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Windows связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2024-0078 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-xconfig Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании и раскрыть защищаемую информацию Medium CVE-2024-0079 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-xconfig Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить привилегии и вызвать отказ вызвать в обслуживании High CVE-2024-0084 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-xconfig Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с неправильным назначением привилегий. Эксплуатация уязвимости может позволить нарушителю раскрыть повысить привилегии и вызвать отказ в обслуживании Medium CVE-2024-0085 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-xconfig Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с разыменованием NULL указателя. Эксплуатация уязвимости может позволить нарушителю раскрыть вызвать отказ в обслуживании Medium CVE‑2024‑0086 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-xconfig Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с записью за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю повысить привилегии, раскрыть конфиденциальную информацию или подделать данные High CVE‑2024‑0090 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-xconfig Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с разыменованием ненадежного указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, раскрыть конфиденциальную информацию или подделать данные High CVE‑2024‑0091 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-xconfig Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с неправильной проверкой или обработкой исключительных условий. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE‑2024‑0092 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-xconfig Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с раскрытием конфиденциальной информации неавторизованному лицу. Эксплуатация уязвимости может позволить нарушителю раскрыть конфиденциальную информацию Medium CVE‑2024‑0093 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-xconfig Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с неправильным контролем частоты взаимодействия. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE‑2024‑0094 cpe:/o:redos:redos:7 RED OS 7.3 nvidia-xconfig Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании и повысить привилегии High CVE‑2024‑0099 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-drv-nvidia Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании High CVE-2024-0074 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-drv-nvidia Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании и раскрыть защищаемую информацию Medium CVE-2024-0075 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-drv-nvidia Уязвимость программного обеспечения графического процессора NVIDIA GPU Display Driver связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании, повысить привилегии и раскрыть защищаемую информацию High CVE-2024-0077 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-drv-nvidia Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Windows связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2024-0078 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-drv-nvidia Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании и раскрыть защищаемую информацию Medium CVE-2024-0079 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-drv-nvidia Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить привилегии и вызвать отказ вызвать в обслуживании High CVE-2024-0084 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-drv-nvidia Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с неправильным назначением привилегий. Эксплуатация уязвимости может позволить нарушителю раскрыть повысить привилегии и вызвать отказ в обслуживании Medium CVE-2024-0085 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-drv-nvidia Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с разыменованием NULL указателя. Эксплуатация уязвимости может позволить нарушителю раскрыть вызвать отказ в обслуживании Medium CVE‑2024‑0086 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-drv-nvidia Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с записью за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю повысить привилегии, раскрыть конфиденциальную информацию или подделать данные High CVE‑2024‑0090 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-drv-nvidia Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с разыменованием ненадежного указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, раскрыть конфиденциальную информацию или подделать данные High CVE‑2024‑0091 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-drv-nvidia Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с неправильной проверкой или обработкой исключительных условий. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE‑2024‑0092 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-drv-nvidia Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с раскрытием конфиденциальной информации неавторизованному лицу. Эксплуатация уязвимости может позволить нарушителю раскрыть конфиденциальную информацию Medium CVE‑2024‑0093 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-drv-nvidia Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с неправильным контролем частоты взаимодействия. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE‑2024‑0094 cpe:/o:redos:redos:7 RED OS 7.3 xorg-x11-drv-nvidia Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании и повысить привилегии High CVE‑2024‑0099 cpe:/o:redos:redos:7 RED OS 7.3 libXNVCtrl Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании High CVE-2024-0074 cpe:/o:redos:redos:7 RED OS 7.3 libXNVCtrl Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании и раскрыть защищаемую информацию Medium CVE-2024-0075 cpe:/o:redos:redos:7 RED OS 7.3 libXNVCtrl Уязвимость программного обеспечения графического процессора NVIDIA GPU Display Driver связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании, повысить привилегии и раскрыть защищаемую информацию High CVE-2024-0077 cpe:/o:redos:redos:7 RED OS 7.3 libXNVCtrl Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Windows связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2024-0078 cpe:/o:redos:redos:7 RED OS 7.3 libXNVCtrl Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании и раскрыть защищаемую информацию Medium CVE-2024-0079 cpe:/o:redos:redos:7 RED OS 7.3 libXNVCtrl Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить привилегии и вызвать отказ вызвать в обслуживании High CVE-2024-0084 cpe:/o:redos:redos:7 RED OS 7.3 libXNVCtrl Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с неправильным назначением привилегий. Эксплуатация уязвимости может позволить нарушителю раскрыть повысить привилегии и вызвать отказ в обслуживании Medium CVE-2024-0085 cpe:/o:redos:redos:7 RED OS 7.3 libXNVCtrl Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с разыменованием NULL указателя. Эксплуатация уязвимости может позволить нарушителю раскрыть вызвать отказ в обслуживании Medium CVE‑2024‑0086 cpe:/o:redos:redos:7 RED OS 7.3 libXNVCtrl Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с записью за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю повысить привилегии, раскрыть конфиденциальную информацию или подделать данные High CVE‑2024‑0090 cpe:/o:redos:redos:7 RED OS 7.3 libXNVCtrl Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с разыменованием ненадежного указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, раскрыть конфиденциальную информацию или подделать данные High CVE‑2024‑0091 cpe:/o:redos:redos:7 RED OS 7.3 libXNVCtrl Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с неправильной проверкой или обработкой исключительных условий. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE‑2024‑0092 cpe:/o:redos:redos:7 RED OS 7.3 libXNVCtrl Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с раскрытием конфиденциальной информации неавторизованному лицу. Эксплуатация уязвимости может позволить нарушителю раскрыть конфиденциальную информацию Medium CVE‑2024‑0093 cpe:/o:redos:redos:7 RED OS 7.3 libXNVCtrl Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с неправильным контролем частоты взаимодействия. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE‑2024‑0094 cpe:/o:redos:redos:7 RED OS 7.3 libXNVCtrl Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании и повысить привилегии High CVE‑2024‑0099 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Dawn браузера Google Chrome связана с недостаточной проверкой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код через специально созданную HTML-страницу High CVE-2024-7256 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента WebTransport браузера Google Chrome связана с чтением за пределами выделенного пространства. Эксплуатация уязвимости может позволить повысить привилегии через специально созданную HTML-страницу High CVE-2024-7255 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Dawn браузера Google Chrome связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять доступ к памяти за пределами выделенного пространства с помощью специально созданной HTML-страницы High CVE-2024-6990 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Canvas браузеров Google Chrome и Microsoft Edge связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к ограниченным функциональным возможностям High CVE-2024-6993 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код High CVE-2024-6992 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость службы Safe Browsing браузеров Google Chrome и Microsoft Edge связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Medium CVE-2024-7005 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость службы Safe Browsing браузеров Google Chrome и Microsoft Edge связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Medium CVE-2024-7004 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента FedCM браузеров Google Chrome и Microsoft Edge связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к функциональным возможностям Medium CVE-2024-7003 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость парсера HTML браузеров Google Chrome и Microsoft Edge связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к ограниченным функциональным возможностям High CVE-2024-7001 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента CSS браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код High CVE-2024-7000 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента FedCM браузеров Google Chrome и Microsoft Edge связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к системе Medium CVE-2024-6999 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента User Education браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код High CVE-2024-6998 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Tabs браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код Medium CVE-2024-6997 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Frames браузеров Google Chrome и Microsoft Edge связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код High CVE-2024-6996 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Fullscreen браузеров Google Chrome и Microsoft Edge связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к ограниченным функциональным возможностям Medium CVE-2024-6995 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Layout браузеров Google Chrome и Microsoft Edge связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код High CVE-2024-6994 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Down браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы High CVE-2024-6991 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Loader браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код Medium CVE-2024-6989 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с чтением вне границ памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить выход из песочницы с помощью специально созданной HTML-страницы High CVE-2024-6779 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента DevTools браузеров Google Chrome и Microsoft Edge связана с параллельным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрять скрипты или HTML в привилегированную страницу с помощью специально созданного расширения Chrome High CVE-2024-6778 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Navigation браузеров Google Chrome и Microsoft Edge связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, установить вредоносное расширение High CVE-2024-6777 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Audio браузеров Google Chrome и Microsoft Edge связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи с помощью специально созданной HTML-страницы High CVE-2024-6776 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Media Stream браузеров Google Chrome и Microsoft Edge связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи с помощью специально созданной HTML-страницы High CVE-2024-6775 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Screen Capture браузеров Google Chrome и Microsoft Edge связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи с помощью специально созданной HTML-страницы High CVE-2024-6774 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с связанная с неправильно реализованной проверкой безопасности для стандарта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить выход из песочницы с помощью специально созданной HTML-страницы High CVE-2024-6773 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с связанная с неправильно реализованной проверкой безопасности для стандарта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять доступ к памяти за пределами выделенного пространства с помощью специально созданной HTML-страницы High CVE-2024-6772 cpe:/o:redos:redos:7 RED OS 7.3 bind Уязвимость DNS-сервера BIND связана с отправкой большого количества клиентских запросов, которые запускают обслуживание устаревших данных и которые также требуют поиска в данных локальной авторитетной зоны. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-4076 cpe:/o:redos:redos:7 RED OS 7.3 bind Уязвимость DNS-сервера BIND связана с исчерпанием ресурсов ЦП распознавателя, отправив поток запросов с подписью SIG(0). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-1975 cpe:/o:redos:redos:7 RED OS 7.3 bind Уязвимость DNS-сервера BIND связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при наличии большого количества записей ресурсов (RR, Resource Records) для одного и того же доменного имени High CVE-2024-1737 cpe:/o:redos:redos:7 RED OS 7.3 bind Уязвимость DNS-сервера BIND связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании, путем отправки множества DNS-сообщений по протоколу TCP High CVE-2024-0760 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость функции mp3_dmx_process() мультимедийной платформы GPAC связана с переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-0841 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость компонента gf_fwrite мультимедийной платформы GPAC связана с переполнением буфера на основе кучи. Эксплуатация уязвимости, действующему удаленно, может позволить нарушителю вызвать отказ в обслуживании High CVE-2023-46426 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость функции файла filter/load_text.c мультимедийной платформы GPAC связана с копированием буфера без проверки размера ввода. Эксплуатация уязвимости может позволить нарушителю переполненить буфера памяти High CVE-2023-1452 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость функции gf_av1_reset_state() мультимедийной платформы GPAC связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2023-1449 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость функции gf_m2ts_process_sdt() мультимедийной платформы GPAC связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2023-1448 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость компонента ISOM_IOD мультимедийной платформы GPAC связана с записью за пределами границ. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2022-38530 cpe:/o:redos:redos:7 RED OS 7.3 heimdal-libs Уязвимость реализацим Kerberos 5 Heimdal связана с разыменованию нулевого указателяв. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2022-3116 cpe:/o:redos:redos:7 RED OS 7.3 nodejs Уязвимость HTTP-сервера программной платформы Node.js связана с неконтролируемым расходом ресурсов в результате считывания неограниченного количества байтов из одного соединения при обработке HTTP-запросов с фрагментированной кодировкой. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, обойти ограничения безопасности и вызвать отказ в обслуживании High CVE-2024-22019 cpe:/o:redos:redos:7 RED OS 7.3 php-pear-CAS Уязвимость функции phpCAS::setUrl() библиотеки аутентификации phpCAS связана с использованием заголовков HTTP для определения URL-адреса сервиса, используемого для проверки билетов, позволяющего контролировать заголовок хоста и использовать действительный билет для аутентификации в службе, защищенной phpCAS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учетной записи пользователя High CVE-2022-39369 cpe:/o:redos:redos:7 RED OS 7.3 heimdal-libs Уязвимость реализаци Kerberos 5 Heimdal связана с ошибками в проверках сертификатов PKI Heimdal, влияющей на KDC (через PKINIT) и kinit (через PKINIT), а также на любые сторонние приложения, использующие libhx509 Heimdal. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2022-41916 cpe:/o:redos:redos:7 RED OS 7.3 glpi-plugin-formcreator Уязвимость плагина GLPI, позволяющий создавать пользовательские формы Formcreator связана с использованием `##FULLFORM##` для рендеринга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный javascript код Medium CVE-2023-33971 cpe:/o:redos:redos:7 RED OS 7.3 glpi-agent Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI связана с внедрением команд в определенный рабочий процесс, который агент будет запускать с используемыми им привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии High CVE-2023-34254 cpe:/o:redos:redos:7 RED OS 7.3 squid Уязвимость прокси-сервера Squid связана с недостаточной проверкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-49286 cpe:/o:redos:redos:7 RED OS 7.3 squid Уязвимость компонента Collapsed Forwarding Handler прокси-сервера Squid связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-49288 cpe:/o:redos:redos:7 RED OS 7.3 squid Уязвимость прокси-сервера Squid связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного HTTP-запроса High CVE-2023-49285 cpe:/o:redos:redos:7 RED OS 7.3 squid Уязвимость функции follow_x_forwarded_for() прокси-сервера Squid связана с неконтролируемой рекурсией при обработке заголовков X-Forwarded-For HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживани High CVE-2023-50269 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI связана с неправильной проверкой прав на файл, доступным аутентифицированному пользователю. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии Medium CVE-2023-34107 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI связана с внедрением вредоносная ссылка неаутентифицированным пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести XSS-атаку Medium CVE-2023-34244 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2023-35924 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменять или просматривать данные панели управления High CVE-2023-35939 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию High CVE-2023-35940 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2023-36808 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI связана с неправильной проверкой прав на файл, доступной аутентифицированному пользователю. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить конфиденциальную информацию Medium CVE-2023-34106 cpe:/o:redos:redos:7 RED OS 7.3 squid Уязвимость прокси-сервера Squid связана с неконтролируемым потреблением ресурсов в результате фильтрации и сокращения данных до небезопасного значения при обработке длины HTTP-заголовков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании, при условии установки конфигураций request_header_max_size и reply_header_max_size по умолчанию High CVE-2024-25617 cpe:/o:redos:redos:7 RED OS 7.3 nodejs Уязвимость программной платформы Node.js связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, активировать произвольный код с повышенными привилегиями при обработке исключений CAP_NET_BIND_SERVICE High CVE-2024-21892 cpe:/o:redos:redos:7 RED OS 7.3 squid Уязвимость функции HttpStateData() декодера Chunked прокси-сервера Squid связана с переполнением буфера на стеке в результате неконтролируемой рекурсии при обработке HTTP-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-25111 cpe:/o:redos:redos:7 RED OS 7.3 gpac Уязвимость функции gf_dash_setup_period() языка программирования Golang связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-46427 cpe:/o:redos:redos:7 RED OS 7.3 glpi-agent Уязвимость универсального агента управления GLPI Agent связана с изменением кода GLPI-Agent или позволяет использовать DLL для изменения логики агента. Эксплуатация уязвимости может позволить нарушителю повысить привилегии High CVE-2024-28241 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы Critical CVE-2024-29889 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI связана с неправильной нейтрализацией входных данных во время генерации веб-страниц. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать вредоносный URL для выполнения XSS на страницах отчетов Medium CVE-2024-23645 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI связана с нейтрализацией специальных элементов, используемых в запросе LDAP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать LDAP инъекции High CVE-2023-51446 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI связана с предоставлением вредоносной ссылки администратору GLPI неаутентифицированному пользователю. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить XSS атаку Medium CVE-2024-27914 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI связана с подделкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку на основе SSRF с использованием создания произвольного объекта Medium CVE-2024-27098 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-код в поисковой системе для извлечения данных High CVE-2024-27096 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить конфиденциальную информацию Medium CVE-2024-27937 cpe:/o:redos:redos:7 RED OS 7.3 glpi Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2024-27930 cpe:/o:redos:redos:7 RED OS 7.3 curl Уязвимость функции utf8asn1str() парсера ASN1 утилиты командной строки cURL связана с освобождением ранее не выделенной памяти при обработке строки ASN1 UTF-8. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-6197 cpe:/o:redos:redos:7 RED OS 7.3 httpd Уязвимость в ядре веб-сервера Apache HTTP Server связана с использованием устаревшей конфигурации обработчиков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации High CVE-2024-39884 cpe:/o:redos:redos:7 RED OS 7.3 httpd Уязвимость ядра веб-сервера Apache HTTP Server связана с игнорированием устаревшей конфигурации обработчиков функцией quot;AddTypequot;. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию Medium CVE-2024-40725 cpe:/o:redos:redos:7 RED OS 7.3 httpd Уязвимость модуля mod_rewrite веб-сервера Apache HTTP Server связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку High CVE-2024-39573 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции igb_set_rx_buffer_len() в модуле drivers/net/ethernet/intel/igb/igb_main.c ядра операционной системы Linux связана с выходом за пределы выделенного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2023-45871 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции qfq_dequeue() в модуле net/sched/sch_plug.c ядра операционной системы Linux связана с использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии High CVE-2023-4921 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции rsvp_change() в модуле net/sched/cls_rsvp.h компонента net/shed ядра операционной системы Linux связана с выходом за границу выделенной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-42755 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость подсистемы KVM AMD для поддержки вложенной виртуализации SVM ядра операционной системы Linux связана с неправильной обработкой выполнения вложенного завершения работы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-3344 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции rose_ioctl() в модуле net/rose/af_rose.c реализации протокола Amateur Radio X.25 PLP (Rose) ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации None CVE-2023-51782 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции atalk_ioctl() в модуле net/appletalk/ddp.c реализации протокола Appletalk в ядре операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации None CVE-2023-51781 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции do_vcc_ioctl() в модуле net/atm/ioctl.c реализации сетевого протокола ATM (Asynchronous Transfer Mode) ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации None CVE-2023-51780 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции bt_sock_recvmsg() в модуле net/bluetooth/af_bluetooth.c драйвера Bluetooth ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки).Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации Critical CVE-2023-51779 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции nft_dynset_init() (net/netfilter/nft_dynset.c) ядра операционных систем Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-6622 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции nft_pipapo_walk() в модуле net/netfilter/nft_set_pipapo.c подсистемы Netfilter ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации и повысить свои привилегии в системе High CVE-2023-6817 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции scatterwalk_copychunks() в модуле net/tls/tls_sw.c криптографической подсистемы ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии Medium CVE-2023-6176 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции smb2_is_status_io_timeout() компоненты SMB ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-1192 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции setup_async_work() (fs/ksmbd/smb2pdu.c) подсистеме SMB ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-1193 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции nvmet_tcp_free_crypto файла drivers/nvme/target/tcp.c подсистемы NVMe-oF/TCP ядра операционных систем Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии или выполнить произвольный код Critical CVE-2023-5178 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции __perf_read_group_add() модуля kernel/events/core.c ядра операционной системы Linux связана с записью за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии High CVE-2023-5717 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функций crypto_aead_encrypt и crypto_aead_decrypt ядра операционной системы Linux связана с возвратом неверного кода состояния. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2024-26584 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции nft_set_rbtree() подсистемы Netfilter ядра операционных систем Linux связана с использованием ресурса после истечения срока его действия при обработке новых элементов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-52433 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции smb2_parse_contexts() в модуле fs/smb/client/smb2pdu.c клиента SMB ядра операционной системы Linux связана с чтением памяти за границами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или вызвать отказ в обслуживании High CVE-2023-52434 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции nft_set_rbtree (net/netfilter/nft_set_rbtree.c) компонента Netfilter операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2024-26581 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции skb_segment компонента Net ядра операционной системы Linux связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-52435 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость файловой системы f2fs ядра операционной системы Linux связана с использованием неинициализированного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2023-52436 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции binder_alloc_free_page() в модуле drivers/android/binder_alloc.c драйвера drivers/android/binder ядра операционной системы Linux связана с использованием памяти после её освобождения из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2023-52438 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции uio_open() в модуле drivers/uio/uio.c драйвера uio ядра операционной системы Linux связана с использованием памяти после её освобождения из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2023-52439 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции ksmbd_decode_ntlmssp_auth_blob() модуля ksmbd ядра операционных систем Linux связана с копированием буфера без проверки размера входных данных при обработке параметра authblob->SessionKey.Length. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2023-52440 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции init_smb2_rsp_hdr() модуля ksmbd ядра операционных систем Linux связана с выходом операции за границы буфера в памяти при обработке параметра need_neg со значением false. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность защищаемой информации High CVE-2023-52441 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функций smb2_get_ksmbd_tcon() и smb2_check_user_session() ядра операционных систем Linux связана с неправильной нейтрализацией специальных элементов в логике запроса данных при обработке параметров id и tree id. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии Medium CVE-2023-52442 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции tls_decrypt_done (net/tls/tls_sw.c) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2024-26583 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции blkpg_do_ioctl() в модуле block/ioctl.c драйвера блочных устройств ядра операционной системы Linux связана с отсутствием соответствия размера разделов и размеров блоков. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность и доступность защищаемой информации Medium CVE-2023-52458 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость драйвера последовательного интерфейса 8250 ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код High CVE-2023-52457 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции imx_uart_stop_tx() в модуле drivers/tty/serial/imx.c драйвера последовательных устройств Motorolla IMX ядра операционной системы Linux связана с бесконечным циклом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-52456 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость реализации сетевого протокола SMB (Server Message Block) внутриядерного CIFS/SMB3-сервера ksmbd server ядра операционной системы Linux связана с некорректной обработкой токенов аутентификации в функции smb2_sess_setup() в модуле fs/smb/server/smb2pdu.c. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность данных High CVE-2024-26594 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции nvmet_tcp_build_pdu_iovec() в модуле drivers/nvme/target/tcp.c драйвера NVMe ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-52454 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции i801_block_transaction_by_block() в модуле drivers/i2c/busses/i2c-i801.c драйвера шины I2C ядра операционной системы Linux связана с некорректной работой с буфером. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2024-26593 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции ksmbd_tcp_new_connection() модуля fs/smb/server/transport_tcp.c реализации сетевого протокола SMB (Server Message Block) внутриядерного CIFS/SMB3-сервера ksmbd server ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2024-26592 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции bpf_tracing_prog_attach() в модуле kernel/bpf/syscall.c ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2024-26591 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции adjust_ptr_min_max_vals() в модуле kernel/bpf/verifier.c ядра операционной системы Linux связана с доступом к памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации High CVE-2024-26589 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции mlxsw_sp_acl_tcam_init() в модуле drivers/net/ethernet/mellanox/mlxsw/spectrum_acl_tcam.c драйвера сетевых карт Mellanox ядра операционной системы Linux связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать иное воздействие Medium CVE-2024-26586 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции dlpar_memory_remove_by_index() драйвера управления памятью powerpc pseries ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2023-52451 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость драйвера MTD ядра операционной системы Linux связана с разыменованием нулевого указателя в функциях register_mtd_blktrans() и blktrans_notify_add() в модуле drivers/mtd/mtd_blkdevs.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-52449 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции gfs2_rgrp_dump() в модуле fs/gfs2/rgrp.c файловой системы gfs2 ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-52448 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции bpf_map_put() в модуле kernel/bpf/syscall.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2023-52447 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции pvr2_context_disconnect() в модуле drivers/media/usb/pvrusb2/pvrusb2-context.c драйвера Hauppauge WinTV-PVR USB2 ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2023-52445 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции f2fs_rename() компонента f2fs ядра операционной системы Linux связана с использованием функции assert() или похожего оператора. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии High CVE-2023-52444 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции unpack_profile() в модуле security/apparmor/policy_unpack.c модуля безопасности AppArmor ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-52443 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции finish_mount_kattr() компонента mount_kattr ядра операционной системы Linux связана с ошибкой в работе функции finish_mount_kattr(). Эксплуатация уязвимости может позволить нарушителю получить конфиденциальную информацию Medium CVE-2021-46923 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции user_sdma_txadd драйвера Infiniband ядра операционной системы Linux связана с ошибкой разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2023-52474 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции i2c_put_adapter() в модуле drivers/i2c/i2c-core-base.c драйвера шины I2C ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2019-25162 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции binder_enqueue_thread_work_ilocked() в модуле drivers/android/binder.c ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2024-26606 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции restore_fpregs_from_user() в модуле arch/x86/kernel/fpu/signal.c драйвера FPU ядра операционной системы Linux связана с недостаточным контролем допустимости пользовательских данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации Medium CVE-2024-26603 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции sys_membarrier компонента membarrier ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Medium CVE-2024-26602 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость файловой системы ext4 ядра операционной системы Linux связана с использованием памяти после её освобождения из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации Medium CVE-2024-26601 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функциях map_usb_set_vbus() и omap_usb_start_srp() в модуле drivers/phy/ti/phy-omap-usb2.c драйвера USB устройств TI (Texas Instruments) ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2024-26600 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость драйвера видеокарт AMD Radeon ядра операционной системы Linux связана с разыменованием нулевого указателя в функции radeon_crtc_init() в модуле drivers/gpu/drm/radeon/radeon_display.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-52470 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции kv_parse_power_table компонента PM Driver ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2023-52469 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции of_syscon_register драйвера MFD ядра операционной системы Linux связана с ошибкой разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-52467 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции moxart_remove компонента moxart ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2022-48626 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции vgic_its_check_cache() в модуле arch/arm64/kvm/vgic/vgic-its.c подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2024-26598 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции rmnet_fill_info() в модуле drivers/net/ethernet/qualcomm/rmnet/rmnet_config.c реализации протокола MAP (Multiplexing and Aggregation Protocol) драйвера сетевых карт Qualcomm ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации Critical CVE-2024-26597 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции thunderx_ocx_com_threaded_isr() в модуле drivers/edac/thunderx_edac.c драйвера EDAC (Error Detection and Correction) ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2023-52464 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции efivarfs_reconfigure() в модуле fs/efivarfs/super.c файловой системы EFI Variable Filesystem ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность и доступность защищаемой информации Medium CVE-2023-52463 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции check_stack_write_fixed_off() в модуле kernel/bpf/verifier.c ядра операционной системы Linux связана с некорректной проверкой регистра. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации Medium CVE-2023-52462 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции mlx5e_tx_reporter_dump_sq() в компоненте net/mlx5e ядра операционной системы Linux связана с записью за пределами границы памяти. Эксплуатация уязвимости может позволить нарушителю влиять на конфиденциальность, целостность и доступность системы Medium CVE-2021-46931 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции list_head() в компоненте mtu3 ядра операционной системы Linux связана с неинициализацией list_head. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2021-46930 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции sctp_sock_dump() в компоненте sctp ядра операционной системы Linux связана с использованием call_rcu для освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2021-46929 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компонента parisc ядра операционной системы Linux связана с неправильным обращением с исключительными условиями. Эксплуатация уязвимости может позволить нарушителю оказывать воздействие на конфиденциальность и целостность данных Medium CVE-2021-46928 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции get_user_pages_unlocked() в компоненте nitro_enclaves ядра операционной системы Linux связана с спользование вызова get_user_pages_unlocked() для обработки утверждения mmap. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2021-46927 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компонента intel-sdw-acpi ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю оказывать воздействие на конфиденциальность и целостность данных Medium CVE-2021-46926 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции smc_cdc_tx_handler() в компоненте net/smc ядра операционной системы Linux связана с ошибками ядра вызванным состоянием гонки в smc_sock. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2021-46925 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции phy-gt;pending_skb() в компоненте st21nfca ядра операционной системы Linux связана с утечкой памяти при проверке устройства и удаленного выделение памяти функцией phy-gt;pending_skb при проверке устройства. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2021-46924 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции nf_tables_newtable() ядра операционных систем Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации High CVE-2023-6040 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции dm_table_create() в модуле drivers/md/dm-table.c ядра операционной системы Linux связана с попыткой выделить больше INT_MAX байт и завершить работу из-за отсутствия проверки struct dm_ioctl.target_count. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-52429 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции cancel_work_sync() в компоненте appletouch ядра операционной системы Linux связана с некорректной инициализация dev-gt;work после вызова input_register_device(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2021-46932 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции ffs_data_clear() в компоненте gadget ядра операционной системы Linux связана с переполнению счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2021-46933 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции i2c_transfer() в компоненте i2c ядра операционной системы Linux связана с неправильной проверкой на необычные или исключительные условия. Эксплуатация уязвимости может позволить нарушителю оказывать влияние на работу системы Low CVE-2021-46934 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции async_free_space() в компоненте binder ядра операционной системы Linux связана с утечкой до 8 байт при каждой асинхронной транзакции размером 8 байт или меньше. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2021-46935 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компонента net ядра операционной системы Linux связана с невозможностью обработать ошибку страницы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2021-46936 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции dbgfs_target_ids_write() в компоненте dbgfs ядра операционной системы Linux связана с arget_ids многократной записью target_ids без запуска/завершения мониторинга DAMON, количество ссылок не уменьшается, память для struct pid не может быть освобождена. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2021-46937 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость реализации протокола NCI ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-46343 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции mac802154_llsec_key_del() в модуле net/mac802154/llsec.c подсистемы беспроводной связи ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации, или вызвать отказ в обслуживании High CVE-2024-26961 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции aa_free_data() в модуле security/apparmor/policy.c модуля безопасности AppArmor ядра операционной системы Linux связана с возможным некорректным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium LVC-2023-00018 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции ida_free() модуле lib/idr.c ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-6915 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции cpus_read_lock() в компоненте cgroup ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-48671 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции unflatten_dt_nodes() в модуле drivers/of/fdt.c драйвера Device Tree ядра операционной системы Linux связана с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2022-48672 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции erofs_workgroup_unfreeze() в модуле fs/erofs/internal.h файловой системы EROFS (Enhanced Read-Only File System) ядра операционной системы Linux в однопроцессороной конфигурации связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2022-48674 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции nvme_tcp_io_work() в модуле drivers/nvme/host/tcp.c драйвера NVMe ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2022-48686 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компонента ipv6 ядра операционной системы Linux связана с чтением за пределами границ при установке данных HMAC. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации Medium CVE-2022-48687 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компонента i40e ядра операционной системы Linux связана с некорректным освобождением клиентский экземпляр, и последующее удаление модуля i40e. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-48688 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции tcp_build_frag() в модуле net/ipv4/tcp.c реализации протокола IPv4 ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации None CVE-2022-48689 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции ft_chain_release_hook() в компоненте netfilter ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации Medium CVE-2022-48691 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компонента RDMA/srp ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-48692 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции brcmstb_pm_probe() в компоненте brcmstb ядра операционной системы Linux связана с ошибками утечки refcount и __iomem в brcmstb_pm_probe(). Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации Medium CVE-2022-48693 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции irdma_generate_flush_completions() в модуле drivers/infiniband/hw/irdma/utils.c драйвера InfiniBand irdma ядра операционной системы Linux связана с бесконечным циклом ожидания ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2022-48694 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции mmput() в компоненте IB/core ядра операционной системы Linux связана с мертвой блокировкой как часть потока ODP. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-48675 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции scmi_domain_reset() в модуле drivers/firmware/arm_scmi/reset.c ядра операционной системы Linux связана с обращением к памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2022-48655 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции nf_osf_find() в компоненте netfilter ядра операционной системы Linux связана с копированием неинициализированной области памяти в nft_osf, что может использоваться для утечки устаревших данных стека ядра. Эксплуатация уязвимости может позволить нарушителю оказывать воздействие на конфиденциальность и целостность системы Medium CVE-2022-48654 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компонента ipvlan ядра операционной системы Linux связана с ошибками выхода за пределы диапазона, вызванными указателем skb-gt;mac_header. Эксплуатация уязвимости может позволить нарушителю оказывать воздействие на конфиденциальность и целостность системы High CVE-2022-48651 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции amu_fie_setup() в модуле arch/arm64/kernel/topology.c ядра операционной системы Linux связана с доступом к памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой High CVE-2022-48657 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции flush_all_cpus_locked() в модуле mm/slub.c подсистемы управления памятью ядра операционной системы Linux связана с использованием некорректной очереди для выполнения заданий. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2022-48658 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции kmalloc() в компоненте mm/slub ядра операционной системы Linux связана с сбоем из-за нехватки памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-48659 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции request_threaded_irq() в компоненте gpiolib ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-48660 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компонента gpio ядра операционной системы Linux связана с утечкой ресурсов при регистрации чипа. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-48661 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции context_close() в модуле drivers/gpu/drm/i915/gem/i915_gem_context.c драйвера Intel 8xx/9xx/G3x/G4x/HD Graphics ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2022-48662 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции of_xudma_dev_get() в компоненте dmaengine ядра операционной системы Linux связана с ошибка утечки в of_xudma_dev_get(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-48656 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с неверным ограничением визуализируемых слоев или фреймов пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код High CVE-2024-1546 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузера Mozilla Firefox, Firefox ESR, Thunderbird связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2024-1553 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти при обработке HTML-содержимого. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2024-3864 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость компонента Garbage Collector («Сборщик мусора») браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после ее освобождения при обработке объектов JavaScript. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании High CVE-2024-5688 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием скрытых побочных каналов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2024-5690 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и провести атаку типа clickjacking («захват клика») Medium CVE-2024-5691 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость функции «Save As» («Сохранить как») браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность и целостность защищаемой информации путем замены символов в расширении файлов Medium CVE-2024-5692 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость интерфейса OffscreenCanvas браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с включением функций из недостоверной контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности Medium CVE-2024-5693 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с неверным ограничением визуализируемых слоев или фреймов пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код High CVE-2024-1546 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость браузера Mozilla Firefox, Firefox ESR, Thunderbird связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2024-1553 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти при обработке HTML-содержимого. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2024-3864 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость компонента Garbage Collector («Сборщик мусора») браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после ее освобождения при обработке объектов JavaScript. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании High CVE-2024-5688 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием скрытых побочных каналов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2024-5690 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и провести атаку типа clickjacking («захват клика») Medium CVE-2024-5691 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость функции «Save As» («Сохранить как») браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность и целостность защищаемой информации путем замены символов в расширении файлов Medium CVE-2024-5692 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость интерфейса OffscreenCanvas браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с включением функций из недостоверной контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности Medium CVE-2024-5693 cpe:/o:redos:redos:7 RED OS 7.3 glibc Уязвимость утилиты iconv системной библиотеки GNU C Library (glibc) связана с переходом в бесконечный цикл. Эксплуатация уязвимости может позволить нарушителю выполнить отказ в обслуживании Low CVE-2020-27618 cpe:/o:redos:redos:7 RED OS 7.3 glibc Уязвимость библиотеки glibc операционной системы Аврора связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2019-25013 cpe:/o:redos:redos:7 RED OS 7.3 gnupg2 Уязвимость функции write_status_text_and_buffer компонента cpr.c программы для шифрования информации и создания электронных цифровых подписей GnuPG связана с недостаточной нейтрализацией специальных элементов в запросе. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность Medium CVE-2022-34903 cpe:/o:redos:redos:7 RED OS 7.3 net-snmp Уязвимость функции handle_ipDefaultTTL() набора программного обеспечения Net-SNMP операционной системы Linux связана с ошибкой NULL Pointer Exception, которую может использовать для сбоя экземпляра с помощью специально созданного UDP-пакета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2022-44792 cpe:/o:redos:redos:7 RED OS 7.3 net-snmp Уязвимость функции handle_ipv6IpForwarding() набора программного обеспечения Net-SNMP операционной системы Linux связана с ошибкой NULL Pointer Exception, которую может использовать для сбоя экземпляра с помощью специально созданного UDP-пакета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2022-44793 cpe:/o:redos:redos:7 RED OS 7.3 nasm Уязвимость компонента ieee_write_file ассемблера Netwide Assembler (NASM) связана с нарушением сегментации в компоненте ieee_write_file в /output/outieee.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-46457 cpe:/o:redos:redos:7 RED OS 7.3 nasm Уязвимость компонента dbgdbg_typevalue ассемблера Netwide Assembler (NASM) связана с переполнением буфера в компоненте dbgdbg_typevalue в /output/outdbg.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-46456 cpe:/o:redos:redos:7 RED OS 7.3 zookeeper Уязвимость централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper связана с отсутствием проверок ACL при срабатывании постоянного наблюдателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации Medium CVE-2024-23944 cpe:/o:redos:redos:7 RED OS 7.3 zookeeper Уязвимость реализации команды getACL() централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper связана с ошибками обработки разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть некоторые значения хеш-функции Medium CVE-2019-0201 cpe:/o:redos:redos:7 RED OS 7.3 zookeeper Уязвимость централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper существует из-за отсутствия аутентификации при присоединении к кворуму. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записать произвольные файлы в операционной системе уязвимого устройства High CVE-2018-8012 cpe:/o:redos:redos:7 RED OS 7.3 zookeeper Уязвимость реализации команды wchp/wchc централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2017-5637 cpe:/o:redos:redos:7 RED OS 7.3 zookeeper Уязвимость централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper связана с использованием синтаксиса пакетного режима «cmd:». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказывать воздействие на конфиденциальность и целостность системы High CVE-2016-5017 cpe:/o:redos:redos:7 RED OS 7.3 zookeeper Уязвимость функции аутентификации SASL Quorum Peer централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper связана с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить доступ на чтение, изменение или удаление данных Medium CVE-2023-44981 cpe:/o:redos:redos:7 RED OS 7.3 firefox Уязвимость реализации протокола HTTP/2 браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с неконтролируемым расходом ресурсов в результате некорректного ограничения на размер блока полей при обработке фреймов CONTINUATION. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Low CVE-2024-3302 cpe:/o:redos:redos:7 RED OS 7.3 thunderbird Уязвимость реализации протокола HTTP/2 браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с неконтролируемым расходом ресурсов в результате некорректного ограничения на размер блока полей при обработке фреймов CONTINUATION. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Low CVE-2024-3302 cpe:/o:redos:redos:7 RED OS 7.3 glibc Уязвимость демона кэширования сервера имен nscd системной библиотеки GNU C Library связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2024-33599 cpe:/o:redos:redos:7 RED OS 7.3 glibc Уязвимость демона кэширования сервера имен nscd системной библиотеки GNU C Library связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Medium CVE-2024-33600 cpe:/o:redos:redos:7 RED OS 7.3 glibc Уязвимость демона кэширования сервера имен nscd системной библиотеки GNU C Library связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании None CVE-2024-33601 cpe:/o:redos:redos:7 RED OS 7.3 glibc Уязвимость демона кэширования сервера имен nscd системной библиотеки GNU C Library связана с возвращением указателя за пределами ожидаемого диапазона. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании None CVE-2024-33602 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента ANGLE браузера Google Chrome связана с записью за пределами границы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи с помощью специально созданной HTML-страницы High CVE-2024-7532 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с доступом к ресурсу с использованием несовместимого типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи с помощью специально созданной HTML-страницы High CVE-2024-7550 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Layout браузера Google Chrome связана с записью за пределами границы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи с помощью специально созданной HTML-страницы High CVE-2024-7534 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с записью за пределами границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи с помощью специально созданной HTML-страницы High CVE-2024-7535 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента WebAudio браузера Google Chrome связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи с помощью специально созданной HTML-страницы High CVE-2024-7536 cpe:/o:redos:redos:7 RED OS 7.3 mod_auth_openidc Уязвимость модуля аутентификации и авторизации для Apache 2.x HTTP server Mod_auth_openidc связана с установкой `OIDCStripCookies и предоставлением созданного cookie-файла, происходит разыменование указателя NULL, что приведет к ошибке сегментации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2023-28625 cpe:/o:redos:redos:7 RED OS 7.3 net-snmp Уязвимость функции nsVacmAccessTable() в компоненте OID Handler набора программного обеспечения Net-SNMP операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2022-24810 cpe:/o:redos:redos:7 RED OS 7.3 net-snmp Уязвимость функции NET-SNMP-AGENT-MIB::nsLogTable() в компоненте OID Handler набора программного обеспечения Net-SNMP операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2022-24808 cpe:/o:redos:redos:7 RED OS 7.3 net-snmp Уязвимость функции SNMP-VIEW-BASED-ACM-MIB::vacmAccessTable() в компоненте OID Handler набора программного обеспечения Net-SNMP операционной системы Linux связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказывать воздействие на целостность и конфиденциальность системы Medium CVE-2022-24807 cpe:/o:redos:redos:7 RED OS 7.3 net-snmp Уязвимость реализации механизма аутентификации Cyrus SASL связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL команды Critical CVE-2022-24806 cpe:/o:redos:redos:7 RED OS 7.3 net-snmp Уязвимость функции nsVacmAccessTable() в компоненте OID Handler набора программного обеспечения Net-SNMP операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2022-24809 cpe:/o:redos:redos:7 RED OS 7.3 net-snmp Уязвимость функции NET-SNMP-VACM-MIB() набора программного обеспечения Net-SNMP операционной системы Linux связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказывать воздействие на целостность и конфиденциальность системы Medium CVE-2022-24805 cpe:/o:redos:redos:7 RED OS 7.3 postgresql-jdbc Уязвимость драйвера JDBC pgjdbc для подключения Java-программ к базе данных PostgreSQL связана с созданием произвольных файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, воздействовать на целостность и конфиденциальность системы Critical CVE-2022-26520 cpe:/o:redos:redos:7 RED OS 7.3 ghc-aeson Уязвимость библиотеки Библиотека анализа и кодирования JSON aeson связана с созданием коллизии хэшей в базовой библиотеке unordered-containers, отправив специально созданные данные JSON. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2022-3433 cpe:/o:redos:redos:7 RED OS 7.3 rubygem-rails-html-sanitizer Уязвимость реализации конфигурации инструмента очистки HTML для приложений Rails Rails Html Sanitizer связана с внедрением контента, если разработчик приложения переопределил разрешенные теги quot;mathquot; и quot;stylequot; или quot;svgquot; и quot;stylequot;. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки Medium CVE-2022-23519 cpe:/o:redos:redos:7 RED OS 7.3 rubygem-rails-html-sanitizer Уязвимость реализации конфигурации инструмента очистки HTML для приложений Rails Rails Html Sanitizer связана с использованием Rails в сочетании с Loofah. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки Medium CVE-2022-23518 cpe:/o:redos:redos:7 RED OS 7.3 rubygem-rails-html-sanitizer Уязвимость реализации конфигурации инструмента очистки HTML для приложений Rails Rails Html Sanitizer связана с о чрезмерным обратным отслеживанием при попытке очистки определенных атрибутов SVG. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2022-23517 cpe:/o:redos:redos:7 RED OS 7.3 python3 Уязвимость компонента urllib.parse интерпретатора языка программирования Python связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обходить блокировки URL-адресов, начинающийся с пустых символов High CVE-2023-24329 cpe:/o:redos:redos:7 RED OS 7.3 apache-commons-fileupload Уязвимость библиотеки Apache Commons FileUpload связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-24998 cpe:/o:redos:redos:7 RED OS 7.3 mod_auth_openidc Уязвимость модуля аутентификации и авторизации для Apache 2.x HTTP server Mod_auth_openidc связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-24814 cpe:/o:redos:redos:7 RED OS 7.3 fwupd Уязвимость демона fwupd для управления установкой обновлений прошивки в системах на базе Linux связана с сохранением автоматически сгенерированного пароля в /etc/fwupd/redfish.conf без надлежащих ограничений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, доступ к конфиденциальной информации Medium CVE-2022-3287 cpe:/o:redos:redos:7 RED OS 7.3 portainer-ce Уязвимость платформы управления контейнерами Portainer связана с разницей при аутентификации пользователя во времени отклика. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, является ли имя пользователя действительным или нет Medium CVE-2024-29296 cpe:/o:redos:redos:7 RED OS 7.3 curl Уязвимость функции GTime2str парсера ASN1 Parser библиотеки libcurl связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать октаз в обслуживании Medium CVE-2024-7264 cpe:/o:redos:redos:7 RED OS 7.3 zlib Уязвимость функции GTime2str парсера ASN1 Parser библиотеки libcurl связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать октаз в обслуживании Medium CVE-2024-7264 cpe:/o:redos:redos:7 RED OS 7.3 perl-HTTP-Daemon Уязвимость демона HTTP-сервера HTTP Daemon связана с непоследовательной интерпритацией HTTP-запросов при обработке значений строки 'Content-Length'. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии путем отправки специально созданных скрытых HTTP-запросов (атака типа HTTP Request Smuggling) High CVE-2022-31081 cpe:/o:redos:redos:7 RED OS 7.3 openldap Уязвимость функции ber_memalloc_x() пакета OpenLDAP связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить отказ в обслуживании High CVE-2023-2953 cpe:/o:redos:redos:7 RED OS 7.3 python3-pillow Уязвимость функции truetype in ImageFont() библиотеки для работы с изображениями Pillow связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-44271 cpe:/o:redos:redos:7 RED OS 7.3 openvpn Уязвимость программного обеспечения OpenVPN связана с отсутствием высвобождения ресурса после окончания срока его действия. Эксплуатация уязвимости может позволить нарушителю «сохранить сеанс», даже если серверу было приказано отключить этого клиента Medium CVE-2024-28882 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Picture in Picture браузера Google Chrome связана с искажением важной информации в пользовательском интерфейсе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подделывать содержимое строки URL с помощью специально созданной HTML-страницы Medium CVE-2023-7011 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Permission Prompt Handler браузера Google Chrome связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, установить вредоносное приложение, потенциально выполнить побег из песочницы с помощью вредоносного файла High CVE-2023-7012 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента WebRTC браузера Google Chrome связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать повреждение кучи с помощью специально созданной HTML-страницы High CVE-2023-7010 cpe:/o:redos:redos:7 RED OS 7.3 chromium Уязвимость компонента Skia браузера Google Chrome связана с неправильной реализацией алгоритма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить выход из песочницы с помощью специально созданной HTML-страницы High CVE-2023-4860 cpe:/o:redos:redos:7 RED OS 7.3 php Уязвимость языка программирования PHP связана с использованием генератором случайных чисел более узкого диапазона значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным Medium CVE-2023-3247 cpe:/o:redos:redos:7 RED OS 7.3 php Уязвимость интерпретатора языка программирования PHP связана с неверным ограничением XML-ссылок на внешний объект. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или получить несанкционированный доступ к конфиденциальным данным High CVE-2023-3823 cpe:/o:redos:redos:7 RED OS 7.3 php Уязвимость функции phar_dir_read() интерпретатора PHP вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Critical CVE-2023-3824 cpe:/o:redos:redos:7 RED OS 7.3 php Уязвимость языка программирования PHP связана с использованием генератором случайных чисел более узкого диапазона значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным Medium CVE-2023-3247 cpe:/o:redos:redos:7 RED OS 7.3 php Уязвимость интерпретатора языка программирования PHP связана с неверным ограничением XML-ссылок на внешний объект. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или получить несанкционированный доступ к конфиденциальным данным High CVE-2023-3823 cpe:/o:redos:redos:7 RED OS 7.3 php Уязвимость функции phar_dir_read() интерпретатора PHP вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Critical CVE-2023-3824 cpe:/o:redos:redos:7 RED OS 7.3 php Уязвимость функции mb_encode_mimeheader() интерпретатора языка программирования PHP связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-2757 cpe:/o:redos:redos:7 RED OS 7.3 php Уязвимость интерпретатора языка программирования PHP связана с ошибочной обработкой файлов cookie в результате замены пробелов, точек и открытых квадратных скобок на символы подчеркивания. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить сеанс и получить несанкционированный доступ к защищаемой информации Medium CVE-2024-2756 cpe:/o:redos:redos:7 RED OS 7.3 php Уязвимость интерпретатора языка программирования PHP связана с ошибочной обработкой файлов cookie в результате замены пробелов, точек и открытых квадратных скобок на символы подчеркивания. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить сеанс и получить несанкционированный доступ к защищаемой информации Medium CVE-2024-2756 cpe:/o:redos:redos:7 RED OS 7.3 php Уязвимость функции openssl_private_decrypt() компонента PKCS1 Padding Handler интерпретатора языка программирования PHP связана с использованием версии OpenSSL, которая не включает изменения из запроса на извлечение (rsa_pkcs1_implicit_rejection). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушителю реализовать атаку Марвина Medium CVE-2024-2408 cpe:/o:redos:redos:7 RED OS 7.3 php Уязвимость интерпретатора языка программирования PHP существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного HTTP-запроса High CVE-2024-4577 cpe:/o:redos:redos:7 RED OS 7.3 php Уязвимость функции proc_open() интерпретатора языка программирования PHP существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды High CVE-2024-5585 cpe:/o:redos:redos:7 RED OS 7.3 php Уязвимость функции openssl_private_decrypt() компонента PKCS1 Padding Handler интерпретатора языка программирования PHP связана с использованием версии OpenSSL, которая не включает изменения из запроса на извлечение (rsa_pkcs1_implicit_rejection). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушителю реализовать атаку Марвина Medium CVE-2024-2408 cpe:/o:redos:redos:7 RED OS 7.3 php Уязвимость интерпретатора языка программирования PHP существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного HTTP-запроса High CVE-2024-4577 cpe:/o:redos:redos:7 RED OS 7.3 php Уязвимость функции proc_open() интерпретатора языка программирования PHP существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды High CVE-2024-5585 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компонента drm/amd/display ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2024-36897 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компонента tcp ядра операционной системы Linux связана с ошибкой деления на ноль в tcp_rcv_space_adjust(). Эксплуатация уязвимости может позволить нарушителю, действующесу удаленно, вызвать отказ в обслуживании Critical CVE-2024-36905 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции __fib6_rule_action() в модуле net/ipv6/fib6_rules.c реализации протокола IPv6 ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2024-36902 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции tpm2_key_encode() в модуле security/keys/trusted-keys/trusted_tpm2.c подсистемы Trusted Platform Module (TPM) ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2024-36967 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции setup_dsc_config() в модуле drivers/gpu/drm/amd/display/dc/dsc/dc_dsc.c драйвера amdgpu ядра операционной системы Linux связана с отсутствием проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2024-36969 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции scp_ipi_init() в модуле drivers/remoteproc/mtk_scp.c драйвера сопроцессоров ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2024-36965 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции may_update_sockmap() в модуле kernel/bpf/verifier.c подсистемы BPF ядра операционной системы Linux связана с недостаточной проверкой полномочий. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации Medium CVE-2024-38662 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции gss_read_proxy_verf() в модуле net/sunrpc/auth_gss/svcauth_gss.c реализации протокола Remote Procedure Call (RPC) ядра операционной системы Linux связана с недостаточным выделением памяти для операции. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2024-36288 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции kdb_read() в модуле kernel/debug/kdb/kdb_io.c ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2024-39480 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции raid5d() в модуле drivers/md/raid5.c драйвера блочных устройств ядра операционной системы Linux связана с бесконечным циклом ожидания ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2024-39476 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компонента crypto ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации Medium CVE-2024-39493 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компонента ipv6 ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации Medium CVE-2024-39489 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компонента pm8001 ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2022-48791 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компонента iommu ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2022-48796 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции nested_svm_load_cr3() в компоненте nSVM ядра операционной системы Linux связана с разыменованием NULL при вложенной миграции. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-48793 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции iavf_shutdown() в компоненте iavf ядра операционной системы Linux связана с добавлением цикла ожидания в начало iavf_remove(), чтобы гарантировать, что инициализация порта завершена до отмены регистрации сетевого устройства. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-48840 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции blkcg_init_queue() ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации Medium CVE-2022-48846 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции hci_core() в компоненте Bluetooth ядра операционной системы Linux связана с отсутствием освобождения памяти sent_cmd перед освобождением hci_dev. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации Medium CVE-2022-48844 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции speed_show() в компоненте net-sysfs ядра операционной системы Linux связана с проверкой наличия сетевого устройства в speed_show. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-48850 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость компонента amdgpu ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2022-48849 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции watch_queue_set_filter() в компоненте watch_queue ядра операционной системы Linux связана с записью за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2022-48847 cpe:/o:redos:redos:7 RED OS 7.3 kernel-lt Уязвимость функции netif_rx_ni() в компоненте gdm724x ядра операционной системы Linuxсвязана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2022-48851 cpe:/o:redos:redos:7