RED OS security oval 5.10 2026-04-22T02:30:29.000-03:00 RED OS 8.0 kernel-lt Уязвимость компонента net/sched/sch_hfsc.c ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Medium CVE-2025-38001 cpe:/o:redos:redos:8 RED OS 8.0 firefox Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2025-11714 cpe:/o:redos:redos:8 RED OS 8.0 advancecomp Уязвимость в advancecomp связанная с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Low CVE-2023-2961 cpe:/o:redos:redos:8 RED OS 8.0 wget Уязвимость менеджера загрузок GNU Wget связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку, фишинговую атаку или атаку типа «человек по середине» Medium CVE-2024-10524 cpe:/o:redos:redos:8 RED OS 8.0 phpldapadmin Уязвимость в phpldapadmin связанная с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Medium CVE-2024-9101 cpe:/o:redos:redos:8 RED OS 8.0 cifs-utils Уязвимость функции cifs.upcall пакета утилит для монтирования сетевых файловых систем CIFS cifs-utils связана с предоставлением элемента данных для ошибочного сеанса. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию Medium CVE-2025-2312 cpe:/o:redos:redos:8 RED OS 8.0 yelp Уязвимость справочной системы Yelp связана с включением функций из недостоверной контролируемой области при обработке документов с использованием схемы ghelp. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и выполнить произвольный код Medium CVE-2025-3155 cpe:/o:redos:redos:8 RED OS 8.0 GraphicsMagick Уязвимость функции ReadJXLImage() графического редактора GraphicsMagick связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-27795 cpe:/o:redos:redos:8 RED OS 8.0 GraphicsMagick Уязвимость в GraphicsMagick связанная с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-27796 cpe:/o:redos:redos:8 RED OS 8.0 GraphicsMagick Уязвимость в GraphicsMagick связанная с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-32460 cpe:/o:redos:redos:8 RED OS 8.0 gnuplot Уязвимость в gnuplot связанная с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-31180 cpe:/o:redos:redos:8 RED OS 8.0 gnuplot Уязвимость в gnuplot связанная с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-31181 cpe:/o:redos:redos:8 RED OS 8.0 gnuplot Уязвимость в gnuplot связанная с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-3359 cpe:/o:redos:redos:8 RED OS 8.0 guacamole Уязвимость в guacamole связанная с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2024-35164 cpe:/o:redos:redos:8 RED OS 8.0 guacamole-server Уязвимость в guacamole-server связанная с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2024-35164 cpe:/o:redos:redos:8 RED OS 8.0 apache-commons-lang3 Уязвимость функции ClassUtils.getClass() библиотеки Apache Commons Lang для языка программирования Java связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании Medium CVE-2025-48924 cpe:/o:redos:redos:8 RED OS 8.0 gnuplot Уязвимость в gnuplot связанная с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-31178 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента V8 браузеров Google Chrome и Microsoft Edge связана с ошибками преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Medium CVE-2025-10585 cpe:/o:redos:redos:8 RED OS 8.0 qt6-qtbase Уязвимость в qt6-qtbase связанная с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Medium CVE-2025-3512 cpe:/o:redos:redos:8 RED OS 8.0 openssh Уязвимость компонента ssh средства криптографической защиты OpenSSH связана с некорректной обработкой специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код Low CVE-2025-61984 cpe:/o:redos:redos:8 RED OS 8.0 ImageMagick Уязвимость в ImageMagick связанная с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-62171 cpe:/o:redos:redos:8 RED OS 8.0 virtualbox-guest-additions Уязвимость в virtualbox-guest-additions связанная с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии Medium CVE-2025-61759 cpe:/o:redos:redos:8 RED OS 8.0 VirtualBox Уязвимость в VirtualBox связанная с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии Medium CVE-2025-61759 cpe:/o:redos:redos:8 RED OS 8.0 VirtualBox-kmod Уязвимость в VirtualBox-kmod связанная с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии Medium CVE-2025-61759 cpe:/o:redos:redos:8 RED OS 8.0 VirtualBox Уязвимость функции «virtioCoreR3VirtqInfo» команды «VBoxManage debugvm» программного средства виртуализации Oracle VM VirtualBox связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и получить несанкционированный доступ к хостовой системе High CVE-2025-61760 cpe:/o:redos:redos:8 RED OS 8.0 VirtualBox-kmod Уязвимость функции «virtioCoreR3VirtqInfo» команды «VBoxManage debugvm» программного средства виртуализации Oracle VM VirtualBox связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и получить несанкционированный доступ к хостовой системе High CVE-2025-61760 cpe:/o:redos:redos:8 RED OS 8.0 virtualbox-guest-additions Уязвимость функции «virtioCoreR3VirtqInfo» команды «VBoxManage debugvm» программного средства виртуализации Oracle VM VirtualBox связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и получить несанкционированный доступ к хостовой системе High CVE-2025-61760 cpe:/o:redos:redos:8 RED OS 8.0 VirtualBox Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить полный контроль над приложением High CVE-2025-62587 cpe:/o:redos:redos:8 RED OS 8.0 VirtualBox-kmod Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить полный контроль над приложением High CVE-2025-62587 cpe:/o:redos:redos:8 RED OS 8.0 virtualbox-guest-additions Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить полный контроль над приложением High CVE-2025-62587 cpe:/o:redos:redos:8 RED OS 8.0 VirtualBox Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить полный контроль над приложением High CVE-2025-62588 cpe:/o:redos:redos:8 RED OS 8.0 VirtualBox-kmod Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить полный контроль над приложением High CVE-2025-62588 cpe:/o:redos:redos:8 RED OS 8.0 virtualbox-guest-additions Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить полный контроль над приложением High CVE-2025-62588 cpe:/o:redos:redos:8 RED OS 8.0 VirtualBox Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить полный контроль над приложением High CVE-2025-62589 cpe:/o:redos:redos:8 RED OS 8.0 VirtualBox-kmod Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить полный контроль над приложением High CVE-2025-62589 cpe:/o:redos:redos:8 RED OS 8.0 virtualbox-guest-additions Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить полный контроль над приложением High CVE-2025-62589 cpe:/o:redos:redos:8 RED OS 8.0 VirtualBox Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить полный контроль над приложением High CVE-2025-62590 cpe:/o:redos:redos:8 RED OS 8.0 VirtualBox-kmod Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить полный контроль над приложением High CVE-2025-62590 cpe:/o:redos:redos:8 RED OS 8.0 virtualbox-guest-additions Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить полный контроль над приложением High CVE-2025-62590 cpe:/o:redos:redos:8 RED OS 8.0 VirtualBox Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации Medium CVE-2025-62591 cpe:/o:redos:redos:8 RED OS 8.0 VirtualBox-kmod Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации Medium CVE-2025-62591 cpe:/o:redos:redos:8 RED OS 8.0 virtualbox-guest-additions Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации Medium CVE-2025-62591 cpe:/o:redos:redos:8 RED OS 8.0 VirtualBox Уязвимость функции qemuFwCfgMmioRead компонента Box/Devices/PC/DevQemuFwCfg.cpp программного средства виртуализации Oracle VM VirtualBox связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации Medium CVE-2025-62592 cpe:/o:redos:redos:8 RED OS 8.0 VirtualBox-kmod Уязвимость функции qemuFwCfgMmioRead компонента Box/Devices/PC/DevQemuFwCfg.cpp программного средства виртуализации Oracle VM VirtualBox связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации Medium CVE-2025-62592 cpe:/o:redos:redos:8 RED OS 8.0 virtualbox-guest-additions Уязвимость функции qemuFwCfgMmioRead компонента Box/Devices/PC/DevQemuFwCfg.cpp программного средства виртуализации Oracle VM VirtualBox связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации Medium CVE-2025-62592 cpe:/o:redos:redos:8 RED OS 8.0 VirtualBox Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить полный контроль над приложением High CVE-2025-62641 cpe:/o:redos:redos:8 RED OS 8.0 VirtualBox-kmod Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить полный контроль над приложением High CVE-2025-62641 cpe:/o:redos:redos:8 RED OS 8.0 virtualbox-guest-additions Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить полный контроль над приложением High CVE-2025-62641 cpe:/o:redos:redos:8 RED OS 8.0 gimp Уязвимость графического редактора GIMP связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла XWD High CVE-2025-10934 cpe:/o:redos:redos:8 RED OS 8.0 gimp Уязвимость в gimp связанная с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код None CVE-2025-10925 cpe:/o:redos:redos:8 RED OS 8.0 gimp Уязвимость в gimp связанная с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании None CVE-2025-10924 cpe:/o:redos:redos:8 RED OS 8.0 gimp Уязвимость в gimp связанная с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании None CVE-2025-10923 cpe:/o:redos:redos:8 RED OS 8.0 gimp Уязвимость библиотеки для обработки изображений Gimp связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем загрузки специально сформированного ICNS-файла High CVE-2025-10920 cpe:/o:redos:redos:8 RED OS 8.0 runc Уязвимость инструмента для запуска изолированных контейнеров runc связана с состоянием гонки, разрешающим отслеживание ссылок. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2025-52881 cpe:/o:redos:redos:8 RED OS 8.0 containerd Уязвимость в containerd связанная с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-64329 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость в chromium связанная с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2025-12428 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с ошибками реализации проверки безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение и запись произвольных файлов с помощью специально созданной HTML-страницы High CVE-2025-12429 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента Media браузеров Google Chrome и Microsoft Edge связана с недостаточным контролем ресурса в период его существовования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить подмену пользовательского интерфейса с помощью специально созданной HTML-страницы Medium CVE-2025-12430 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента Extensions браузеров Google Chrome и Microsoft Edge связана с ошибками реализации проверки безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности Medium CVE-2025-12431 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2025-12432 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с ошибками реализации проверки безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2025-12433 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента Storage браузеров Google Chrome и Microsoft Edge связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить подмену пользовательского интерфейса с помощью специально созданной HTML-страницы Medium CVE-2025-12434 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента Omnibox браузеров Google Chrome и Microsoft Edge связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить подмену пользовательского интерфейса с помощью специально созданной HTML-страницы Medium CVE-2025-12435 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента Extensions браузеров Google Chrome и Microsoft Edge связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2025-12436 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента PageInfo браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации Medium CVE-2025-12437 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента Ozone браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2025-12438 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента App-Bound Encryption браузеров Google Chrome и Microsoft Edge связана с ошибками реализации проверки безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации Medium CVE-2025-12439 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента Autofill браузеров Google Chrome и Microsoft Edge связана с ошибками реализации проверки безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации Medium CVE-2025-12440 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2025-12441 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента WebXR браузеров Google Chrome и Microsoft Edge связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2025-12443 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента Fullscreen UI браузеров Google Chrome и Microsoft Edge связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить подмену пользовательского интерфейса с помощью специально созданной HTML-страницы Medium CVE-2025-12444 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента Extensions браузеров Google Chrome и Microsoft Edge связана с неправильной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2025-12445 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента SplitView браузеров Google Chrome и Microsoft Edge связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить подмену пользовательского интерфейса Medium CVE-2025-12446 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента Omnibox браузеров Google Chrome и Microsoft Edge связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить подмену пользовательского интерфейса с помощью специально созданной HTML-страницы Medium CVE-2025-12447 cpe:/o:redos:redos:8 RED OS 8.0 runc Уязвимость инструмента для запуска изолированных контейнеров runc связана с состоянием гонки, разрешающим отслеживание ссылок. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации Medium CVE-2025-52565 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента WebGPU браузера Google Chrome связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и вызвать отказ в обслуживании Medium CVE-2025-12725 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента Views браузера Google Chrome связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию и вызвать отказ в обслуживании Medium CVE-2025-12726 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с несоответствием процедур управления памятью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем внедрения специально сформированного скрипта Medium CVE-2025-12727 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента Omnibox браузера Google Chrome связана c реализацией некорректного потока управления. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию Medium CVE-2025-12728 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента Omnibox браузера Google Chrome связана c реализацией некорректного потока управления. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию Medium CVE-2025-12729 cpe:/o:redos:redos:8 RED OS 8.0 firefox Уязвимость компонента Graphics браузеров Mozilla Firefox и Firefox ESR связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2025-13012 cpe:/o:redos:redos:8 RED OS 8.0 firefox Уязвимость компонента DOM: Core HTML браузеров Mozilla Firefox и Firefox ESR связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности Medium CVE-2025-13013 cpe:/o:redos:redos:8 RED OS 8.0 firefox Уязвимость компонента Audio/Video браузеров Mozilla Firefox и Firefox ESR связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-13014 cpe:/o:redos:redos:8 RED OS 8.0 firefox Уязвимость браузеров Mozilla Firefox и Firefox ESR связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки Low CVE-2025-13015 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с некорректной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданной HTML-страницы High CVE-2025-13042 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной HTML-страницы High CVE-2025-13223 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной HTML-страницы High CVE-2025-13224 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально созданной HTML-страницы High CVE-2025-13226 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально созданной HTML-страницы High CVE-2025-13227 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально созданной HTML-страницы High CVE-2025-13228 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально созданной HTML-страницы High CVE-2025-13229 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально созданной HTML-страницы High CVE-2025-13230 cpe:/o:redos:redos:8 RED OS 8.0 golang Уязвимость в golang связанная с недостаточным контролем ресурса в период его существования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-61727 cpe:/o:redos:redos:8 RED OS 8.0 golang Уязвимость в golang связанная с недостаточным контролем ресурса в период его существования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-61729 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость в chromium связанная с возникновением в спекулятивном режиме состояний гонки, способных привести к обращению к уже освобождённым областям памяти, в случае неверного прогнозирования процессором ветвления в коде. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищенной памяти из программы, не обладающей соответствующими привилегиями, путём создания условий неправильного предсказания ветвей выполнения Medium CVE-2025-13992 cpe:/o:redos:redos:8 RED OS 8.0 7zip Уязвимость файлового архиватора 7-Zip связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при условии открытия пользователем специально сформированного ZIP-архива High CVE-2025-11002 cpe:/o:redos:redos:8 RED OS 8.0 perl-Module-ScanDeps Уязвимость библиотеки Module-Scandeps связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды Medium CVE-2024-10224 cpe:/o:redos:redos:8 RED OS 8.0 iputils Уязвимость пакета ICMP Echo Reply утилиты ping связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Medium CVE-2025-47268 cpe:/o:redos:redos:8 RED OS 8.0 iputils Уязвимость в iputils связанная с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-48964 cpe:/o:redos:redos:8 RED OS 8.0 php-symfony4 Уязвимость в php-symfony4 связанная с использованием неканонических url-путей для решений авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии High CVE-2025-64500 cpe:/o:redos:redos:8 RED OS 8.0 jenkins Уязвимость в jenkins связанная с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить csrf-атаку Low CVE-2025-67639 cpe:/o:redos:redos:8 RED OS 8.0 jenkins Уязвимость в jenkins связанная с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-67635 cpe:/o:redos:redos:8 RED OS 8.0 jenkins Уязвимость в jenkins связанная с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации Medium CVE-2025-67636 cpe:/o:redos:redos:8 RED OS 8.0 jenkins Уязвимость в jenkins связанная с незашифрованным хранением учетных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации Medium CVE-2025-67637 cpe:/o:redos:redos:8 RED OS 8.0 jenkins Уязвимость в jenkins связанная с незашифрованным хранением учетных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации Medium CVE-2025-67638 cpe:/o:redos:redos:8 RED OS 8.0 cockpit Уязвимость в cockpit связанная с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить ssrf-атаку Medium CVE-2020-35850 cpe:/o:redos:redos:8 RED OS 8.0 firefox Уязвимость компонента WebGL Texture Handler браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2025-11709 cpe:/o:redos:redos:8 RED OS 8.0 firefox Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию Critical CVE-2025-11710 cpe:/o:redos:redos:8 RED OS 8.0 firefox Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием небезопасных механизмов обработки аутентификационных данных в памяти операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Medium CVE-2025-11711 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость в kernel-lt связанная с реализацией некорректного потока управления. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-54326 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции key_put() ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-21893 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции perf_event_swap_task_ctx_data ядра операционной системы Linux связана с исчерпанием ресурсов центрального процессора. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-21895 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента sched_ext функции pick_task_scx ядра операционной системы Linux связана с взаимной блокировкой потоков выполнения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-21897 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента NFSv4 функции close ядра операционной системы Linux связана с взаимной блокировкой потоков выполнения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-21900 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента bnxt_re ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-21901 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции poll_cci файла drivers/usb/typec/ucsi/ucsi.c ядра операционной системы Linux связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-21902 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции mctp_i3c_header_create() (drivers/net/mctp/mctp-i3c.c) ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-21903 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции iwl_mvm_rx_session_protect_notif() (drivers/net/wireless/intel/iwlwifi/mvm/time-event.c) ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-21906 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функций kcompactd() (mm/compaction.c) и nfs_release_folio() (fs/nfs/file.c) ядра операционной системы Linux связана с некорректной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-21908 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функций pvr_queue_fence_get_driver_name() и pvr_queue_fence_init() (drivers/gpu/drm/imagination/pvr_queue.c) ядра операционной системы Linux связана с недостаточной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-21911 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции ethnl_req_get_phydev() ядра операционных систем Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-21921 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции client_hdev() ядра операционной системы Linux связана с ошибками использования памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-21923 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента intel-ish-hid ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-21929 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с некорректной блокировкой ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-21930 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции vma_modify() ядра операционной системы Linux связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-21932 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции hmm_range_fault() модуля drivers/gpu/drm/xe/xe_hmm.c ядра операционной системы Linux связана с некорректной блокировкой ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-21939 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции kfd_queue_acquire_buffers() модуля drivers/gpu/drm/amd/amdkfd/kfd_queue.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-21940 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента netmem ядра операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-21954 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-21958 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента sched_ext ядра операционной системы Linux связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-21965 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/md/dm-flakey.c ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2025-21966 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента bnxt ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-21973 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента bnxt ядра операционной системы Linux связана с ненадлежащей очисткой при обработке исключениия. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-21974 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента hyperv_fb ядра операционной системы Linux связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-21977 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента npcm8xx ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-21982 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента mm/slab/kvfree_rcu ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-21983 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость комопнента mm ядра операционной системы Linux связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-21984 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции amdgpu_ttm_clear_buffer() драйвера AMDgpu ядра операционной системы Linux связана с использованием неинициализированного указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-21987 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции dce60_tg_funcs() драйвера (drivers/gpu/drm/amd/display/dc/dce60/dce60_timing_generator.c) ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-21989 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модуля drivers/gpu/drm/amd/amdgpu/gmc_v12_0.c драйвера AMDgpu ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-21990 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции dma_fence_add_callback() ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-21995 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модуля drivers/firmware/qcom/qcom_qseecom_uefisecapp.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-21998 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модуля mm/huge_memory.c ядра операционной системы Linux связана с возможной утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22000 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции qaic_validate_req() ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Medium CVE-2025-22001 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модуля fs/netfs/write_collect.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22002 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модуля drivers/net/can/usb/ucan.c ядра операционной системы Linux связана с ошибками чтения за пределами границ буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22003 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модуля drivers/net/ethernet/ti/am65-cpsw-nuss.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22006 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции check_for_legacy_methods() компонента nfs4recover.c ядра операционной системы Linux связана с ошибками инициализации памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2024-58092 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции rtsx_usb_ms_drv_remove() компонента drivers/memstick/host/rtsx_usb_ms.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2025-22020 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента netfilter ядра операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Low CVE-2025-22021 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента xhci ядра операционной системы Linux связана с недостатками в обработке исключительных состояний. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2025-22023 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/ntb/hw/mscc/ntb_hw_switchtec.c ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Medium CVE-2023-53034 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость в kernel-lt связанная с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код High CVE-2024-58093 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость комопнента nfsd ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22024 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента nfsd ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Low CVE-2025-22025 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента streamzap.c ядра операционной системы Linux связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22027 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента zswap ядра операционной системы Linux связана с ошибками при блокировке потоков. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22030 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента wifi ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22032 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента compat_alignment.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22033 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента mm/gup ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22034 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента kernel/trace ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2025-22035 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента fs/exfat ядра операционной системы Linux связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2025-22036 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента ksmbd ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании High CVE-2025-22038 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента ksmbd ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2025-22040 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции ksmbd_sessions_deregister() компонента user_session.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2025-22041 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22042 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента acpi ядра операционной системы Linux связана с недостатком механизма преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22044 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента x86/mm ядра операционной системы Linux связана с недостатком механизма безопасности данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22045 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента uprobes/x86 ядра операционной системы Linux связана с неправильным контролем идентификаторов ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22046 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента x86/microcode/AMD ядра операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22047 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22049 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента usbnet ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22050 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента com20020-pci.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22054 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании High CVE-2025-22055 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента nft_tunnel ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2025-22056 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-22058 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22059 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22060 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента sysctl.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22062 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента calipso.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22063 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента nf_tables ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22064 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента idpf ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22065 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента imx-card.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22066 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции cdns_mrvl_xspi_setup_clock() компонента drivers/spi/spi-cadence-xspi.c ядра операционной системы Linux связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2025-22067 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента ublk_drv.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2025-22068 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции spufs_create_context() ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22071 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента spufs ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22072 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции spufs_rmdir() ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22073 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента ksmbd ядра операционной системы Linux связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22074 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции rtnl_vfinfo_size() компонента net/core/rtnetlink.c ядра операционной системы Linux связана с неверным расчетом размера буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22075 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента exfat ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22076 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента client ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22077 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента vchiq_arm ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22078 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции amd_pstate_update() (drivers/cpufreq/amd-pstate.c) ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-23137 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента int3402_thermal.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-23136 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента core/timer.c ядра операционной системы Linux связана с недостаточной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-23134 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции ath12k_pci_free_irq() компонента pci.c ядра операционной системы Linux связана с неправильным контролем идентификаторов ресурсов. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-22128 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22126 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость в kernel-lt связанная с недостаточным контролем ресурса в период его существования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22124 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента f2fs ядра операционной системы Linux связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22123 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22122 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента ext4 ядра операционной системы Linux связана с недостаточной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22120 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента cfg80211 подсистемы Wi-Fi ядра операционной системы Linux связана c использованием неинициализированного ресурса. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-22119 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость сетевого драйвера ядра операционной системы Linux связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации High CVE-2025-22112 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость в kernel-lt связанная с недостаточным контролем ресурса в период его существования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22106 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента Bluetooth ядра операционной системы Linux связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22102 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента libwx ядра операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-22101 cpe:/o:redos:redos:8 RED OS 8.0 python-sentry-sdk Уязвимость в python-sentry-sdk связанная с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2024-40647 cpe:/o:redos:redos:8 RED OS 8.0 openstack-ironic-python-agent Уязвимость в openstack-ironic-python-agent связанная с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации Medium CVE-2024-44082 cpe:/o:redos:redos:8 RED OS 8.0 python-sentry-sdk Уязвимость в python-sentry-sdk связанная с недостатками механизма формирования отчетов об ошибках. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2024-53253 cpe:/o:redos:redos:8 RED OS 8.0 atop Уязвимость в atop связанная с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Low CVE-2025-31160 cpe:/o:redos:redos:8 RED OS 8.0 python-sentry-sdk Уязвимость в python-sentry-sdk связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности None CVE-2025-53099 cpe:/o:redos:redos:8 RED OS 8.0 python-authlib Уязвимость в python-authlib связанная с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-61920 cpe:/o:redos:redos:8 RED OS 8.0 strongswan Уязвимость в strongswan связанная с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2025-62291 cpe:/o:redos:redos:8 RED OS 8.0 ceph Уязвимость в ceph связанная с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2024-47866 cpe:/o:redos:redos:8 RED OS 8.0 python-django5 Уязвимость в python-django5 связанная с алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-64460 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданной HTML-страницы High CVE-2025-13630 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента Google Updater браузера Google Chrome связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью специально созданного файла High CVE-2025-13631 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента DevTools браузера Google Chrome связана с неожиданным расширением знака. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Medium CVE-2025-13632 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента Digital Credentials браузера Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданной HTML-страницы High CVE-2025-13633 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента Downloads браузера Google Chrome связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности с помощью специально созданной HTML-страницы Medium CVE-2025-13634 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента Downloads браузера Google Chrome связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю выполнить подмену пользовательского интерфейса с помощью специально созданной HTML-страницы Medium CVE-2025-13635 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента Split View браузера Google Chrome связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить подмену пользовательского интерфейса с помощью специально созданного доменного имени Medium CVE-2025-13636 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента Downloads браузера Google Chrome связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью специально созданной HTML-страницы Medium CVE-2025-13637 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента Media Stream браузера Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданной HTML-страницы High CVE-2025-13638 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость технологии WebRTC браузера Google Chrome связана с ошибками разграничения доступа. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ на чтение и запись произвольных файлов Medium CVE-2025-13639 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента Loader браузера Google Chrome связана с некорректным преобразованием типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданной HTML-страницы High CVE-2025-13720 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана c ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданной HTML-страницы High CVE-2025-13721 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента Passwords браузера Google Chrome связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности Low CVE-2025-13640 cpe:/o:redos:redos:8 RED OS 8.0 httpd Уязвимость в httpd связанная с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-55753 cpe:/o:redos:redos:8 RED OS 8.0 httpd Уязвимость в httpd связанная с раскрытием информации при передаче данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации High CVE-2025-58098 cpe:/o:redos:redos:8 RED OS 8.0 httpd Уязвимость веб-сервера Apache HTTP Server связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к NTLM-хэшам путем отправки специально сформированных запросов High CVE-2025-59775 cpe:/o:redos:redos:8 RED OS 8.0 httpd Уязвимость в httpd связанная с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным Medium CVE-2025-65082 cpe:/o:redos:redos:8 RED OS 8.0 httpd Уязвимость в httpd связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности Medium CVE-2025-66200 cpe:/o:redos:redos:8 RED OS 8.0 brotli Уязвимость в brotli связанная с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-66418 cpe:/o:redos:redos:8 RED OS 8.0 brotli Уязвимость в brotli связанная с некорректной обработкой сильно сжатых входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-66471 cpe:/o:redos:redos:8 RED OS 8.0 ImageMagick Уязвимость в ImageMagick связанная с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-66628 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость в chromium связанная с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Medium CVE-2025-14372 cpe:/o:redos:redos:8 RED OS 8.0 jetty Уязвимость контейнера сервлетов Eclipse Jetty связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти внедренные ограничения безопасности High CVE-2024-13009 cpe:/o:redos:redos:8 RED OS 8.0 netty Уязвимость сетевого программного средства Netty связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-58057 cpe:/o:redos:redos:8 RED OS 8.0 apache-commons-beanutils Уязвимость класса PropertyUtilsBean утилиты Apache Commons Beanutils связана с недостатками разграичения доступа к загрузчику классов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2025-48734 cpe:/o:redos:redos:8 RED OS 8.0 apache-kafka Уязвимость в apache-kafka связанная с ошибками ограничения назначения токена безопасности. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии High CVE-2024-29371 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента fs/ntfs3: ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22080 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента index.c ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22081 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента backend ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании High CVE-2025-22082 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с ошибками разыменования нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22084 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2025-22085 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента RDMA/mlx5 ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22086 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента bpf ядра операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании Medium CVE-2025-22087 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции erdma_accept_newconn() компонента drivers/infiniband/hw/erdma/erdma_cm.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2025-22088 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента RDMA/core ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании Medium CVE-2025-22089 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента RDMA/mlx5 ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22091 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drm/amd/display ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22093 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22095 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/gpu/drm/vkms ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2025-22097 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с целочисленной потерей значимости. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-23138 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модуля fs/ext4/dir.c ядра операционной системы Linux связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации High CVE-2025-37785 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость в kernel-lt связанная с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37893 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость в kernel-lt связанная с недостаточным контролем ресурса в период его существования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37925 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента x86/resctrl ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38049 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента remoteproc ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38152 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции mtk_dp_wait_hpd_asserted() компонента drm/mediatek ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38240 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента dmaengine ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38479 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным Medium CVE-2025-38575 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента net/sched/sch_skbprio.c ядра операционной системы Linux связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38637 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента nfsd ядра операционной системы Linux связана с неправильным контролем идентификаторов ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить целостность данных, а также вызвать отказ в обслуживании Medium CVE-2025-39688 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с недостаточной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-23161 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость в kernel-lt связанная с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-23160 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента venus ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-23159 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента venus ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-23158 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента hfi_parser ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-23157 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента hfi_parser ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-23156 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента io_uring/net ядра операционной системы Linux связана с ошибками инициализации памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-23154 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-23151 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-23150 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента tpm ядра операционной системы Linux связана с неправильным контролем идентификаторов ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-23149 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента i3c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-23147 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента ene-kb3930 ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-23146 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента mptcp ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-23145 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента backlight ядра операционной системы Linux связана с неправильной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-23144 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость в kernel-lt связанная с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-23143 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента sctp ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-23142 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента KVM ядра операционной системы Linux связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-23141 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-23140 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/hsi/clients/ssi_protocol.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2025-37838 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента veml6075.c ядра операционной системы Linux связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2025-40114 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции nvmet_ctrl_state_show() компонента drivers/nvme/target/debugfs.c ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании High CVE-2025-39778 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции ea_get() компонента fs/jfs/xattr.c ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании High CVE-2025-39735 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента clk ядра операционной системы Linux связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-39728 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента ocfs2 ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22079 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции ext4_xattr_inode_dec_ref_all() компонента fs/ext4/xattr.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37738 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента f2fs ядра операционной системы Linux связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37739 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента jfs ядра операционной системы Linux связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37740 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с ошибками при блокировке потоков. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37741 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента jfs ядра операционной системы Linux связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным Low CVE-2025-37742 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента iommu/mediatek ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37748 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/net/ppp/ppp_synctty.c ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании Medium CVE-2025-37749 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента net_sched модуля net/sched/sch_sfq.c ядра операционной системы Linux связана с некорректным вычислением индекса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Medium CVE-2025-37752 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/gpu/drm/i915 ядра операционной системы Linux связана с недостаточной нейтрализацией специальных элементов в запросе. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37754 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/net/ethernet/wangxun/libwx/wx_lib.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37755 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента tls_main.c ядра операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37756 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента link.c ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37757 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции pxa_ata_probe() ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37758 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/block/ublk_drv.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37759 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента mm/vma ядра операционной системы Linux связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37760 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/gpu/drm/xe ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37761 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/gpu/drm/imagination ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37763 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/gpu/drm/imagination ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37764 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drm/nouveau ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37765 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drm/amd/pm ядра операционной системы Linux связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37766 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drm/amd/pm ядра операционной системы Linux связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37767 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drm/amd/pm ядра операционной системы Linux связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37768 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drm/amd/pm/smu11 ядра операционной системы Linux связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37769 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drm/amd/pm ядра операционной системы Linux связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищемой информации и вызвать отказ в обслуживании Medium CVE-2025-37770 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drm/amd/pm ядра операционной системы Linux связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищемой информации и вызвать отказ в обслуживании(DoS) Medium CVE-2025-37771 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента RDMA/cma ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37772 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента virtiofs ядра операционной системы Linux связана с неправильной проверкой возвращаемого значения функции. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37773 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента mm/slub.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37774 cpe:/o:redos:redos:8 RED OS 8.0 pgadmin4 Уязвимость функции has_meta_commands() инструмента управления базами данных pgAdmin 4 связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности путем внедрения специально сформированного SQL-файла Critical CVE-2025-13780 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента fs/read_write.c ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37775 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции krb_authenticate() модуля fs/smb/server/smb2pdu.c ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37778 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента isofs ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37780 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модуля i2c-cros-ec-tunnel ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37781 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость в kernel-lt связанная с недостаточным контролем ресурса в период его существования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-37782 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/net/ethernet/ti/icssg/icss_iep.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37784 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с ошибками разыменования нулевого указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании(DoS) Medium CVE-2025-37787 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента cxgb4_ethtool.c ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37788 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента openvswitch ядра операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37789 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с возможностью использования памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37790 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции ethtool_cmis_module_poll() компонента net/ethtool/cmis_cdb.c ядра операционной системы Linux связана с неправильным контролем идентификаторов ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37791 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента btrtl.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37792 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции avs_component_probe() компонента sound/soc/intel/avs/pcm.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37793 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента mac80211 ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37794 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость в kernel-lt связанная с недостаточным контролем ресурса в период его существования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-37795 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37796 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента vlan ядра операционной системы Linux связана с ошибками при блокировке потоков. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-23163 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента sch_hfsc.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2025-37797 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента sch_codel.c ядра операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2025-37798 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с ошибками разыменования нулеового указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-23148 cpe:/o:redos:redos:8 RED OS 8.0 openstack-barbican Уязвимость в openstack-barbican связанная с обходом аутентификации в силу исходной ошибки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии Medium CVE-2022-3100 cpe:/o:redos:redos:8 RED OS 8.0 openstack-barbican Уязвимость в openstack-barbican связанная с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2023-1633 cpe:/o:redos:redos:8 RED OS 8.0 openstack-barbican Уязвимость в openstack-barbican связанная с недостаточным пространственным разделением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Medium CVE-2023-1636 cpe:/o:redos:redos:8 RED OS 8.0 samba Уязвимость пакета программ сетевого взаимодействия Samba связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным Medium CVE-2018-14628 cpe:/o:redos:redos:8 RED OS 8.0 gimp Уязвимость компонента Despeckle Plugin графического редактора GIMP связана с выходом за границы буфера памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код Medium CVE-2025-6035 cpe:/o:redos:redos:8 RED OS 8.0 bluez Уязвимость реализации протокола AVRCP стека протоколов Bluetooth для ОС Linux BlueZ связана с чтением за границами буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью специально созданного устройства Medium CVE-2023-51589 cpe:/o:redos:redos:8 RED OS 8.0 bluez Уязвимость компонента Audio Profile AVRCP стека протоколов Bluetooth для ОС Linux BlueZ связана с чтением за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2023-51592 cpe:/o:redos:redos:8 RED OS 8.0 bluez Уязвимость реализации протокола OBEX стека протоколов Bluetooth для ОС Linux BlueZ связана с чтением за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации Low CVE-2023-51594 cpe:/o:redos:redos:8 RED OS 8.0 python3.13 Уязвимость модуля html.parser.HTMLParser интерпретатора языка программирования Python связана с использованием регулярного выражения с неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-6069 cpe:/o:redos:redos:8 RED OS 8.0 python3.13 Уязвимость модуля tarfile интерпретатора языка программирования Python (CPython) связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных tar-архивов High CVE-2025-8194 cpe:/o:redos:redos:8 RED OS 8.0 rust Уязвимость в rust связанная с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации High CVE-2025-11233 cpe:/o:redos:redos:8 RED OS 8.0 gimp Уязвимость библиотеки для обработки изображений GEGL связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации и вызвать отказ в обслуживании High CVE-2025-10921 cpe:/o:redos:redos:8 RED OS 8.0 python-ldap Уязвимость в python-ldap связанная с ошибками при нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии Medium CVE-2025-61911 cpe:/o:redos:redos:8 RED OS 8.0 python-ldap Уязвимость в python-ldap связанная с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Medium CVE-2025-61912 cpe:/o:redos:redos:8 RED OS 8.0 libxslt Уязвимость в libxslt связанная с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Low CVE-2025-11731 cpe:/o:redos:redos:8 RED OS 8.0 ImageMagick Уязвимость в ImageMagick связанная с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может быть осуществлена удаленно Medium CVE-2025-62594 cpe:/o:redos:redos:8 RED OS 8.0 gimp Уязвимость графического редактора GIMP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации и вызвать отказ в обслуживании с помощью вредоносного файла High CVE-2025-10922 cpe:/o:redos:redos:8 RED OS 8.0 haproxy Уязвимость серверного программного обеспечения HAProxy связана с алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-11230 cpe:/o:redos:redos:8 RED OS 8.0 python-kdcproxy Уязвимость в python-kdcproxy связанная с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-59089 cpe:/o:redos:redos:8 RED OS 8.0 python-kdcproxy Уязвимость в python-kdcproxy связанная с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить ssrf-атаку High CVE-2025-59088 cpe:/o:redos:redos:8 RED OS 8.0 postgresql13 Уязвимость функции CREATE STATISTICS системы управления базами данных PostgreSQL связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Low CVE-2025-12817 cpe:/o:redos:redos:8 RED OS 8.0 postgresql-1c Уязвимость функции CREATE STATISTICS системы управления базами данных PostgreSQL связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Low CVE-2025-12817 cpe:/o:redos:redos:8 RED OS 8.0 postgresql14 Уязвимость функции CREATE STATISTICS системы управления базами данных PostgreSQL связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Low CVE-2025-12817 cpe:/o:redos:redos:8 RED OS 8.0 postgresql15-1c Уязвимость функции CREATE STATISTICS системы управления базами данных PostgreSQL связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Low CVE-2025-12817 cpe:/o:redos:redos:8 RED OS 8.0 postgresql15 Уязвимость функции CREATE STATISTICS системы управления базами данных PostgreSQL связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Low CVE-2025-12817 cpe:/o:redos:redos:8 RED OS 8.0 postgresql16 Уязвимость функции CREATE STATISTICS системы управления базами данных PostgreSQL связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Low CVE-2025-12817 cpe:/o:redos:redos:8 RED OS 8.0 postgresql Уязвимость функции CREATE STATISTICS системы управления базами данных PostgreSQL связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Low CVE-2025-12817 cpe:/o:redos:redos:8 RED OS 8.0 postgresql17-1c Уязвимость функции CREATE STATISTICS системы управления базами данных PostgreSQL связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Low CVE-2025-12817 cpe:/o:redos:redos:8 RED OS 8.0 postgresql17 Уязвимость функции CREATE STATISTICS системы управления базами данных PostgreSQL связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Low CVE-2025-12817 cpe:/o:redos:redos:8 RED OS 8.0 postgresql13 Уязвимость библиотеки libpq системы управления базами данных PostgreSQL связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-12818 cpe:/o:redos:redos:8 RED OS 8.0 postgresql14 Уязвимость библиотеки libpq системы управления базами данных PostgreSQL связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-12818 cpe:/o:redos:redos:8 RED OS 8.0 postgresql-1c Уязвимость библиотеки libpq системы управления базами данных PostgreSQL связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-12818 cpe:/o:redos:redos:8 RED OS 8.0 postgresql15 Уязвимость библиотеки libpq системы управления базами данных PostgreSQL связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-12818 cpe:/o:redos:redos:8 RED OS 8.0 postgresql15-1c Уязвимость библиотеки libpq системы управления базами данных PostgreSQL связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-12818 cpe:/o:redos:redos:8 RED OS 8.0 postgresql16 Уязвимость библиотеки libpq системы управления базами данных PostgreSQL связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-12818 cpe:/o:redos:redos:8 RED OS 8.0 postgresql17 Уязвимость библиотеки libpq системы управления базами данных PostgreSQL связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-12818 cpe:/o:redos:redos:8 RED OS 8.0 postgresql Уязвимость библиотеки libpq системы управления базами данных PostgreSQL связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-12818 cpe:/o:redos:redos:8 RED OS 8.0 postgresql17-1c Уязвимость библиотеки libpq системы управления базами данных PostgreSQL связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-12818 cpe:/o:redos:redos:8 RED OS 8.0 python-django Уязвимость в python-django связанная с непринятием мер по защите структуры запроса sql. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Medium CVE-2025-13372 cpe:/o:redos:redos:8 RED OS 8.0 python-django5 Уязвимость в python-django5 связанная с непринятием мер по защите структуры запроса sql. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Medium CVE-2025-13372 cpe:/o:redos:redos:8 RED OS 8.0 nextcloud Уязвимость в nextcloud связанная с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-66552 cpe:/o:redos:redos:8 RED OS 8.0 nextcloud Уязвимость в nextcloud связанная с недостатками разграничения доступа к личной информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2025-66510 cpe:/o:redos:redos:8 RED OS 8.0 nextcloud Уязвимость в nextcloud связанная с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2025-66547 cpe:/o:redos:redos:8 RED OS 8.0 nextcloud-app-calendar Уязвимость в nextcloud-app-calendar связанная с неправильной обработкой непредвиденного типа данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-66550 cpe:/o:redos:redos:8 RED OS 8.0 nextcloud-app-calendar Уязвимость в nextcloud-app-calendar связанная с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2025-66511 cpe:/o:redos:redos:8 RED OS 8.0 nextcloud-app-contacts Уязвимость в nextcloud-app-contacts связанная с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Medium CVE-2025-66554 cpe:/o:redos:redos:8 RED OS 8.0 firefox Уязвимость компонента Request Handling браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с отсутствием проверки достоверности источника данных или сообщения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности Medium CVE-2025-14331 cpe:/o:redos:redos:8 RED OS 8.0 firefox Уязвимость интерфейсов Canvas и WebGL браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти защитный механизм песочницы High CVE-2025-14322 cpe:/o:redos:redos:8 RED OS 8.0 firefox Уязвимость интерфейса Notification браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти при обработке объектов DOM. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии High CVE-2025-14323 cpe:/o:redos:redos:8 RED OS 8.0 firefox Уязвимость JIT-компилятора браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с неверным управлением генерацией код. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации Critical CVE-2025-14324 cpe:/o:redos:redos:8 RED OS 8.0 mariadb Уязвимость в mariadb связанная с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации None CVE-2025-13699 cpe:/o:redos:redos:8 RED OS 8.0 mariadb10.6 Уязвимость в mariadb10.6 связанная с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации None CVE-2025-13699 cpe:/o:redos:redos:8 RED OS 8.0 mariadb11.4 Уязвимость в mariadb11.4 связанная с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации None CVE-2025-13699 cpe:/o:redos:redos:8 RED OS 8.0 mariadb11.8 Уязвимость в mariadb11.8 связанная с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации None CVE-2025-13699 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость в chromium связанная с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации High CVE-2026-0628 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента WebGPU браузеров Google Chrome и Microsoft Edge связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданной HTML-страницы High CVE-2025-14765 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданной HTML-страницы High CVE-2025-14766 cpe:/o:redos:redos:8 RED OS 8.0 portainer-ce Уязвимость сервера агента ssh-agent библиотеки для языка программирования Go crypto связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-47914 cpe:/o:redos:redos:8 RED OS 8.0 portainer-ce Уязвимость языка программирования Go связана с недостатками процедуры авторизации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации Medium CVE-2025-61727 cpe:/o:redos:redos:8 RED OS 8.0 portainer-ce Уязвимость функции HostnameError.Error() пакета crypto/x509 языка программирования Go связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-61729 cpe:/o:redos:redos:8 RED OS 8.0 curl Уязвимость в curl связанная с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии Low CVE-2025-15224 cpe:/o:redos:redos:8 RED OS 8.0 curl Уязвимость в curl связанная с переадресацией url на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный url-адрес Medium CVE-2025-14524 cpe:/o:redos:redos:8 RED OS 8.0 curl Уязвимость в curl связанная с неправильным подтверждением подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки Medium CVE-2025-15079 cpe:/o:redos:redos:8 RED OS 8.0 firefox Уязвимость в firefox связанная с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности High CVE-2026-0877 cpe:/o:redos:redos:8 RED OS 8.0 firefox Уязвимость в firefox связанная с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может быть осуществлена удаленно Critical CVE-2026-0879 cpe:/o:redos:redos:8 RED OS 8.0 firefox Уязвимость в firefox связанная с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2026-0880 cpe:/o:redos:redos:8 RED OS 8.0 firefox Уязвимость в firefox связанная с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код High CVE-2026-0882 cpe:/o:redos:redos:8 RED OS 8.0 firefox Уязвимость в firefox связанная с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может быть осуществлена удаленно Medium CVE-2026-0886 cpe:/o:redos:redos:8 RED OS 8.0 dotnet6.0 Уязвимость реализации протокола HTTP/2 связана с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения получения пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-44487 cpe:/o:redos:redos:8 RED OS 8.0 dotnet7.0 Уязвимость реализации протокола HTTP/2 связана с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения получения пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-44487 cpe:/o:redos:redos:8 RED OS 8.0 dotnet8.0 Уязвимость реализации протокола HTTP/2 связана с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения получения пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-44487 cpe:/o:redos:redos:8 RED OS 8.0 etcd Уязвимость реализации протокола HTTP/2 связана с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения получения пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-44487 cpe:/o:redos:redos:8 RED OS 8.0 rclone Уязвимость функции HostnameError.Error() пакета crypto/x509 языка программирования Go связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-61729 cpe:/o:redos:redos:8 RED OS 8.0 rclone Уязвимость SSH-сервера библиотеки для языка программирования Go crypto связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на доступность защищаемой информации Medium CVE-2025-58181 cpe:/o:redos:redos:8 RED OS 8.0 mongodb-org Уязвимость в mongodb-org связанная с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-12657 cpe:/o:redos:redos:8 RED OS 8.0 gitea Уязвимость в gitea связанная с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2025-68938 cpe:/o:redos:redos:8 RED OS 8.0 gitea Уязвимость в gitea связанная с несоответствием ответов на входящие запросы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2025-69413 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость в kernel-lt связанная с некорректным вычислением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37799 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции spi_imx_transfer_one ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37801 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции virtsnd_probe() ядра операционной системы Linux связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37805 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции af_alg ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-37808 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции typec_partner_unlink_device ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-37809 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции dwc3_check_event_buf ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность защищаемой информации Low CVE-2025-37810 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента ci_hdrc_imx ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-37811 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента cdns3 ядра операционной системы Linux связана с зависанием из-за повторной блокировки ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-37812 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции prepare_transfer ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-37813 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации Low CVE-2025-37814 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента microchip ядра операционной системы Linux связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37815 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/misc/mei/vsc-tp.c ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37816 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции chameleon_parse_gdd() ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37817 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента hugetlbpage.c ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37818 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента irq-gic-v2m.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37819 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции dequeue_entities() компонента kernel/sched/fair.c ядра операционной системы Linux связана с непроверенным возвращаемым значением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37821 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента sch_hfsc.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37823 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента monitor.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37824 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/ufs/core ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37826 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента fs/btrfs/zoned.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37827 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции ufshcd_mcq_abort() компонента drivers/ufs/core/ufs-mcq.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37828 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента scpi-cpufreq.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37829 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функций scmi_cpufreq_get_rate() и cpufreq_cpu_get_raw() ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37830 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции apple_soc_cpufreq_get_rate() компонента drivers/cpufreq/apple-soc-cpufreq.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37831 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость в kernel-lt связанная с недостаточным контролем ресурса в период его существования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-37832 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость в kernel-lt связанная с недостаточным контролем ресурса в период его существования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-37835 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции pci_register_host_bridge() ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37836 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость в kernel-lt связанная с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды Medium CVE-2025-37837 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с некорректным вычислением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Low CVE-2025-37839 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента brcmnand.c ядра операционной системы Linux связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37840 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента parse.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37841 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/pci ядра операционной системы Linux связана с ошибками при блокировке потоков. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37843 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента smb2misc.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37844 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента kernel/trace/trace_fprobe.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37845 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость в kernel-lt связанная с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-37846 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции ivpu_ms_cleanup() компонента drivers/accel/ivpu/ivpu_ms.c ядра операционной системы Linux связана с ошибками при блокировке потоков. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37847 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/accel/ivpu ядра операционной системы Linux связана с ошибками при блокировке потоков. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37848 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента arm.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Medium CVE-2025-37849 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента pwm-mediatek.c ядра операционной системы Linux связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37850 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента dispc.c ядра операционной системы Linux связана с ошибками инициализации памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Medium CVE-2025-37851 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента amd_powerplay.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37852 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента kfd_process.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37854 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента st.c ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Low CVE-2025-37857 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента jfs_dmap.c ядра операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Medium CVE-2025-37858 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента page_pool.c ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Low CVE-2025-37859 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента hid-pidff.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37862 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента fs/overlayfs ядра операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37863 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента chip.c ядра операционной системы Linux связана с недостатком механизма преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37865 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента umem_odp.c ядра операционной системы Linux связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37867 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/gpu/drm/xe/xe_hmm.c ядра операционной системы Linux связана с ошибками при блокировке потоков. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37868 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/gpu/drm/xe ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37869 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции txgbe_probe() компонента drivers/net/ethernet/wangxun/txgbe/txgbe_main.c ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37872 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/net/ethernet/broadcom/bnxt ядра операционной системы Linux связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37873 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции ngbe_probe() компонента drivers/net/ethernet/wangxun/ngbe/ngbe_main.c ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37874 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонентов igc ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37875 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции p9_client_write() компонента 9p/net ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37879 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента dev.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37881 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента sclp_con.c ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37883 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента bpf_trace.c ядра операционной системы Linux связана с ошибками при блокировке потоков. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37884 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента avic.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37885 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/net/ethernet/amd/pds_core ядра операционной системы Linux связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37886 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента pds_core ядра операционной системы Linux связана с ошибками инициализации памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37887 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции mlx5_create_inner_ttc_table() компонента net/mlx ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37888 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость в kernel-lt связанная с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код High CVE-2023-53145 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента xen-netfront.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37820 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента auth.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2025-37924 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента trace.c ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных Medium CVE-2025-37923 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента book3s64/radix ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37922 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента vxlan_vnifilter.c ядра операционной системы Linux связана с недостаточной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в осблуживании Medium CVE-2025-37921 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента ASoC ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37919 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента btusb ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-37918 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента mtk_star_emac.c ядра операционной системы Linux связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37917 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента pds_core ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Medium CVE-2025-37916 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента sch_drr.c ядра операционной системы Linux связана с недостаточной проверкой состояния совместно используемого ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных Medium CVE-2025-37915 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента sch_ets.c ядра операционной системы Linux связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных Medium CVE-2025-37914 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента net/sched/sch_qfq.c ядра операционной системы Linux связана с недостаточной проверкой состояния совместно используемого ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных Medium CVE-2025-37913 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции ice_vc_add_fdir_fltr() ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37912 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента bnxt_coredump.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37911 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента ptp ядра операционной системы Linux связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37910 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонентов microchip ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Low CVE-2025-37909 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента slab ядра операционной системы Linux связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37908 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента bus.c ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Low CVE-2025-37905 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента amdgpu_dm_hdcp.c ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Medium CVE-2025-37903 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента init.c ядра операционной системы Linux связана с целочисленной потерей значимости. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных Medium CVE-2025-37927 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента dm-bufio.c ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37928 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента nouveau_fence.c ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в осблуживании Medium CVE-2025-37930 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента btrfs ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на целостность защищаемой информации Medium CVE-2025-37931 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента sch_htb.c ядра операционной системы Linux связана с неправильной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в осблуживании Medium CVE-2025-37932 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента octeon_ep ядра операционной системы Linux связана с множественным освобождением одного и того же ресурса или дескриптора. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37933 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента ASoC ядра операционной системы Linux связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37934 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента mtk_eth_soc ядра операционной системы Linux связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37935 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента core.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37936 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента dib8000.c ядра операционной системы Linux связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37937 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с неправильным разыменованем нулеового указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37938 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента ftrace.c ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37940 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции wcd937x_soc_codec_probe() ядра операционной системы Linux связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37941 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонентов arm64 ядра операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании Medium CVE-2025-37948 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонентов xenbus ядра операционной системы Linux связана с недостаточной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37949 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента v3d_sched.c ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37951 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента virtio-net ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37955 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента huge_memory.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-37958 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента filter.c ядра операционной системы Linux связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37959 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента memblock ядра операционной системы Linux связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37960 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента ip_vs_xmit.c ядра операционной системы Linux связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37961 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента bpf_jit_comp.c ядра операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Low CVE-2025-37963 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента arch/x86/mm/tlb.c ядра операционной системы Linux связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37964 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонентов drivers/usb/typec/ucsi/ ядра операционной системы Linux связана с ошибками при блокировке потоков. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37967 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость в kernel-lt связанная с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37968 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции st_lsm6dsx_read_tagged_fifo() компонента st_lsm6dsx_buffer.c ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37969 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции st_lsm6dsx_read_fifo() компонента st_lsm6dsx_buffer.c ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37970 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента bcm2835-camera ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37971 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции mtk_pmic_keys_lp_reset_setup() компонента mtk-pmic-keys.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37972 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента wifi ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37973 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента s390/pci ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37974 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модуля riscv ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37975 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента block ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37978 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента qcom/lpass.h ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37979 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента scsi ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37981 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции wl1251_tx_work компонента wl1251/tx.c модуля wifi ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37982 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента qibfs ядра операционной системы Linux связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37983 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модуля USB ядра операционной системы Linux связана с преждевременным освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37985 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента usb ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37986 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонентов ethernet/amd/pds_core ядра операционной системы Linux связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37987 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции do_move_mount() компонента fs/namespace.c связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37988 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента phy_led_triggers.c ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37989 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37990 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента parisc ядра операционной системы Linux связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2025-37991 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонентов net/sched/ ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37992 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента m_can ядра операционной системы Linux связана с ошибками инициализации памяти. Эксплуатация уязвимости может позволить нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании Medium CVE-2025-37993 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента ucsi/displayport.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании Medium CVE-2025-37994 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37995 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента netfilter ядра операционной системы Linux связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2025-37997 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента net/can/bcm.c ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании Medium CVE-2025-38004 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/dma/ti/k3-udma.c ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Medium CVE-2025-38005 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции uclogic_input_configured() компонента HID ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38007 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функций static_branch_enc(),static_branch_dec() компонента page_alloc ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2025-38008 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции mt76_dma_cleanup() ядра операционной системы Linux связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38009 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции reference_count bias_pad_enable() ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в системе High CVE-2025-38010 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции bpf_iter_scx_dsq_new() компонента sched_ext ядра операционной системы Linux связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38012 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции n_channels() компонента wifi ядра операционной системы Linux связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38013 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции idxd_alloc() ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38015 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции hid_bpf_destroy_device() компонента HID ядра операционной системы Linux связана с неверной нейтрализация особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2025-38016 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции tls_strp_flush_anchor_copy ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38018 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента spectrum_router ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-38019 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции mlx5e_fix_uplink_rep_features ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38020 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции nfs_get_lock_context ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38023 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции rxe_create_cq ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-38024 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции max20086_parse_regulators_dt ядра операционной системы Linux связана с неправильной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38027 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции queue_work() ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38031 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции btrfs_prelim_ref() модуля include/trace/events/btrfs.h ядра операционных систем Linux связана с разыменованием указателей в результате вызовов старых и новых переменных в неправильном порядке. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38034 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции nvmet_tcp_set_queue_sock ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38035 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модуля drivers/net/vxlan/vxlan_core.c ядра операционных систем Linux связана с состоянием гонки. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации Low CVE-2025-38037 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость драйвера TTY ядра операционных систем Linux связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38040 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модуля drivers/firmware/arm_ffa/bus.c ядра операционных систем Linux связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38043 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модуля drivers/media/usb/cx231xx/cx231xx-417.c ядра операционных систем Linux связана с неверным управлением идентификаторами ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38044 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость в kernel-lt связанная с недостаточным контролем ресурса в период его существования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38046 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции virtqueue_enable_cb_delayed() модуля drivers/virtio/virtio_ring.c ядра операционных систем Linux связана с состоянием гонки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38048 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с возможностью использования памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38051 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции tipc_aead_encrypt_done() модуля net/tipc/crypto.c ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38052 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость драйвера idpf ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38053 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/ptp/ptp_ocp.c ядра операционной системы Linux связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38054 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента arch/x86/events/intel/ds.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38055 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента sound/soc/sof/intel/hda.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38056 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции __legitimize_mnt() компонента fs/namespace.c ядра операционной системы Linux связана с некорректным вычислением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Low CVE-2025-38058 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции pktgen_thread_write() компонента net/core/pktgen.c ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Medium CVE-2025-38061 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента genirq/msi ядра операционной системы Linux связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Medium CVE-2025-38062 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции __send_empty_flush() драйвера dm ядра операционной системы Linux связана с неправильным контролем идентификаторов ресурсов. Эксплуатация уязвимости может позволить нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании Medium CVE-2025-38063 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента fs/orangefs/inode.c ядра операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2025-38065 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/md/dm-cache-target.c ядра операционной системы Linux связана с ошибками инициализации памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38066 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента rseq.c ядра операционной системы Linux связана с зависимостью от ненадежных входных данных при принятии решения по безопасности. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации Low CVE-2025-38067 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модулей crypto, lzo ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании Medium CVE-2025-38068 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента x86/mm ядра операционной системы Linux связана с непроверенным возвращаемым значением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38071 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции nd_label_data_init() компонента drivers/nvdimm/label.c ядра операционной системы Linux связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38072 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента scsi.c операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38074 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента iscsi ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38075 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции current_password_store() драйвера dell-wmi-sysman ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38077 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с ошибками инициализации памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38078 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции hash_accept() компонента crypto/algif_hash.c ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2025-38079 cpe:/o:redos:redos:8 RED OS 8.0 avahi Уязвимость системы обнаружения сервисов в локальной сети Avahi связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность защищаемой информации с помощью специально сформированного DNS-запроса при использовании фиксированного исходного порта в Avahi Wide-Area DNS Medium CVE-2024-52615 cpe:/o:redos:redos:8 RED OS 8.0 avahi Уязвимость в avahi связанная с недостаточной энтропией в именах ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданных https-запросов Medium CVE-2024-52616 cpe:/o:redos:redos:8 RED OS 8.0 libsoup Уязвимость функции on_frame_recv_callback() (soup-server-message-io-http1.c) библиотеки libsoup графического интерфейса GNOME связана с неправильной интерпретацией входных данных при обработке псевдозаголовков :scheme, :authority, и :path. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-32908 cpe:/o:redos:redos:8 RED OS 8.0 libsoup3 Уязвимость функции on_frame_recv_callback() (soup-server-message-io-http1.c) библиотеки libsoup графического интерфейса GNOME связана с неправильной интерпретацией входных данных при обработке псевдозаголовков :scheme, :authority, и :path. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-32908 cpe:/o:redos:redos:8 RED OS 8.0 python3.9 Уязвимость функции bytes.decode() интерпретатора языка программирования Python (CPython) связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации Medium CVE-2025-4516 cpe:/o:redos:redos:8 RED OS 8.0 python3.10 Уязвимость функции bytes.decode() интерпретатора языка программирования Python (CPython) связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации Medium CVE-2025-4516 cpe:/o:redos:redos:8 RED OS 8.0 python3.11 Уязвимость функции bytes.decode() интерпретатора языка программирования Python (CPython) связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации Medium CVE-2025-4516 cpe:/o:redos:redos:8 RED OS 8.0 python3.12 Уязвимость функции bytes.decode() интерпретатора языка программирования Python (CPython) связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации Medium CVE-2025-4516 cpe:/o:redos:redos:8 RED OS 8.0 python3.13 Уязвимость функции bytes.decode() интерпретатора языка программирования Python (CPython) связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации Medium CVE-2025-4516 cpe:/o:redos:redos:8 RED OS 8.0 tar Уязвимость архиватора GNU Tar связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности и получить доступ на перезапись файлов Medium CVE-2025-45582 cpe:/o:redos:redos:8 RED OS 8.0 binutils Уязвимость компонента binutils/objcopy.c программного средства разработки GNU Binutils связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации, нарушить её целостность, а также вызвать отказ в обслуживании Medium CVE-2025-7545 cpe:/o:redos:redos:8 RED OS 8.0 perl-Crypt-URandom-Token Уязвимость в perl-Crypt-URandom-Token связанная с недостаточной энтропией. Эксплуатация уязвимости может быть осуществлена удаленно Medium CVE-2025-27551 cpe:/o:redos:redos:8 RED OS 8.0 perl-DBIx-Class-EncodedColumn Уязвимость в perl-DBIx-Class-EncodedColumn связанная с недостаточной энтропией. Эксплуатация уязвимости может быть осуществлена удаленно Medium CVE-2025-27551 cpe:/o:redos:redos:8 RED OS 8.0 perl-DBIx-Class-EncodedColumn Уязвимость в perl-DBIx-Class-EncodedColumn связанная с недостаточной энтропией. Эксплуатация уязвимости может быть осуществлена удаленно Medium CVE-2025-27552 cpe:/o:redos:redos:8 RED OS 8.0 perl-Crypt-URandom-Token Уязвимость в perl-Crypt-URandom-Token связанная с недостаточной энтропией. Эксплуатация уязвимости может быть осуществлена удаленно Medium CVE-2025-27552 cpe:/o:redos:redos:8 RED OS 8.0 python-xmltodict Уязвимость в python-xmltodict связанная с ошибками в обработке xml-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Medium CVE-2025-9375 cpe:/o:redos:redos:8 RED OS 8.0 openssl-gost-engine Уязвимость компонента FIPS Module криптографической библиотеки OpenSSL связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-9230 cpe:/o:redos:redos:8 RED OS 8.0 openssl-gost-engine Уязвимость компонента HTTP Client API криптографической библиотеки OpenSSL связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-9232 cpe:/o:redos:redos:8 RED OS 8.0 wireshark Уязвимость компонента MONGO Dissector анализатора трафика компьютерных сетей Wireshark связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызывать отказ в обслуживании Medium CVE-2025-11626 cpe:/o:redos:redos:8 RED OS 8.0 binutils Уязвимость в binutils связанная с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может быть осуществлена удаленно Low CVE-2025-11840 cpe:/o:redos:redos:8 RED OS 8.0 sssd Уязвимость в sssd связанная с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии High CVE-2025-11561 cpe:/o:redos:redos:8 RED OS 8.0 binutils Уязвимость в binutils связанная с непроверенным возвращаемым значением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Low CVE-2025-11839 cpe:/o:redos:redos:8 RED OS 8.0 pdns Уязвимость DNS-сервера PowerDNS Recursor связана с непринятием мер по нейтрализации особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность и доступность защищаемой информации High CVE-2025-59023 cpe:/o:redos:redos:8 RED OS 8.0 pdns-recursor Уязвимость DNS-сервера PowerDNS Recursor связана с непринятием мер по нейтрализации особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность и доступность защищаемой информации High CVE-2025-59023 cpe:/o:redos:redos:8 RED OS 8.0 pdns Уязвимость DNS-сервера PowerDNS Recursor связана с непринятием мер по нейтрализации особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность и доступность защищаемой информации Medium CVE-2025-59024 cpe:/o:redos:redos:8 RED OS 8.0 pdns-recursor Уязвимость DNS-сервера PowerDNS Recursor связана с непринятием мер по нейтрализации особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность и доступность защищаемой информации Medium CVE-2025-59024 cpe:/o:redos:redos:8 RED OS 8.0 openvpn Уязвимость функции memcmp() программного обеспечения OpenVPN связана с использованием криптографического алгоритма, содержащего дефекты при обработке HMAC-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации High CVE-2025-13086 cpe:/o:redos:redos:8 RED OS 8.0 nextcloud-app-mail Уязвимость в nextcloud-app-mail связанная с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Medium CVE-2025-66514 cpe:/o:redos:redos:8 RED OS 8.0 nextcloud-app-calendar Уязвимость в nextcloud-app-calendar связанная с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Low CVE-2025-66546 cpe:/o:redos:redos:8 RED OS 8.0 mongodb-org Уязвимость реализации протокола Zlib системы управления базами данных MongoDB связана с неправильной обработкой несоответствия параметра длины. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию High CVE-2025-14847 cpe:/o:redos:redos:8 RED OS 8.0 composer Уязвимость в composer связанная с недостаточной нейтрализацией специальных элементов в запросе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Medium CVE-2025-67746 cpe:/o:redos:redos:8 RED OS 8.0 python-urllib3 Уязвимость в python-urllib3 связанная с некорректной обработкой сильно сжатых входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2026-21441 cpe:/o:redos:redos:8 RED OS 8.0 net-snmp Уязвимость демона snmptrapd набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного пакета Critical CVE-2025-68615 cpe:/o:redos:redos:8 RED OS 8.0 opentofu Уязвимость компонента encoding/asn1 языка программирования Go связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Medium CVE-2025-58185 cpe:/o:redos:redos:8 RED OS 8.0 opentofu Уязвимость компонента crypto-x509 языка программирования Go связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Medium CVE-2025-58187 cpe:/o:redos:redos:8 RED OS 8.0 opentofu Уязвимость функции Equal() компонента crypto-x509 языка программирования Go связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2025-58188 cpe:/o:redos:redos:8 RED OS 8.0 opentofu Уязвимость компонента tar.Reader языка программирования Go связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Medium CVE-2025-58183 cpe:/o:redos:redos:8 RED OS 8.0 containerd Уязвимость в containerd связанная с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии High CVE-2024-25621 cpe:/o:redos:redos:8 RED OS 8.0 python-jose Уязвимость библиотеки python-jose связана с некорректной обработкой сильно сжатых входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2024-29370 cpe:/o:redos:redos:8 RED OS 8.0 mongo-c-driver Уязвимость в mongo-c-driver связанная с разыменованием указателя с истекшим сроком действия. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-12119 cpe:/o:redos:redos:8 RED OS 8.0 pgbouncer Уязвимость в pgbouncer связанная с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии High CVE-2025-12819 cpe:/o:redos:redos:8 RED OS 8.0 golang Уязвимость в golang связанная с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может быть осуществлена удаленно Medium CVE-2025-68121 cpe:/o:redos:redos:8 RED OS 8.0 zabbix-lts Уязвимость компонента Agent системы мониторинга ИТ-инфраструктуры Zabbix связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю получить доступ на запись произвольных системных файлов в каталог /home/cecuser High CVE-2025-49642 cpe:/o:redos:redos:8 RED OS 8.0 zabbix7-lts Уязвимость компонента Agent системы мониторинга ИТ-инфраструктуры Zabbix связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю получить доступ на запись произвольных системных файлов в каталог /home/cecuser High CVE-2025-49642 cpe:/o:redos:redos:8 RED OS 8.0 zabbix7.2 Уязвимость компонента Agent системы мониторинга ИТ-инфраструктуры Zabbix связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю получить доступ на запись произвольных системных файлов в каталог /home/cecuser High CVE-2025-49642 cpe:/o:redos:redos:8 RED OS 8.0 polkit Уязвимость функции polkit_system_bus_name_get_creds_sync() демона dbus-daemon библиотеки Polkit связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии High CVE-2021-3560 cpe:/o:redos:redos:8 RED OS 8.0 golang Уязвимость в golang связанная с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-61726 cpe:/o:redos:redos:8 RED OS 8.0 golang Уязвимость в golang связанная с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-61728 cpe:/o:redos:redos:8 RED OS 8.0 golang Уязвимость в golang связанная с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии Medium CVE-2025-61730 cpe:/o:redos:redos:8 RED OS 8.0 golang Уязвимость в golang связанная с недостаточным контролем ресурса в период его существования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-61731 cpe:/o:redos:redos:8 RED OS 8.0 golang Уязвимость в golang связанная с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2025-68119 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента mac.c ядра операционной системы Linux связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Low CVE-2025-37897 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции iommu_copy_struct_from_user() компонента iommu ядра операционной системы Linux связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37900 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента irq-qcom-mpm.c ядра операционной системы Linux связана с неверным расчетом размера буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37901 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции output_userspace() компонента net/openvswitch/actions.c ядра операционной системы Linux связана с ошибками обработки типов данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Low CVE-2025-37998 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента fs/erofs/fileio.c ядра операционной системы Linux связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37999 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента net/can/bcm.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Medium CVE-2025-38003 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента net/sched/sch_prio.c ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации, нарушить её целостность, а также вызвать отказ в обслуживании High CVE-2025-38083 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонентов mm ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Medium CVE-2025-38084 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента hugetlb.c ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Medium CVE-2025-38085 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции mii_nway_restart() ядра операционной системы Linux связана с неправильной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации Medium CVE-2025-38086 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции taprio_dev_notifier() ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38087 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модуля arch/powerpc/platforms/powernv/memtrace.c ядра операционной системы Linux связана с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38088 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента sunrpc ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-38089 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции cm_chan_msg_send() модуля drivers/rapidio/rio_cm.c ядра операционной системы Linux связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38090 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модуля arch/arm64/boot/dts/qcom/x1e80100.dtsi ядра операционной системы Linux связана с недостаточной проверкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38093 cpe:/o:redos:redos:8 RED OS 8.0 pgadmin4 Уязвимость инструмента управления базами данных pgAdmin 4 связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при восстановлении данных из PLAIN-файлов Critical CVE-2025-12762 cpe:/o:redos:redos:8 RED OS 8.0 python-socketio Уязвимость в python-socketio связанная с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Medium CVE-2025-61765 cpe:/o:redos:redos:8 RED OS 8.0 unbound Уязвимость в unbound связанная с загрузкой внешних ненадёжных данных вместе с надёжными данными. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2025-11411 cpe:/o:redos:redos:8 RED OS 8.0 wireshark Уязвимость в wireshark связанная с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код Medium CVE-2026-0961 cpe:/o:redos:redos:8 RED OS 8.0 wireshark Уязвимость в wireshark связанная с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код Medium CVE-2026-0959 cpe:/o:redos:redos:8 RED OS 8.0 wireshark Уязвимость в wireshark связанная с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2026-0960 cpe:/o:redos:redos:8 RED OS 8.0 wireshark Уязвимость в wireshark связанная с ненадлежащим управлением последовательным распределением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-13945 cpe:/o:redos:redos:8 RED OS 8.0 wireshark Уязвимость в wireshark связанная с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-13946 cpe:/o:redos:redos:8 RED OS 8.0 netty Уязвимость компонента io.netty.handler.codec.http.HttpRequestEncoder сетевого программного средства Netty связана с непринятием мер по нейтрализации последовательностей CRLF при обработке параметра HttpRequestEncoder. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить подмену URL-адреса Medium CVE-2025-67735 cpe:/o:redos:redos:8 RED OS 8.0 avahi Уязвимость в avahi связанная с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-59529 cpe:/o:redos:redos:8 RED OS 8.0 kubernetes1.32 Уязвимость в kubernetes1.32 связанная с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить ssrf-атаку Medium CVE-2025-13281 cpe:/o:redos:redos:8 RED OS 8.0 avahi Уязвимость в avahi связанная с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-68471 cpe:/o:redos:redos:8 RED OS 8.0 avahi Уязвимость в avahi связанная с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-68468 cpe:/o:redos:redos:8 RED OS 8.0 gpac Уязвимость в gpac связанная с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Low CVE-2026-1417 cpe:/o:redos:redos:8 RED OS 8.0 gpac Уязвимость в gpac связанная с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Low CVE-2026-1415 cpe:/o:redos:redos:8 RED OS 8.0 gpac Уязвимость в gpac связанная с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Low CVE-2026-1416 cpe:/o:redos:redos:8 RED OS 8.0 gpac Уязвимость в gpac связанная с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может быть осуществлена удаленно Medium CVE-2026-1418 cpe:/o:redos:redos:8 RED OS 8.0 zabbix7.2 Уязвимость сценария imgstore.php системы мониторинга ИТ-инфраструктуры Zabbix связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-49643 cpe:/o:redos:redos:8 RED OS 8.0 zabbix7.4 Уязвимость сценария imgstore.php системы мониторинга ИТ-инфраструктуры Zabbix связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-49643 cpe:/o:redos:redos:8 RED OS 8.0 zabbix-latest Уязвимость сценария imgstore.php системы мониторинга ИТ-инфраструктуры Zabbix связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-49643 cpe:/o:redos:redos:8 RED OS 8.0 zabbix-lts Уязвимость сценария imgstore.php системы мониторинга ИТ-инфраструктуры Zabbix связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-49643 cpe:/o:redos:redos:8 RED OS 8.0 zabbix7.2 Уязвимость системы мониторинга ИТ-инфраструктуры Zabbix связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение данных Medium CVE-2025-27232 cpe:/o:redos:redos:8 RED OS 8.0 zabbix7.4 Уязвимость системы мониторинга ИТ-инфраструктуры Zabbix связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение данных Medium CVE-2025-27232 cpe:/o:redos:redos:8 RED OS 8.0 zabbix-latest Уязвимость системы мониторинга ИТ-инфраструктуры Zabbix связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение данных Medium CVE-2025-27232 cpe:/o:redos:redos:8 RED OS 8.0 java-1.8.0-openjdk Уязвимость компонента JavaFX программной платформы Oracle Java SE связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных Low CVE-2026-21947 cpe:/o:redos:redos:8 RED OS 8.0 java-21-openjdk Уязвимость компонента RMI программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение и удаление данных Medium CVE-2026-21925 cpe:/o:redos:redos:8 RED OS 8.0 java-11-openjdk Уязвимость компонента RMI программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение и удаление данных Medium CVE-2026-21925 cpe:/o:redos:redos:8 RED OS 8.0 java-17-openjdk Уязвимость компонента RMI программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение и удаление данных Medium CVE-2026-21925 cpe:/o:redos:redos:8 RED OS 8.0 java-1.8.0-openjdk Уязвимость компонента RMI программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение и удаление данных Medium CVE-2026-21925 cpe:/o:redos:redos:8 RED OS 8.0 java-21-openjdk Уязвимость компонента Networking программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение и удаление данных Medium CVE-2026-21933 cpe:/o:redos:redos:8 RED OS 8.0 java-17-openjdk Уязвимость компонента Networking программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение и удаление данных Medium CVE-2026-21933 cpe:/o:redos:redos:8 RED OS 8.0 java-11-openjdk Уязвимость компонента Networking программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение и удаление данных Medium CVE-2026-21933 cpe:/o:redos:redos:8 RED OS 8.0 java-1.8.0-openjdk Уязвимость компонента Networking программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение и удаление данных Medium CVE-2026-21933 cpe:/o:redos:redos:8 RED OS 8.0 java-21-openjdk Уязвимость компонентов AWT и JavaFX программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение и удаление данных High CVE-2026-21932 cpe:/o:redos:redos:8 RED OS 8.0 java-17-openjdk Уязвимость компонентов AWT и JavaFX программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение и удаление данных High CVE-2026-21932 cpe:/o:redos:redos:8 RED OS 8.0 java-11-openjdk Уязвимость компонентов AWT и JavaFX программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение и удаление данных High CVE-2026-21932 cpe:/o:redos:redos:8 RED OS 8.0 java-1.8.0-openjdk Уязвимость компонентов AWT и JavaFX программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение и удаление данных High CVE-2026-21932 cpe:/o:redos:redos:8 RED OS 8.0 java-21-openjdk Уязвимость компонента Security программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2026-21945 cpe:/o:redos:redos:8 RED OS 8.0 java-17-openjdk Уязвимость компонента Security программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2026-21945 cpe:/o:redos:redos:8 RED OS 8.0 java-11-openjdk Уязвимость компонента Security программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2026-21945 cpe:/o:redos:redos:8 RED OS 8.0 java-1.8.0-openjdk Уязвимость компонента Security программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2026-21945 cpe:/o:redos:redos:8 RED OS 8.0 libsodium Уязвимость в libsodium связанная с использованием неполного чёрного списка. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Medium CVE-2025-69277 cpe:/o:redos:redos:8 RED OS 8.0 avahi Уязвимость в avahi связанная с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-68276 cpe:/o:redos:redos:8 RED OS 8.0 opensearch Уязвимость в opensearch связанная с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-9624 cpe:/o:redos:redos:8 RED OS 8.0 avahi Уязвимость функции avahi_alternative_host_name() системы обнаружения сервисов в локальной сети Avahi связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2023-38473 cpe:/o:redos:redos:8 RED OS 8.0 avahi Уязвимость функции client_work системы обнаружения сервисов в локальной сети Avahi связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2021-3468 cpe:/o:redos:redos:8 RED OS 8.0 python-PyPDF2 Уязвимость в python-PyPDF2 связанная с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2026-24688 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции usbnet_read_cmd() библиотеки include/linux/etherdevice.h ядра операционных систем Linux недостатками обработки исключений. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38153 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции skb_send_sock() компонента BPF ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38154 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции mt7915_mmio_wed_init() компонента wifi ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38155 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции mt7996_mmio_wed_init() модуля drivers/net/wireless/mediatek/mt76/mt7996/mmio.c ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38156 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции ath9k_htc_swba() компонента wifi ядра операционной системы Linux связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38157 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость драйвера hisi_acc_vfio_pci ядра операционных систем Linux связана с недостаточной проверкой входных данных при обработке DMA-адресов (Direct Memory Access). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38158 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции rtw_fw_bt_wifi_control() модуля drivers/net/wireless/realtek/rtw88/coex.c ядра операционной системы Linux связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38159 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции aspberrypi_clk_register() модуля drivers/clk/bcm/clk-raspberrypi.c ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38160 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость драйвера mlx5 подсистемы RDMA ядра операционных систем Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании High CVE-2025-38161 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции total_valid_block_count библиотеки fs/f2fs/f2fs.h ядра операционных систем Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38163 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции f2fs_gc_range() компонента f2fs ядра операционной системы Linux связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38164 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции skb_linearize() модуля net/core/skmsg.c ядра операционных систем Linux связана с конкурентным доступом к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38165 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции bpf_exec_tx_verdict() компонента bpf ядра операционной системы Linux связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38166 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции hdr_first_de() компонента ntfs3 ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38167 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции arm_ni_init() ядра операционной системы Linux связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38168 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции fpsimd_thread_switch() ядра операционной системы Linux связана с недостаточным контролем ресурса в период его существования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38169 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции do_sme_acc() ядра операционной системы Linux связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38170 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции taprio_dev_notifier() ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38172 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента crypto ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38173 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции tb_cfg_request_dequeue() модуля drivers/thunderbolt/ctl.c ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38174 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента net/sched/sch_hfsc.c ядра операционной системы Linux связана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2025-38177 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции smb_extract_folioq_to_rdma() ядра операционной системы Linux связана с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38179 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции dev_put() модуля net/atm/lec.c ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38180 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функций calipso_req_setattr() и calipso_req_delattr() компонента calipso ядра операционных систем Linux связана с нарушением подсчёта количества ссылок на страницы, отображённые в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38181 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции lan743x_ptp_io_event_clock_get() компонента net ядра операционной системы Linux связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации High CVE-2025-38183 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость виртуального сетевого интерфейса TUN ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38184 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции atmtcp_c_send() компонента atm ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38185 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функций bnxt_ulp_stop() и bnxt_ulp_start() драйвера RoCE ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38186 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции CP_RESET_CONTEXT_STATE() ядра операционных систем Linux связана с некорректным освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38188 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции atm_account_tx() компонента atm ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38190 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции ksmbd_krb5_authenticate() компонента ksmbd ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38191 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента net_sched ядра операционной системы Linux связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38193 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции jffs2_link_node_ref ядра операционной системы Linux связана с отсутствием проверки кода возврата функции. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38194 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции dell_rbu ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленному, вызвать отказ в обслуживании Medium CVE-2025-38197 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции fbcon_info_from_console ядра операционной системы Linux связана с некорректным вычислением индекса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38198 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции i40e_clear_hw() ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38200 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции rcu_read_lock_trace_held ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38202 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модуля drivers/virt/coco/tsm.c ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38210 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функций EXPORT_SYMBOL(), destroy_cm_id() и cm_work_handler() (drivers/infiniband/core/iwcm.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии High CVE-2025-38211 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции idr_for_each() ядра операционной системы Linux вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38212 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции vgacon_scroll() (drivers/video/console/vgacon.c) ядра операционной системы Linux вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38213 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции automount_fullpath() (fs/smb/client/namespace.c) ядра операционной системы Linux вязана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38214 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции do_register_framebuffer() ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38215 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модулей drivers/iommu/intel/iommu.c, rivers/iommu/intel/iommu.h и drivers/iommu/intel/nested.c ядра операционной системы Linux вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38216 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции fts_read ядра операционной системы Linux с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38217 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции build_sit_entries ядра операционной системы Linux с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38218 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38219 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции ext4_dirty_journalled_data ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38220 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38222 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38223 cpe:/o:redos:redos:8 RED OS 8.0 krb5 Уязвимость сетевого протокола аутентификации Kerberos связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-24528 cpe:/o:redos:redos:8 RED OS 8.0 angie Уязвимость реализации протокола TLS 1.3 веб-серверов NGINX Plus и NGINX Open Source связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2025-23419 cpe:/o:redos:redos:8 RED OS 8.0 angie Уязвимость обработчика заголовка ответов ngx_mail_smtp_ веб-серверов NGINX Plus и NGINX Open Source связана с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение данных Low CVE-2025-53859 cpe:/o:redos:redos:8 RED OS 8.0 gimp Уязвимость в gimp связанная с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код None CVE-2025-14425 cpe:/o:redos:redos:8 RED OS 8.0 gimp Уязвимость в gimp связанная с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании None CVE-2025-14422 cpe:/o:redos:redos:8 RED OS 8.0 gimp Уязвимость в gimp связанная с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код None CVE-2025-14424 cpe:/o:redos:redos:8 RED OS 8.0 gimp Уязвимость в gimp связанная с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код None CVE-2025-14423 cpe:/o:redos:redos:8 RED OS 8.0 xkbcomp Уязвимость в xkbcomp связанная с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании None CVE-2018-15853 cpe:/o:redos:redos:8 RED OS 8.0 xkbcomp Уязвимость в xkbcomp связанная с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании None CVE-2018-15859 cpe:/o:redos:redos:8 RED OS 8.0 xkbcomp Уязвимость в xkbcomp связанная с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании None CVE-2018-15861 cpe:/o:redos:redos:8 RED OS 8.0 xkbcomp Уязвимость в xkbcomp связанная с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании None CVE-2018-15863 cpe:/o:redos:redos:8 RED OS 8.0 glib2 Уязвимость в glib2 связанная с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Critical CVE-2025-14087 cpe:/o:redos:redos:8 RED OS 8.0 kde-connect Уязвимость в kde-connect связанная с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код Medium CVE-2025-32900 cpe:/o:redos:redos:8 RED OS 8.0 libcoap Уязвимость в libcoap связанная с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-65501 cpe:/o:redos:redos:8 RED OS 8.0 libcoap Уязвимость в libcoap связанная с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-65493 cpe:/o:redos:redos:8 RED OS 8.0 libcoap Уязвимость в libcoap связанная с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2025-34468 cpe:/o:redos:redos:8 RED OS 8.0 libcoap Уязвимость в libcoap связанная с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-65494 cpe:/o:redos:redos:8 RED OS 8.0 libcoap Уязвимость в libcoap связанная с ошибками неявного приведения типов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного пакета lldp tlv High CVE-2025-65495 cpe:/o:redos:redos:8 RED OS 8.0 libcoap Уязвимость в libcoap связанная с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-65496 cpe:/o:redos:redos:8 RED OS 8.0 libcoap Уязвимость в libcoap связанная с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-65497 cpe:/o:redos:redos:8 RED OS 8.0 libcoap Уязвимость в libcoap связанная с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-65498 cpe:/o:redos:redos:8 RED OS 8.0 libcoap Уязвимость в libcoap связанная с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации Medium CVE-2025-65499 cpe:/o:redos:redos:8 RED OS 8.0 libcoap Уязвимость в libcoap связанная с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-65500 cpe:/o:redos:redos:8 RED OS 8.0 libcoap Уязвимость в libcoap связанная с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-59391 cpe:/o:redos:redos:8 RED OS 8.0 kibana Уязвимость в kibana связанная с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Medium CVE-2025-37732 cpe:/o:redos:redos:8 RED OS 8.0 kibana Уязвимость в kibana связанная с недостатком в механизме подтверждения источника. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2025-37734 cpe:/o:redos:redos:8 RED OS 8.0 apache-commons-text Уязвимость библиотеки Apache Common Text сервера FileMaker Server связана с неверным управлением генерацией кода при использовании функций интерполяции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2025-46295 cpe:/o:redos:redos:8 RED OS 8.0 libsndfile Уязвимость в libsndfile связанная с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-56226 cpe:/o:redos:redos:8 RED OS 8.0 kde-connect Уязвимость в kde-connect связанная с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки Medium CVE-2025-66270 cpe:/o:redos:redos:8 RED OS 8.0 php-itop Уязвимость веб-инструмента управления ИТ-услугами iTop связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2025-47286 cpe:/o:redos:redos:8 RED OS 8.0 php-itop Уязвимость в php-itop связанная с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2025-49145 cpe:/o:redos:redos:8 RED OS 8.0 log4j Уязвимость компонента Socket Appender реализации API библиотеки журналирования Apache Log4j Core связана с неправильным подтверждением подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить трафик журнала Medium CVE-2025-68161 cpe:/o:redos:redos:8 RED OS 8.0 kibana Уязвимость в kibana связанная с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Medium CVE-2025-68385 cpe:/o:redos:redos:8 RED OS 8.0 kibana Уязвимость сервиса визуализации данных Kibana связана с ошибками авторизации. Эксплуатацию уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии Medium CVE-2025-68386 cpe:/o:redos:redos:8 RED OS 8.0 kibana Уязвимость в kibana связанная с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Medium CVE-2025-68387 cpe:/o:redos:redos:8 RED OS 8.0 kibana Уязвимость в kibana связанная с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-68389 cpe:/o:redos:redos:8 RED OS 8.0 kibana Уязвимость сервиса визуализации данных Kibana связана с ошибками авторизации. Эксплуатацию уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии Medium CVE-2025-68422 cpe:/o:redos:redos:8 RED OS 8.0 kibana Уязвимость в kibana связанная с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2026-0528 cpe:/o:redos:redos:8 RED OS 8.0 kibana Уязвимость в kibana связанная с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2026-0530 cpe:/o:redos:redos:8 RED OS 8.0 kibana Уязвимость в kibana связанная с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2026-0531 cpe:/o:redos:redos:8 RED OS 8.0 kibana Уязвимость в kibana связанная с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить ssrf-атаку High CVE-2026-0532 cpe:/o:redos:redos:8 RED OS 8.0 kibana Уязвимость в kibana связанная с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2026-0543 cpe:/o:redos:redos:8 RED OS 8.0 curl Уязвимость в curl связанная с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может быть осуществлена удаленно Medium CVE-2025-14819 cpe:/o:redos:redos:8 RED OS 8.0 moodle Уязвимость в moodle связанная с раскрытием информации при передаче данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2025-67857 cpe:/o:redos:redos:8 RED OS 8.0 moodle Уязвимость в moodle связанная с некорректной обработкой недостаточных разрешений или привилегий. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии High CVE-2025-67848 cpe:/o:redos:redos:8 RED OS 8.0 moodle Уязвимость в moodle связанная с отсутствием нейтрализации элементов в файле csv. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код High CVE-2025-67851 cpe:/o:redos:redos:8 RED OS 8.0 moodle Уязвимость в moodle связанная с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку методом «грубой силы» (brute force) High CVE-2025-67853 cpe:/o:redos:redos:8 RED OS 8.0 moodle Уязвимость в moodle связанная с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Medium CVE-2025-67855 cpe:/o:redos:redos:8 RED OS 8.0 moodle Уязвимость в moodle связанная с переадресацией url на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный url-адрес Medium CVE-2025-67852 cpe:/o:redos:redos:8 RED OS 8.0 moodle Уязвимость в moodle связанная с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии Critical CVE-2025-67856 cpe:/o:redos:redos:8 RED OS 8.0 moodle Уязвимость в moodle связанная с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Medium CVE-2025-67849 cpe:/o:redos:redos:8 RED OS 8.0 moodle Уязвимость виртуальной обучающей среды Moodle связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS) Medium CVE-2025-67850 cpe:/o:redos:redos:8 RED OS 8.0 moodle Уязвимость виртуальной обучающей среды Moodle связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и скомпрометировать систему High CVE-2025-67847 cpe:/o:redos:redos:8 RED OS 8.0 python-django Уязвимость в python-django связанная с непринятием мер по защите структуры запроса sql. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Medium CVE-2026-1312 cpe:/o:redos:redos:8 RED OS 8.0 gitea Уязвимость в gitea связанная с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии Critical CVE-2026-20912 cpe:/o:redos:redos:8 RED OS 8.0 gitea Уязвимость в gitea связанная с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии Medium CVE-2026-20904 cpe:/o:redos:redos:8 RED OS 8.0 gitea Уязвимость в gitea связанная с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии Medium CVE-2026-20888 cpe:/o:redos:redos:8 RED OS 8.0 gitea Уязвимость в gitea связанная с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии Medium CVE-2026-20883 cpe:/o:redos:redos:8 RED OS 8.0 gitea Уязвимость в gitea связанная с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии High CVE-2026-20736 cpe:/o:redos:redos:8 RED OS 8.0 gitea Уязвимость в gitea связанная с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии Critical CVE-2026-20897 cpe:/o:redos:redos:8 RED OS 8.0 gitea Уязвимость в gitea связанная с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии Low CVE-2026-0798 cpe:/o:redos:redos:8 RED OS 8.0 gitea Уязвимость системы управления Git-репозиториями Gitea связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Critical CVE-2026-20750 cpe:/o:redos:redos:8 RED OS 8.0 gitea Уязвимость в gitea связанная с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2026-20800 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции vmci_host_setup_notify() файла mm/gup.c ядра операционной системы Linux связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38102 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции usbhid_parse() компонента bNumDescriptors ядра операционной системы Linux связана с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38103 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции __io_uring_show_fdinfo() компонента io_uring ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38106 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции ets_qdisc_change() компонента net_sched ядра операционной системы Linux связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании High CVE-2025-38107 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции __red_change() ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Medium CVE-2025-38108 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции _pf_vf_vports() ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код High CVE-2025-38109 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента mdiobus ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38110 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента mdiobus ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код High CVE-2025-38111 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции sk_is_readable() ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на доступность защищаемой информации Medium CVE-2025-38112 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции for_each_possible_cpu() ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на доступность защищаемой информации Medium CVE-2025-38113 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента net_sched ядра операционной системы Linux связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на доступность защищаемой информации Medium CVE-2025-38115 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции mgmt_remove_adv_monitor_complete() ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38118 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции ufshcd_err_handling_prepare ядра операционной системы Linux связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38119 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции nf_set_pipapo_avx2 ядра операционной системы Linux связана с возможной утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность защищаемой информации Low CVE-2025-38120 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции gve_alloc_pending_packet() ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38122 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модуля drivers/net/wwan/t7xx/t7xx_netdev.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38123 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модуля net/ipv4/udp_offload.c ядра операционной системы Linux связана с некорректным преобразованием типов данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38124 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модулей drivers/net/ethernet/stmicro/stmmac/stmmac_main.c и drivers/net/ethernet/stmicro/stmmac/stmmac_ptp.c ядра операционной системы Linux связана с ошибками деления на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38126 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции cscfg_csdev_enable_active_config() ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38131 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции usb_acpi_add_usb4_devlink() ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38134 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции mlb_usio_probe() ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38135 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции usbhs_probe() компонента usb ядра операционной системы Linux связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38136 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функций udma_probe() и devm_kasprintf() ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38138 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции netfs_retry_write_stream() модуля fs/netfs/write_retry.c ядра операционной системы Linux связана с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38139 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции dm_get_live_table() ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38141 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции read_string() компонента hwmon ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38142 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции wled_configure() ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38143 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции aspeed_lpc_enable_snoop() ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38145 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции key_extract_l3l4 модуля net/openvswitch/flow.c компонента openvswitch ядра операционных систем Linux связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем отправки специально созданных MPLS-пакетов Medium CVE-2025-38146 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модуля drivers/net/phy/mscc/mscc_ptp.c ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38148 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции txopt_get() ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38147 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции phy_detach() модуля drivers/net/phy/phy_device.c ядра операционных систем Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38149 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38225 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции v4l2_rect_map_inside ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность защищаемой информации Low CVE-2025-38226 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента media ядра операционной системы Linux связана с неправильной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38227 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции e5010_probe ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38228 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции usb_bulk_msg() ядра операционной системы Linux связана с неправильной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-38229 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции dbMount ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность защищаемой информации Low CVE-2025-38230 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции nfs4_state_start_net ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38231 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции megaraid_sas ядра операционной системы Linux связана с некорректным вычислением индекса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38239 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции userfaultfd_move() модуля mm/userfaultfd.c ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38242 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции atm_dev_deregister() (net/atm/resources.c) операционных систем Linux связана с некорректным вычислением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38245 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции snd_usb_get_audioformat_uac3() (sound/usb/stream.c) ядра операционных систем Linux связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38249 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции clip_push ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38251 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции wacom_aes_battery_handler ядра операционной системы Linux связана с неправильным освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38253 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции group_cpus_evenly ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38255 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции unpin_user_folio ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-38256 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции memdup_user ядра операционной системы Linux связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38257 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции memcg_path_store ядра операционной системы Linux связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38258 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции wcd9335_parse_dt ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38259 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента s390/pci ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37946 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента ring-buffer файла kernel/trace/ring_buffer.c ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38267 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции tcpm_queue_vdm_unlocked() компонента DisplayPort Alt Mode Driver ядра операционной системы Linux связана c взаимной блокировкой потоков выполнения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38268 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции napi_complete() компонента net ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38270 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции fpga_mgr_test_img_load_sgt() компонента fpga ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38274 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента phy ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38275 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента mtd ядра операционной системы Linux связана с неправильной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38277 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента octeontx2-pf файла net/core/net-sysfs.c ядра операционной системы Linux связана с некорректным освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38278 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функций backtrack_insn() и check_cond_jmp_op() файла kernel/bpf/verifier.c ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38279 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции bpf_prog_select_runtime() файла kernel/bpf/core.c ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38280 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции kernfs_should_drain_open_files() компонента kernfs ядра операционной системы Linux связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию Medium CVE-2025-38282 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модуля kernel/trace/bpf_trace.c подсистемы BPF ядра операционной системы Linux связана с некорректным освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38285 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции at91_gpio_probe() файла drivers/pinctrl/pinctrl-at91.c ядра операционной системы Linux связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38286 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции smp_processor_id() модуля drivers/scsi/smartpqi/smartpqi_init.c ядра операционной системы Linux связана с некорректным освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38288 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции dev_loss_tmo_callbk() модуля drivers/scsi/lpfc/lpfc_hbadisc.c ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38289 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции ath12k_core_halt() модуля drivers/net/wireless/ath/ath12k/core.c ядра операционной системы Linux связана с истечением срока действия ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38290 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции ath12k_dp_rx_msdu_coalesce() модуля drivers/net/wireless/ath/ath12k/dp_rx.c ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38292 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции ath11k_core_halt() модуля drivers/net/wireless/ath/ath11k/core.c ядра операционной системы Linux связана с повреждением узла в списке arvifs в результате некорректной инициализации ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38293 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции smp_processor_id() модуля drivers/perf/amlogic/meson_ddr_pmu_core.c ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38295 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции em_compute_costs() модуля kernel/power/energy_model.c ядра операционной системы Linux связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38297 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции adxl_put ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность защищаемой информации Low CVE-2025-38298 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции COMP_DUMMY() модуля sound/soc/mediatek/mt8195/mt8195-mt6359.c ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38299 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции sun8i_ce_cipher_prepare() модуля drivers/crypto/allwinner/sun8i-ce/sun8i-ce-cipher.c ядра операционной системы Linux связана с некорректным освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38300 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции zynqmp_nvmem ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38301 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции submit_bio_noacct_nocheck ядра операционной системы Linux связана с зависанием из-за повторной блокировки ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38302 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции eir_get_service_data() ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38304 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции ptp_vclock_in_use ядра операционной системы Linux связана с зависанием из-за повторной блокировки ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38305 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции has_locked_children ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38306 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции parse_int_array() компонента ASoC ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38307 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента seg6 ядра операционной системы Linux связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2025-38310 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции fb_cvt_hperiod() компонента fbdev ядра операционной системы Linux связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38312 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента bus ядра операционной системы Linux связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2025-38313 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции btintel_dsbr() компонента Bluetooth ядра операционной системы Linux связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38315 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента wifi ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю повредить память Medium CVE-2025-38317 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции platform_set_drvdata() компонента perf ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2025-38318 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции atomctrl_initialize_mc_reg_table() ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38319 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции regs_get_kernel_stack_nth() ядра операционной системы Linux связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2025-38320 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции lecd_attach ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-38323 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции rcu_dereference_rtnl ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38324 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции aoedev_downdev ядра операционной системы Linux связана с неправильным освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38326 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции jffs2_prealloc_raw_node_refs ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38328 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента net ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-38331 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции memcpy ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-38332 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции arch_memory_failure ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38334 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции gpio_keys_irq_timer ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38335 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции pata_via ядра операционной системы Linux связана с неправильным освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38336 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции jbd2_journal_dirty_metadata ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38337 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции nfs_return_empty_folio() ядра операционной системы Linux связана с ошибками при блокировке потоков. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38338 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции fbnic_mbx_map_msg() модуля drivers/net/ethernet/meta/fbnic/fbnic_fw.c ядра операционных систем Linux связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38341 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции software_node_get_reference_args() ядра операционной системы Linux связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность защищаемой информации Medium CVE-2025-38342 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции acpi_ps_complete_final_op() модуля drivers/acpi/acpica/psobject.c ядра операционных систем Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38344 cpe:/o:redos:redos:8 RED OS 8.0 libsndfile Уязвимость функции JxlEncoderAddJPEGFrame() декодера JPEG XL библиотеки Libjxl связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Medium CVE-2024-11403 cpe:/o:redos:redos:8 RED OS 8.0 jpegxl Уязвимость декодера JPEG XL библиотеки Libjxl связана с неконтролируемым расходом ресурсов в результате переполнения буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2024-11498 cpe:/o:redos:redos:8 RED OS 8.0 curl Уязвимость обработчика netrc-файлов утилиты командной строки cURL связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учётным данным при условии HTTP-перенаправления на другой ресурс Critical CVE-2024-11053 cpe:/o:redos:redos:8 RED OS 8.0 mariadb Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение, добавление или удаление данных или вызвать отказ в обслуживании Medium CVE-2025-30693 cpe:/o:redos:redos:8 RED OS 8.0 mariadb Уязвимость системы управления базами данных MySQL и MariaDB связана с раскрытием информации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным Medium CVE-2025-30722 cpe:/o:redos:redos:8 RED OS 8.0 nbdkit Уязвимость в nbdkit связанная с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-47711 cpe:/o:redos:redos:8 RED OS 8.0 nbdkit Уязвимость в nbdkit связанная с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-47712 cpe:/o:redos:redos:8 RED OS 8.0 expat Уязвимость в expat связанная с алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-66382 cpe:/o:redos:redos:8 RED OS 8.0 wcurl Уязвимость в wcurl связанная с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2025-11563 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и вызвать отказ в обслуживании с помощью специально созданной HTML-страницы High CVE-2026-0899 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками реализации проверки безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение и удаление данных с помощью специально созданной HTML-страницы High CVE-2026-0900 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость модуля отображения Blink браузера Google Chrome связана с ошибками реализации проверки безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение и удаление данных с помощью специально созданной HTML-страницы High CVE-2026-0901 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками реализации проверки безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение и удаление данных с помощью специально созданной HTML-страницы High CVE-2026-0902 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента Digital Credentials браузера Google Chrome связана с некорректным ограничением визуализируемых слоев пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации Medium CVE-2026-0904 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость службы Network браузера Google Chrome связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности High CVE-2026-0905 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость пользовательского интерфейса (UI) браузера Google Chrome связана с отсутствием предупреждения пользователя о небезопасных действиях. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности Low CVE-2026-0906 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента Split View браузера Google Chrome связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки Medium CVE-2026-0907 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость библиотеки ANGLE браузера Google Chrome связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Medium CVE-2026-0908 cpe:/o:redos:redos:8 RED OS 8.0 wireshark Уязвимость в wireshark связанная с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код Medium CVE-2026-0962 cpe:/o:redos:redos:8 RED OS 8.0 exim Уязвимость почтового сервера Exim связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Critical CVE-2025-67896 cpe:/o:redos:redos:8 RED OS 8.0 libsoup Уязвимость в libsoup связанная с недостатками обработки http-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить скрытый http-запрос (атака типа http request smuggling) High CVE-2025-14523 cpe:/o:redos:redos:8 RED OS 8.0 vsftpd Уязвимость в vsftpd связанная с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-14242 cpe:/o:redos:redos:8 RED OS 8.0 golang-x-crypto Уязвимость SSH-сервера библиотеки для языка программирования Go crypto связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на доступность защищаемой информации Medium CVE-2025-58181 cpe:/o:redos:redos:8 RED OS 8.0 tinyproxy Уязвимость в tinyproxy связанная с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-63938 cpe:/o:redos:redos:8 RED OS 8.0 python-pymdown-extensions Уязвимость в python-pymdown-extensions связанная с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-68142 cpe:/o:redos:redos:8 RED OS 8.0 python-filelock Уязвимость в python-filelock связанная с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-68146 cpe:/o:redos:redos:8 RED OS 8.0 coredns Уязвимость в coredns связанная с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-68151 cpe:/o:redos:redos:8 RED OS 8.0 beats Уязвимость в beats связанная с некорректным вводом конфигурационных данных. Эксплуатация уязвимости может быть осуществлена удаленно Medium CVE-2025-68383 cpe:/o:redos:redos:8 RED OS 8.0 beats Уязвимость в beats связанная с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-68388 cpe:/o:redos:redos:8 RED OS 8.0 kf5-messagelib Уязвимость в kf5-messagelib связанная с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может быть осуществлена удаленно Low CVE-2025-69412 cpe:/o:redos:redos:8 RED OS 8.0 libxml2 Уязвимость в libxml2 связанная с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Low CVE-2026-0989 cpe:/o:redos:redos:8 RED OS 8.0 libxml2 Уязвимость в libxml2 связанная с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2026-0990 cpe:/o:redos:redos:8 RED OS 8.0 libxml2 Уязвимость в libxml2 связанная с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Low CVE-2026-0992 cpe:/o:redos:redos:8 RED OS 8.0 openldap Уязвимость в openldap связанная с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Low CVE-2026-22185 cpe:/o:redos:redos:8 RED OS 8.0 python-wheel Уязвимость в python-wheel связанная с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2026-24049 cpe:/o:redos:redos:8 RED OS 8.0 grafana Уязвимость в grafana связанная с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2026-21720 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость программного интерфейса Background Fetch API браузера Google Chrome связана с ошибками реализации проверки безопасности для стандартных элементов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально созданной HTML-страницы Medium CVE-2026-1504 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость библиотеки libvpx браузера Google Chrome связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданной HTML-страницы High CVE-2026-1861 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с ошибками преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданной HTML-страницы High CVE-2026-1862 cpe:/o:redos:redos:8 RED OS 8.0 python-jaraco-context Уязвимость в python-jaraco-context связанная с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации High CVE-2026-23949 cpe:/o:redos:redos:8 RED OS 8.0 python-setuptools Уязвимость в python-setuptools связанная с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации High CVE-2026-23949 cpe:/o:redos:redos:8 RED OS 8.0 python-django Уязвимость в python-django связанная с манипулированием неизвестным входом приводящее к уязвимости несоответствия времени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2025-13473 cpe:/o:redos:redos:8 RED OS 8.0 python-django Уязвимость в python-django связанная с алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-14550 cpe:/o:redos:redos:8 RED OS 8.0 python-django Уязвимость в python-django связанная с непринятием мер по защите структуры запроса sql. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Medium CVE-2026-1207 cpe:/o:redos:redos:8 RED OS 8.0 python-django Уязвимость в python-django связанная с алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2026-1285 cpe:/o:redos:redos:8 RED OS 8.0 python-django Уязвимость в python-django связанная с непринятием мер по защите структуры запроса sql. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Medium CVE-2026-1287 cpe:/o:redos:redos:8 RED OS 8.0 golang-k8s-ingress-nginx Уязвимость в golang-k8s-ingress-nginx связанная с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2026-1580 cpe:/o:redos:redos:8 RED OS 8.0 golang-k8s-ingress-nginx Уязвимость в golang-k8s-ingress-nginx связанная с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-15566 cpe:/o:redos:redos:8 RED OS 8.0 golang Уязвимость компонента cmd/cgo языка программирования Go связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2025-61732 cpe:/o:redos:redos:8 RED OS 8.0 angie Уязвимость в angie связанная с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2026-1642 cpe:/o:redos:redos:8 RED OS 8.0 mongodb-org Уязвимость в mongodb-org связанная с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2026-1847 cpe:/o:redos:redos:8 RED OS 8.0 mongodb-org Уязвимость в mongodb-org связанная с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2026-1848 cpe:/o:redos:redos:8 RED OS 8.0 mongodb-org Уязвимость в mongodb-org связанная с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации Medium CVE-2026-25609 cpe:/o:redos:redos:8 RED OS 8.0 mongodb-org Уязвимость функции csnNormalize23() реализации протокола LDAP OpenLDAP связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью вредоносного пакета High CVE-2020-25710 cpe:/o:redos:redos:8 RED OS 8.0 mongodb-org Уязвимость в mongodb-org связанная с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2026-25611 cpe:/o:redos:redos:8 RED OS 8.0 mongodb-org Уязвимость в mongodb-org связанная с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2026-25610 cpe:/o:redos:redos:8 RED OS 8.0 mongodb-org Уязвимость внутреннего механизма блокировки системы управления базами данных MongoDB связана с блокировкой с неограниченным внешним доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2026-25612 cpe:/o:redos:redos:8 RED OS 8.0 mongodb-org Уязвимость сервера системы управления базами данных MongoDB связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2026-1849 cpe:/o:redos:redos:8 RED OS 8.0 mongodb-org Уязвимость компонента MongoDB Query Planner ядра СУБД MongoDB связана неограниченным распределением ресурсов. Эксплуатция уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2026-1850 cpe:/o:redos:redos:8 RED OS 8.0 mongodb-org Уязвимость сервера системы управления базами данных MongoDB связана с некорректным преобразованием типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2026-25613 cpe:/o:redos:redos:8 RED OS 8.0 grafana Уязвимость компонента Explore Traces платформы для мониторинга и наблюдения Grafana связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код Medium CVE-2025-41117 cpe:/o:redos:redos:8 RED OS 8.0 grafana Уязвимость прикладного программного интерфейса платформы для мониторинга и наблюдения Grafana связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и получить несанкционированный доступ к защищаемой информации High CVE-2026-21721 cpe:/o:redos:redos:8 RED OS 8.0 python-aiohttp Уязвимость HTTP-клиента aiohttp связана с непоследовательной интерпретацией HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять атаки с подменой HTTP-запросов High CVE-2025-53643 cpe:/o:redos:redos:8 RED OS 8.0 golang-k8s-ingress-nginx Уязвимость контроллера входящего трафика в кластере Kubernetes ingress-nginx связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации и выполнить произвольный код в контексте контроллера High CVE-2026-24512 cpe:/o:redos:redos:8 RED OS 8.0 golang-k8s-ingress-nginx Уязвимость в golang-k8s-ingress-nginx связанная с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Low CVE-2026-24513 cpe:/o:redos:redos:8 RED OS 8.0 golang-k8s-ingress-nginx Уязвимость в golang-k8s-ingress-nginx связанная с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2026-24514 cpe:/o:redos:redos:8 RED OS 8.0 expat Уязвимость в expat связанная с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2026-25210 cpe:/o:redos:redos:8 RED OS 8.0 expat Уязвимость в expat связанная с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Low CVE-2026-24515 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента ACPICA ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38386 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции obj_event() ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38387 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции __kmem_cache_shutdown ядра операционной системы Linux связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38389 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента displayport ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38391 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции pnfs_update_layout ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38393 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модуля drivers/regulator/gpio-regulator.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38395 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции anon_inode_make_secure_inode() ядра операционной системы Linux связана с истощением дескриптора файлов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38396 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции core_scsi3_decode_spec_i_port() компонента scsi ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38399 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции nfs_fs_proc_net_init() файловой системы NFS ядра операционной системы Linux связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38400 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции msdc_prepare_data() компонента mtk-sd ядра операционной системы Linux связана с ошибками использования памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38401 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции vmci_transport_packet() ядра операционной системы Linux связана с ошибками при инициализации переменных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38403 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента ath6kl ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38406 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции put_unused_fd() ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38409 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции drm_sched_entity_push_job() компонента msm ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38410 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента dell-wmi-sysman ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2025-38412 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции ksmbd_iov_pin_rsp() компонента ksmbd ядра операционной системы Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38437 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функций mlx5e_dim_rx_change(), mlx5e_dim_tx_change() ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38440 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции dma_unmap_len_set() компонента bnxt_en ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии High CVE-2025-38439 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции nf_flow_pppoe_proto() компонента netfilter ядра операционной системы Linux связана c использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38441 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции nbd_genl_connect() компонента nbd ядра операционной системы Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38443 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции raid10_make_request() компонента raid10 ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38444 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции raid1_reshape() ядра операционной системы Linux связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2025-38445 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции __clk_register() компонента clk ядра операционной системы Linux связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38446 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции gs_start_io() компонента usb ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38448 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции mt7925_sta_set_decap_offload() ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38450 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции bitmap_get_stats() ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38451 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции rtsn_probe() компонента net ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38452 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции kfree_rcu() ядра операционной системы Linux связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38453 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции snd_card_ad1816a_pnp() ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38454 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции kvm_vm_ioctl_create_vcpu() ядра операционной системы Linux вызвана ситуацией гонки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38455 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции ipmi_create_user() ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38456 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции qdisc_tree_reduce_backlog() ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38457 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции vcc_sendmsg() ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38458 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции clip_push() ядра операционной системы Linux связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38459 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции to_atmarpd() ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38460 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции vsock_use_local_transport() ядра операционной системы Linux связана с неправильным контролем над ресурсом на протяжении его жизненного цикла. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38461 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции vsock_find_cid() ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38462 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции tcp_bound_to_half_wnd() ядра операционной системы Linux связана с некорректным преобразованием типов числовых значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-38463 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции tipc_conn_close() ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38464 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции atomic_add_return() ядра операционной системы Linux связана с циклическим переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38465 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модуля kernel/events/core.c ядра операционной системы Linux связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38466 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции drm_crtc_handle_vblank() ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38467 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции htb_lookup_leaf() ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38468 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции kmalloc_array() компонента KVM ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38469 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции unregister_vlan_dev() компонента 8021q Module ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38470 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции tls_strp_check_rcv() реализации протокола TLS ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38471 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции __nf_conntrack_find_get() компонента Netfilter ядра операционной системы Linux связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38472 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции l2cap_sock_resume_cb() компонента Bluetooth ядра операционной системы Linux связана с ошибками использования после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38473 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модуля drivers/net/usb/sierra_net.c ядра операционной системы Linux связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38474 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции jsm_uart_port_init компонента serial ядра операционной системы Linux ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38265 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции kmem_cache_destroy() модуля dswstate.c ядра операционных систем Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38345 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции ftrace_mod_get_kallsym() компонента ftrace ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38346 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модуля fs/f2fs/inode.c ядра операционной системы Linux связана с взаимной блокировкой потоков выполнения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38347 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции p54_rx_eeprom_readback() компонента wifi ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38348 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2025-38351 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модуля drivers/gpu/drm/amd/display/dc/hwss/dce110/dce110_hwseq.c ядра операционной системы Linux связана с возможностью обращения к нулевому указателю. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38361 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции mas_preallocate() модуля lib/maple_tree.c ядра операционных систем Linux связана с разыменованием указателей в результате некорректного выделения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38364 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модулей drivers/gpu/drm/v3d/v3d_drv.h, drivers/gpu/drm/v3d/v3d_gem.c и drivers/gpu/drm/v3d/v3d_irq.c ядра операционных систем Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38371 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции xdp_linearize_page() модуля drivers/net/virtio_net.c ядра операционных систем Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38375 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции rose_rt_device_down() ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2025-38377 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции i2c_dw_xfer_init() модуля drivers/i2c/busses/i2c-designware-master.c ядра операционных систем Linux связана с выходом операции за границы буфера в памяти в результате некорректной инициализации ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38380 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции __inode_add_ref() ядра операционной системы Linux связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38382 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции nanddev_ecc_engine_cleanup() ядра операционной системы Linux связана с возможной утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38384 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции netif_napi_del() ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38385 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции kzalloc() компонента irq_sim ядра операционной системы Linux связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2025-38408 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции cipso_v4_sock_setattr() компонента smc ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38475 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции rpl_do_srh_inline() компонента rpl ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38476 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции qfq_aggregate() ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38477 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции do_insn_ioctl() компонента comedi ядра операционной системы Linux связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38478 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции insn_rw_emulate_bits() ядра операционной системы Linux связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38480 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции COMEDI_INSNLIST() ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных при обработке параметра n_insns. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38481 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модуля drivers/comedi/drivers/das6402.c ядра операционной системы Linux связана с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38482 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модуля drivers/comedi/drivers/das16m1.c ядра операционной системы Linux связана с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38483 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модуля drivers/iio/industrialio-backend.c ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38484 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции fxls8962af_fifo_flush() компонента iio ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38485 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции misc_deregister() компонента soc ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38487 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции crypt_message() в модуле fs/smb/client/smb2ops.c поддержки клиента SMB ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2025-38488 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции bpf_arch_text_poke() ядра операционной системы Linux связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38489 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции page_pool_put_full_page() ядра операционной системы Linux связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38490 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции __mptcp_do_fallback() компонента mptcp ядра операционной системы Linux связана с бесконечным циклом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38491 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции timerlat_dump_stack() модуля lib/string_helpers.c ядра операционной системы Linux связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38493 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции hid_hw_raw_request() драйвера Low Level Transport ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38494 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость драйвера Low Level Transport ядра операционной системы Linux связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38495 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции in_atomic() модуля drivers/md/dm-bufio.c ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38496 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модуля drivers/usb/gadget/configfs.c ядра операционной системы Linux связана с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38497 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента net/xfrm ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2025-38500 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции clone_private_mnt() ядра операционной системы Linux связана с небезопасным управлением привилегиями. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на целостность и доступность защищамой информации High CVE-2025-38499 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента ksmbd ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38501 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость механизма cgroup подсистемы BPF ядра операционных систем Linux связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании Medium CVE-2025-38502 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции populate_free_space_tree() в модуле fs/btrfs/free-space-tree.c файловой системы btrfs ядра операционной системы Linux связана с достижимым утверждением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38503 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость драйвера mwifiex (drivers/net/wireless/marvell/mwifiex/util.c) ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38505 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции kvm_vm_set_mem_attributes модуля virt/kvm/kvm_main.c ядра операционной системы Linux связана с некорректным освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38506 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции kasan_find_vm_area() (mm/kasan/report.c) компонента kasan ядра операционной системы Linux связана с взаимной блокировкой потоков выполнения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38510 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции $software_function() (drivers/gpu/ drm / xe / xe_lmtt.c) компонента LMTT Page Handler ядра операционной системы Linux связана с некорректным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании Medium CVE-2025-38511 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функций ieee80211_is_valid_amsdu() и ieee80211_amsdu_to_8023s() (net/wireless/util.c.) ядра операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38512 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции zd_mac_tx_to_dev() (drivers/net/wireless/zydas/zd1211rw/zd_mac.c) ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38513 cpe:/o:redos:redos:8 RED OS 8.0 busybox Уязвимость в busybox связанная с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии Medium CVE-2025-60876 cpe:/o:redos:redos:8 RED OS 8.0 gimp Уязвимость библиотеки для обработки изображений Gimp связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2026-2047 cpe:/o:redos:redos:8 RED OS 8.0 jetty Уязвимость реализации протокола HTTP/2 связана с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения получения пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании High CVE-2023-44487 cpe:/o:redos:redos:8 RED OS 8.0 grub2 Уязвимость функции net_set_vlan() модуля Network загрузчика операционных систем Grub2 связана с разыменованием указателя с истекшим сроком действия. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-54770 cpe:/o:redos:redos:8 RED OS 8.0 nodejs22 Уязвимость в nodejs22 связанная с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Low CVE-2025-47279 cpe:/o:redos:redos:8 RED OS 8.0 glpi Уязвимость в glpi связанная с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии High CVE-2025-64516 cpe:/o:redos:redos:8 RED OS 8.0 glpi Уязвимость в glpi связанная с непринятием мер по защите структуры запроса sql. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2025-66417 cpe:/o:redos:redos:8 RED OS 8.0 fluent-bit Уязвимость плагина in_docker функции extract_name инструмента для сбора и обработки логов Fluent Bit связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-12970 cpe:/o:redos:redos:8 RED OS 8.0 fluent-bit Уязвимость плагина out_file инструмента для сбора и обработки логов Fluent Bit связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записать произвольный файл за пределами целевой директории Medium CVE-2025-12972 cpe:/o:redos:redos:8 RED OS 8.0 fluent-bit Уязвимость плагина in_forward инструмента для сбора и обработки логов Fluent Bit связана с отсутствием аутентификации для критичной функции . Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и получить доступ к системе Medium CVE-2025-12969 cpe:/o:redos:redos:8 RED OS 8.0 fluent-bit Уязвимость плагинов in_http, in_splunk и in_elasticsearch инструмента для сбора и обработки логов Fluent Bit связана с неправильной проверкой типа входных данных при обработке параметра tag_key. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть и модифицировать защищаемую информацию Critical CVE-2025-12977 cpe:/o:redos:redos:8 RED OS 8.0 fluent-bit Уязвимость механизма валидации tag_key инструмента для сбора и обработки логов Fluent Bit связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность и доступность защищаемой информации с помощью специально сформированного запроса Medium CVE-2025-12978 cpe:/o:redos:redos:8 RED OS 8.0 glpi Уязвимость в glpi связанная с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Medium CVE-2025-59935 cpe:/o:redos:redos:8 RED OS 8.0 glpi Уязвимость в glpi связанная с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации Medium CVE-2025-64520 cpe:/o:redos:redos:8 RED OS 8.0 grub2 Уязвимость загрузчика операционных систем Grub2 связана с разыменованием указателя с истекшим сроком действия. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании и получить несанкционированный доступ к системе Medium CVE-2025-54771 cpe:/o:redos:redos:8 RED OS 8.0 grub2 Уязвимость загрузчика операционных систем Grub2 связана с разыменованием указателя с истекшим сроком действия. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-61663 cpe:/o:redos:redos:8 RED OS 8.0 grub2 Уязвимость функции normal_exit() загрузчика операционных систем Grub2 связана с разыменованием указателя с истекшим сроком действия. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-61664 cpe:/o:redos:redos:8 RED OS 8.0 grub2 Уязвимость загрузчика операционных систем Grub2 связана с неверным расчетом размера буфера при обработке получаемых пакетов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-61661 cpe:/o:redos:redos:8 RED OS 8.0 grub2 Уязвимость модуля gettext загрузчика операционных систем Grub2 связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-61662 cpe:/o:redos:redos:8 RED OS 8.0 ffmpeg Уязвимость функции yuv2ya16_X_c_template() компонента libswscale/output.c мультимедийной библиотеки FFmpeg связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-63757 cpe:/o:redos:redos:8 RED OS 8.0 compat-ffmpeg5 Уязвимость функции yuv2ya16_X_c_template() компонента libswscale/output.c мультимедийной библиотеки FFmpeg связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-63757 cpe:/o:redos:redos:8 RED OS 8.0 compat-ffmpeg4 Уязвимость функции yuv2ya16_X_c_template() компонента libswscale/output.c мультимедийной библиотеки FFmpeg связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-63757 cpe:/o:redos:redos:8 RED OS 8.0 VirtualBox Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2026-21986 cpe:/o:redos:redos:8 RED OS 8.0 virtualbox-guest-additions Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2026-21986 cpe:/o:redos:redos:8 RED OS 8.0 VirtualBox-kmod Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2026-21986 cpe:/o:redos:redos:8 RED OS 8.0 VirtualBox Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить полный контроль над системой Medium CVE-2026-21963 cpe:/o:redos:redos:8 RED OS 8.0 virtualbox-guest-additions Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить полный контроль над системой Medium CVE-2026-21963 cpe:/o:redos:redos:8 RED OS 8.0 VirtualBox-kmod Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить полный контроль над системой Medium CVE-2026-21963 cpe:/o:redos:redos:8 RED OS 8.0 VirtualBox Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации Medium CVE-2026-21985 cpe:/o:redos:redos:8 RED OS 8.0 VirtualBox-kmod Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации Medium CVE-2026-21985 cpe:/o:redos:redos:8 RED OS 8.0 virtualbox-guest-additions Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации Medium CVE-2026-21985 cpe:/o:redos:redos:8 RED OS 8.0 VirtualBox Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании Medium CVE-2026-21981 cpe:/o:redos:redos:8 RED OS 8.0 VirtualBox-kmod Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании Medium CVE-2026-21981 cpe:/o:redos:redos:8 RED OS 8.0 virtualbox-guest-additions Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании Medium CVE-2026-21981 cpe:/o:redos:redos:8 RED OS 8.0 glpi Уязвимость в glpi связанная с непринятием мер по защите структуры запроса sql. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2026-22044 cpe:/o:redos:redos:8 RED OS 8.0 glpi Уязвимость в glpi связанная с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить ssrf-атаку Critical CVE-2026-22247 cpe:/o:redos:redos:8 RED OS 8.0 glpi Уязвимость в glpi связанная с некорректным управлением сеансом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить сеанс пользователя Medium CVE-2026-23624 cpe:/o:redos:redos:8 RED OS 8.0 beats Уязвимость в beats связанная с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код Medium CVE-2025-68381 cpe:/o:redos:redos:8 RED OS 8.0 vim Уязвимость в vim связанная с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Medium CVE-2026-25749 cpe:/o:redos:redos:8 RED OS 8.0 vim Уязвимость в vim связанная с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2026-26269 cpe:/o:redos:redos:8 RED OS 8.0 sqlite Уязвимость интерфейса командной строки системы управления базами данных SQLite связана с ошибками реализации механизма защиты azAllowedFunctions. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к запрещенным пользовательским функциям High CVE-2022-46908 cpe:/o:redos:redos:8 RED OS 8.0 libsoup Уязвимость реализации протокола WebSocket библиотеки libsoup графического интерфейса GNOME связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного POST-запроса High CVE-2025-32049 cpe:/o:redos:redos:8 RED OS 8.0 libsoup3 Уязвимость реализации протокола WebSocket библиотеки libsoup графического интерфейса GNOME связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного POST-запроса High CVE-2025-32049 cpe:/o:redos:redos:8 RED OS 8.0 opentofu Уязвимость языка программирования Go связана с недостатками процедуры авторизации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и целостность защищаемой информации Medium CVE-2025-61727 cpe:/o:redos:redos:8 RED OS 8.0 jenkins Уязвимость в jenkins связанная с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код High CVE-2026-27099 cpe:/o:redos:redos:8 RED OS 8.0 jenkins Уязвимость в jenkins связанная с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2026-27100 cpe:/o:redos:redos:8 RED OS 8.0 etcd Уязвимость сервера агента ssh-agent библиотеки для языка программирования Go crypto связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-47914 cpe:/o:redos:redos:8 RED OS 8.0 etcd Уязвимость SSH-сервера библиотеки для языка программирования Go crypto связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на доступность защищаемой информации Medium CVE-2025-58181 cpe:/o:redos:redos:8 RED OS 8.0 etcd Уязвимость языка программирования Golang связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-61726 cpe:/o:redos:redos:8 RED OS 8.0 etcd Уязвимость языка программирования Golang связана с недостаточным контролем ресурса в период его существования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-61731 cpe:/o:redos:redos:8 RED OS 8.0 etcd Уязвимость компонента cmd/cgo языка программирования Go связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2025-61732 cpe:/o:redos:redos:8 RED OS 8.0 glpi Уязвимость в glpi связанная с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Medium CVE-2026-25590 cpe:/o:redos:redos:8 RED OS 8.0 glpi Уязвимость в glpi связанная с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2026-22248 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции smp_store_mb() компонента dma-buf ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38095 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента espintcp ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38097 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции io_bitmap_exit() ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38100 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функций ring_buffer_subbuf_order_set(), atomic_dec() ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38101 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции ptp_rate() ядра операционной системы Linux связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38125 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции page_pool_recycle_in_ring() ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38129 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции init_nfsd() в модуле fs/nfsd/nfsctl.c поддержки сетевой файловой системы NFS ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38232 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции load_global_roots_objectid ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38260 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции uart_register_driver ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38262 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции cache_set_flush() ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38263 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с неправильной проверкой возвращаемого значения функции. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38514 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drm/sched ядра операционной системы Linux связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38515 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента pinctrl-msm ядра операционной системы Linux связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38516 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента lib/alloc_tag ядра операционной системы Linux связана с некорректной инициализацией ресурса. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38517 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drm/amdkfd ядра операционной системы Linux связана с взаимной блокировкой потоков выполнения. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38520 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drm/imagination ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38521 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с небезопасной инициализацией ресурса. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38523 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции ice_lag_is_switchdev_running() ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38526 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента smb ядра операционной системы Linux связана с разыменованием указателя с истекшим сроком действия. Эксплуатация уязвимости позволяет нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании Medium CVE-2025-38527 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с недостаточной обработкой форматной строки. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Low CVE-2025-38528 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании Medium CVE-2025-38529 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании Medium CVE-2025-38530 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента libwx ядра операционной системы Linux связана с отсутствием инициализации ресурса. Эксплуатация уязвимости позволяет нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании Medium CVE-2025-38532 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента libwx ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на целостность и доступность защищаемой информации Medium CVE-2025-38533 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента xusb ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38535 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента /net/phy/phy_device.c ядра операционной системы Linux связана c взаимной блокировкой потоков выполнения. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38537 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента dmaengine ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38538 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости позволяет нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании Medium CVE-2025-38539 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента quirks ядра операционной системы Linux связана с нарушением ожидаемого поведения. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38540 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента wifi ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38541 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента appletalk ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости позволяет нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании Medium CVE-2025-38542 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drm/tegra ядра операционной системы Linux связана с непроверенным возвращаемым значением. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38543 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента am65-cpsw-nuss ядра операционной системы Linux связана с отсутствием инициализации ресурса. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании Medium CVE-2025-38545 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента atm ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38546 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента warning. Add ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Low CVE-2025-38547 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента hwmon ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38548 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента efivarfs ядра операционной системы Linux связана с некорректной инициализацией ресурса. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Low CVE-2025-38549 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента mcast ядра операционной системы Linux связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38550 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента virtio-net ядра операционной системы Linux связана c взаимной блокировкой потоков выполнения. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38551 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонентов tmptcp ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Medium CVE-2025-38552 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента net/sched ядра операционной системы Linux связана с неконтролируемой рекурсией. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38553 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции composite_dev_cleanup() компонента usb ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38555 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции s32ton() ядра операционной системы Linux связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38556 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции apple_magic_backlight_report_set() компонента HID ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38557 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38560 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции smb2_sess_setup() в модуле fs/smb/server/smb2pdu.c поддержки сервера SMB ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2025-38561 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции generate_encryptionkey() компонента ksmbd ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38562 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции mmap() ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38563 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента perf/core ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Low CVE-2025-38565 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции tls_alert_recv() ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-38566 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента net/sched ядра операционной системы Linux связана с непроверенным индексированием массива. Эксплуатация уязвимости позволяет нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании Medium CVE-2025-38568 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента mm/vmalloc.c ядра операционной системы Linux связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38569 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента sunrpc ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность и доступность защищаемой информации High CVE-2025-38571 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента ipv6 ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2025-38572 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента spi ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации Medium CVE-2025-38573 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента pptp ядра операционной системы Linux связана с ошибками при инициализации переменных. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации Medium CVE-2025-38574 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модуля powerpc/eeh ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38576 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента f2fs ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации Medium CVE-2025-38577 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента f2fs ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации Medium CVE-2025-38578 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента f2fs ядра операционной системы Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации Medium CVE-2025-38579 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента crypto ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38581 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента xilinx ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38583 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонентов bpf и arm64 ядра операционной системы Linux связана с некорректной инициализацией ресурса. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38586 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента ipv6 ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38587 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента ipv6 ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2025-38588 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость в kernel-lt связанная с недостаточным контролем ресурса в период его существования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38591 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции discovery_init() в модуле include/net/bluetooth/hci_core.h ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2025-38593 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с недостаточной блокировкой. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38601 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента iwlwifi ядра операционной системы Linux связана с непроверенным возвращаемым значением. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38602 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента wifi ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации Medium CVE-2025-38604 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонентов bpf и ktls ядра операционной системы Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации High CVE-2025-38608 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38609 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента dtpm_cpu ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38610 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость в kernel-lt связанная с недостаточным контролем ресурса в период его существования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-38611 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента fbtft ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38612 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента eventpoll ядра операционной системы Linux связана с неконтролируемой рекурсией. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38614 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента net/packet/af_packet.c ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38617 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента vsock ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2025-38618 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента media ядра операционной системы Linux связана с недостаточной блокировкой. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на целостность и доступность защищаемой информации High CVE-2025-38619 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента net ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38622 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента pnv_php операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Low CVE-2025-38623 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента pnv_php ядра операционной системы Linux связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38624 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента vfio/pds ядра операционной системы Linux связана с ошибками управления ресурсом. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Low CVE-2025-38625 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента vdpa/mlx5 ядра операционной системы Linux связана с освобождением неверного указателя. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Medium CVE-2025-38628 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента imxfb ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38630 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента imx95-blk-ctl ядра операционной системы Linux связана с отсутствием синхронизации. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38631 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента pinmux ядра операционной системы Linux связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38632 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента cpcap-charger ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38634 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента davinci ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38635 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента net/netfilter/xt_nfacct.c ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании Medium CVE-2025-38639 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента net/netfilter/nf_bpf_link.c ядра операционной системы Linux связана с недостаточной блокировкой. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38640 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента net/mac80211/tdls.c ядра операционной системы Linux связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2025-38644 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента net/mlx5 ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38645 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента rtw89 ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-38646 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента stm32 ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании Medium CVE-2025-38648 cpe:/o:redos:redos:8 RED OS 8.0 gnupg2 Уязвимость программы для шифрования информации и создания электронных цифровых подписей GnuPG связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Low CVE-2025-30258 cpe:/o:redos:redos:8 RED OS 8.0 busybox Уязвимость в busybox связанная с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки Low CVE-2025-46394 cpe:/o:redos:redos:8 RED OS 8.0 nodejs22 Уязвимость функции expand() библиотеки juliangruber/brace-expansion программной платформы Node.js связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Low CVE-2025-5889 cpe:/o:redos:redos:8 RED OS 8.0 gnupg2 Уязвимость в gnupg2 связанная с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код Medium CVE-2025-68972 cpe:/o:redos:redos:8 RED OS 8.0 gnupg2 Уязвимость функции armor_filter() программы для шифрования информации и создания электронных цифровых подписей GnuPG связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного PGP-сообщения Critical CVE-2025-68973 cpe:/o:redos:redos:8 RED OS 8.0 portainer-ce Уязвимость языка программирования Golang связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-61726 cpe:/o:redos:redos:8 RED OS 8.0 portainer-ce Уязвимость языка программирования Golang связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации Critical CVE-2025-68121 cpe:/o:redos:redos:8 RED OS 8.0 python-pillow Уязвимость в python-pillow связанная с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код Critical CVE-2026-25990 cpe:/o:redos:redos:8 RED OS 8.0 openbabel Уязвимость в openbabel связанная с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может быть осуществлена удаленно Medium CVE-2026-2705 cpe:/o:redos:redos:8 RED OS 8.0 python-rencode Уязвимость в python-rencode связанная с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2021-40839 cpe:/o:redos:redos:8 RED OS 8.0 NetworkManager Уязвимость в NetworkManager связанная с неправильным сохранением разрешений. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии None CVE-2025-9615 cpe:/o:redos:redos:8 RED OS 8.0 go-git Уязвимость в go-git связанная с отсутствием проверки целостности. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2026-25934 cpe:/o:redos:redos:8 RED OS 8.0 opentelemetry-collector-contrib Уязвимость в opentelemetry-collector-contrib связанная с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-68156 cpe:/o:redos:redos:8 RED OS 8.0 opentelemetry-collector-contrib Уязвимость в opentelemetry-collector-contrib связанная с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Low CVE-2026-26958 cpe:/o:redos:redos:8 RED OS 8.0 golang Уязвимость в golang связанная с недостаточной нейтрализацией специальных элементов в запросе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Medium CVE-2026-27142 cpe:/o:redos:redos:8 RED OS 8.0 golang Уязвимость в golang связанная с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии High CVE-2026-25679 cpe:/o:redos:redos:8 RED OS 8.0 golang Уязвимость в golang связанная с использованием имени с неправильной ссылкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Low CVE-2026-27139 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента media/dvb-frontends/dib7000p.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38694 cpe:/o:redos:redos:8 RED OS 8.0 python-setuptools Уязвимость инструмента командной строки для работы с файлами Wheel связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или выполнить произвольный код High CVE-2026-24049 cpe:/o:redos:redos:8 RED OS 8.0 rust-protobuf Уязвимость в rust-protobuf связанная с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-53605 cpe:/o:redos:redos:8 RED OS 8.0 roundcubemail Уязвимость модуля проверки стилей HTML почтового клиента RoundCube Webmail связана с неправильным кодированием или экранированием выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации High CVE-2025-68460 cpe:/o:redos:redos:8 RED OS 8.0 roundcubemail Уязвимость почтового клиента RoundCube Webmail связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS) High CVE-2025-68461 cpe:/o:redos:redos:8 RED OS 8.0 libpng Уязвимость в libpng связанная с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2026-22801 cpe:/o:redos:redos:8 RED OS 8.0 libpng12 Уязвимость в libpng12 связанная с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2026-22801 cpe:/o:redos:redos:8 RED OS 8.0 libpng15 Уязвимость в libpng15 связанная с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2026-22801 cpe:/o:redos:redos:8 RED OS 8.0 libpng Уязвимость функции png_image_read_composite() библиотеки libpng связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и доступность защищаемой информации с помощью специально созданного файла High CVE-2025-66293 cpe:/o:redos:redos:8 RED OS 8.0 libpng12 Уязвимость функции png_image_read_composite() библиотеки libpng связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и доступность защищаемой информации с помощью специально созданного файла High CVE-2025-66293 cpe:/o:redos:redos:8 RED OS 8.0 libpng15 Уязвимость функции png_image_read_composite() библиотеки libpng связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и доступность защищаемой информации с помощью специально созданного файла High CVE-2025-66293 cpe:/o:redos:redos:8 RED OS 8.0 libpng Уязвимость функции png_image_read_direct_scaled() библиотеки libpng связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании High CVE-2026-22695 cpe:/o:redos:redos:8 RED OS 8.0 libpng12 Уязвимость функции png_image_read_direct_scaled() библиотеки libpng связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании High CVE-2026-22695 cpe:/o:redos:redos:8 RED OS 8.0 libpng15 Уязвимость функции png_image_read_direct_scaled() библиотеки libpng связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании High CVE-2026-22695 cpe:/o:redos:redos:8 RED OS 8.0 libpng Уязвимость функции png_image_finish_read() библиотеки для работы с растровой графикой в формате PNG libpng связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем загрузки специально сформированного PNG-файла High CVE-2025-65018 cpe:/o:redos:redos:8 RED OS 8.0 libpng12 Уязвимость функции png_image_finish_read() библиотеки для работы с растровой графикой в формате PNG libpng связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем загрузки специально сформированного PNG-файла High CVE-2025-65018 cpe:/o:redos:redos:8 RED OS 8.0 libpng15 Уязвимость функции png_image_finish_read() библиотеки для работы с растровой графикой в формате PNG libpng связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем загрузки специально сформированного PNG-файла High CVE-2025-65018 cpe:/o:redos:redos:8 RED OS 8.0 libpng Уязвимость функции png_do_quantize() компонента pngrtran.c библиотеки для работы с растровой графикой в формате PNG Libpng связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании Medium CVE-2025-64505 cpe:/o:redos:redos:8 RED OS 8.0 libpng12 Уязвимость функции png_do_quantize() компонента pngrtran.c библиотеки для работы с растровой графикой в формате PNG Libpng связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании Medium CVE-2025-64505 cpe:/o:redos:redos:8 RED OS 8.0 libpng15 Уязвимость функции png_do_quantize() компонента pngrtran.c библиотеки для работы с растровой графикой в формате PNG Libpng связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании Medium CVE-2025-64505 cpe:/o:redos:redos:8 RED OS 8.0 libpng Уязвимость библиотеки для работы с растровой графикой в формате PNG Libpng связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании High CVE-2025-64720 cpe:/o:redos:redos:8 RED OS 8.0 libpng12 Уязвимость библиотеки для работы с растровой графикой в формате PNG Libpng связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании High CVE-2025-64720 cpe:/o:redos:redos:8 RED OS 8.0 libpng15 Уязвимость библиотеки для работы с растровой графикой в формате PNG Libpng связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании High CVE-2025-64720 cpe:/o:redos:redos:8 RED OS 8.0 libpng Уязвимость библиотеки для работы с растровой графикой в формате PNG Libpng связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании Medium CVE-2025-64506 cpe:/o:redos:redos:8 RED OS 8.0 libpng12 Уязвимость библиотеки для работы с растровой графикой в формате PNG Libpng связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании Medium CVE-2025-64506 cpe:/o:redos:redos:8 RED OS 8.0 libpng15 Уязвимость библиотеки для работы с растровой графикой в формате PNG Libpng связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании Medium CVE-2025-64506 cpe:/o:redos:redos:8 RED OS 8.0 libpng Уязвимость функции png_set_quantize() библиотеки для работы с растровой графикой в формате PNG libpng связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при помощи специально сформированного PNG-файла High CVE-2026-25646 cpe:/o:redos:redos:8 RED OS 8.0 libpng12 Уязвимость функции png_set_quantize() библиотеки для работы с растровой графикой в формате PNG libpng связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при помощи специально сформированного PNG-файла High CVE-2026-25646 cpe:/o:redos:redos:8 RED OS 8.0 libpng15 Уязвимость функции png_set_quantize() библиотеки для работы с растровой графикой в формате PNG libpng связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при помощи специально сформированного PNG-файла High CVE-2026-25646 cpe:/o:redos:redos:8 RED OS 8.0 libpng Уязвимость в libpng связанная с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-28164 cpe:/o:redos:redos:8 RED OS 8.0 libpng12 Уязвимость в libpng12 связанная с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-28164 cpe:/o:redos:redos:8 RED OS 8.0 libpng15 Уязвимость в libpng15 связанная с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-28164 cpe:/o:redos:redos:8 RED OS 8.0 libpng Уязвимость в libpng связанная с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-28162 cpe:/o:redos:redos:8 RED OS 8.0 libpng12 Уязвимость в libpng12 связанная с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-28162 cpe:/o:redos:redos:8 RED OS 8.0 libpng15 Уязвимость в libpng15 связанная с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-28162 cpe:/o:redos:redos:8 RED OS 8.0 vlc Уязвимость в vlc связанная с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-51602 cpe:/o:redos:redos:8 RED OS 8.0 cacti Уязвимость функции api_plugin_hook() файла lib/plugin.php программного средства мониторинга сети Cacti связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный код High CVE-2024-31459 cpe:/o:redos:redos:8 RED OS 8.0 cacti Уязвимость функции настройки SNMP-устройств программного средства мониторинга сети Cacti связана с отсутствием мер по очистке входных данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного POST-запроса High CVE-2025-66399 cpe:/o:redos:redos:8 RED OS 8.0 webmin Уязвимость в webmin связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды High CVE-2025-67738 cpe:/o:redos:redos:8 RED OS 8.0 mongo-c-driver Уязвимость в mongo-c-driver связанная с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-14911 cpe:/o:redos:redos:8 RED OS 8.0 golang-x-net Уязвимость в golang-x-net связанная с недостаточным контролем ресурса в период его существования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-47911 cpe:/o:redos:redos:8 RED OS 8.0 golang-x-net Уязвимость в golang-x-net связанная с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-58190 cpe:/o:redos:redos:8 RED OS 8.0 golang-x-net Уязвимость в golang-x-net связанная с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2026-27141 cpe:/o:redos:redos:8 RED OS 8.0 firefox Уязвимость компонента SVG браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2025-10533 cpe:/o:redos:redos:8 RED OS 8.0 pdns-recursor Уязвимость в pdns-recursor связанная с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2026-0398 cpe:/o:redos:redos:8 RED OS 8.0 salt Уязвимость в salt связанная с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2025-62348 cpe:/o:redos:redos:8 RED OS 8.0 salt Уязвимость в salt связанная с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии Medium CVE-2025-62349 cpe:/o:redos:redos:8 RED OS 8.0 python-authlib Уязвимость в python-authlib связанная с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2026-28802 cpe:/o:redos:redos:8 RED OS 8.0 cflow Уязвимость в cflow связанная с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2023-2789 cpe:/o:redos:redos:8 RED OS 8.0 zabbix-lts Уязвимость в zabbix-lts связанная с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2026-23925 cpe:/o:redos:redos:8 RED OS 8.0 zabbix7-lts Уязвимость в zabbix7-lts связанная с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2026-23925 cpe:/o:redos:redos:8 RED OS 8.0 python-authlib Уязвимость в python-authlib связанная с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код Critical CVE-2026-27962 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента inftlcore.c ядра операционной системы Linux связана с непроверенным возвращаемым значением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37892 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента net ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37894 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента bnxt_en ядра операционной системы Linux связана с ошибками инициализации памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Low CVE-2025-37895 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции smb2_sess_setup модуля fs/smb/server/smb2pdu.c компонента ksmbd ядра операционной системы Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-37899 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции ksmbd_session_rpc_open() в модуле fs/smb/server/mgmt/user_session.c поддержки сервера SMB ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2025-37926 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции ib_device_rename ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-38022 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функций esp_output_tcp_finish() (net/ipv4/esp4.c) и esp_output_tcp_finish() (net/ipv6/esp6.c) ядра операционной системы Linux связана с неправильным освобождением памяти («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38057 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции set_blocksize() модуля block/bdev.c поддержки блочного уровня ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2025-38073 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции macb_halt_tx() ядра операционной системы Linux связана с взаимной блокировкой потоков выполнения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38094 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента fs/hfsplus/extents.c ядра операционной системы Linux связана с недостаточной блокировкой. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38650 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента fs/f2fs/f2fs.h ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Medium CVE-2025-38652 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента proc ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации Medium CVE-2025-38653 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента fs/ceph/crypto.c ядра операционной системы Linux связана с неправильным null-прекращением. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38660 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента mediatek ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Medium CVE-2025-38662 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с недостатком использования функции assert(). Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38663 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента ice/ice_ddp.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2025-38664 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента netlink ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38665 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/regulator/core.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38668 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента arm64/entry ядра операционной системы Linux связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38670 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/i2c/busses/i2c-qup.c ядра операционной системы Linux связана с непроверенным возвращаемым значением. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38671 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента net/xfrm/xfrm_state.c ядра операционной системы Linux связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38675 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/iommu/amd/init.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на целостность и доступность защищаемой информации Medium CVE-2025-38676 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании с помощью искажённого файла изображения Medium CVE-2025-38677 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции nf_tables_updchain компонента net/netfilter/nf_tables_api.c ядра операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38678 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента venus ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38679 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента uvcvideo ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38680 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента mm/ptdump ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38681 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента hv_netvsc ядра операционной системы Linux связана с отсутствием синхронизации. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38683 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента net/sched ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38684 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента fbdev ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2025-38685 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента mm/userfaultfd.c ядра операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38686 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента comedi/comedi_fops.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38687 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента iommu/iommufd/io_pagetable.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38688 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента blocklayout/extent_tree.c ядра операционной системы Linux связана с доступом к неинициализированному указателю. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38691 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента media ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38693 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента lpfc/lpfc_scsi.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании Medium CVE-2025-38695 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента mips/kernel/process.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38696 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента jfs/jfs_dmap.c ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2025-38697 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента jfs/file.c ядра операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2025-38698 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента scsi/bfa/bfad_im.c ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости позволяет нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании Medium CVE-2025-38699 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента scsi/libiscsi.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Medium CVE-2025-38700 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента fs/ext4/inline.c ядра операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38701 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции do_register_framebuffer() компонента fbdev/core/fbmem.c ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю нарушить оказать воздействие на целостность и доступность защищаемой информации Medium CVE-2025-38702 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента sound/soc/soc-core.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2025-38706 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента fs/ntfs3/dir.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38707 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость драйвера drbd/drbd_receiver.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38708 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента fs/smb/server/smb2pdu.c ядра операционной системы Linux связана c взаимной блокировкой потоков выполнения. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38711 cpe:/o:redos:redos:8 RED OS 8.0 nginx Уязвимость обработчика заголовка ответов ngx_mail_smtp_ веб-серверов NGINX Plus и NGINX Open Source связана с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение данных Low CVE-2025-53859 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функций vhost_scsi_set_endpoint() и vhost_scsi_clear_endpoint() в модуле drivers/vhost/scsi.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2025-22083 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции get_pat_info() модуля arch/x86/mm/pat/memtype.c платформы x86 ядра операционной системы Linux связана с раскрытием конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22090 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции sja1105_table_delete_entry() модуля drivers/net/dsa/sja1105/sja1105_static_config.c драйвера коммутаторов семейства NXP SJA1105 ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании High CVE-2025-22107 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции old_deviceless() модуля net/bridge/br_ioctl.c реализации сетевых функций ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-22111 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции ext4_iget_extra_inode() модуля fs/ext4/inode.c файловой системы Ext4 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании High CVE-2025-22121 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость в kernel-lt связанная с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-38104 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции size_limit_mb ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-37803 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модуля net/sched/sch_hfsc.c ядра операционной системы Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37890 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции do_convert_to_ump() ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-37891 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента net/appletalk/aarp.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации Medium CVE-2025-38666 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента fs/hfsplus/xattr.c ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38712 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента fs/hfsplus/unicode.c ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Medium CVE-2025-38713 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента fs/hfsplus/bnode.c ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Medium CVE-2025-38714 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента fs/hfs/bnode.c ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38715 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции sctp_rcv() модуля net/sctp/input.c ядра операционной системы Linux связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2025-38718 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента nf_conntrack_netlink.c ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38721 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента bpf_jit.c ядра операционной системы Linux связана с некорректной инициализацией ресурса. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38723 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента fs/nfsd/nfs4state.c ядра операционной системы Linux связана с непроверенным возвращаемым значением. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38724 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость драйвера net/usb/asix_devices.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38725 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость драйвера ethernet/faraday/ftgmac100.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38726 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента fs/smb/client/smb2ops.c ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38728 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента sound/usb/validate.c ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38729 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента io_uring/net.c ядра операционной системы Linux связана с недостаточной блокировкой. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38730 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента netfilter ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Medium CVE-2025-38732 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента arch/s390/boot/vmem.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38733 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость драйвера gve ядра операционной системы Linux связана с недостаточным контролем ресурса в период его существовования. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-38735 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента fs/smb/client/smb2ops.c ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2025-38737 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость драйвера ppp ядра операционной системы Linux связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39673 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drm/amd/display ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39675 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции qla4xxx_get_ep_fwdb() драйвера qla4xxx ядра операционной системы Linux связана с недостаточной проверкой возвращения значения. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39676 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента platform/x86/amd/hsmp ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-39678 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость драйвера drm/nouveau/nvif ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39679 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента x86/cpu/hygon ядра операционной системы Linux связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39681 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента trace ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39683 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость драйвера comedi ядра операционной системы Linux связана с некорректной инициализацией ресурса. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39684 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента comedi/drivers/pcl726.c ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39685 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость драйвера comedi ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39686 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента iio/light/as73211.c ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39687 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента kernel/trace/ftrace.c ядра операционной системы Linux связана с использованием ресурсов с аналогичным идентификатором. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39689 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента fs/buffer.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на целостность и доступность защищаемой информации Medium CVE-2025-39691 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость модуля smb ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39692 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента amdgpu_dm.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39693 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента s390/char/sclp.c ядра операционной системы Linux связана с некорректной проверкой указанного индекса, положения или смещения во входных данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39694 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонентов infiniband/sw/rxe ядра операционной системы Linux связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39695 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента NFS ядра операционной системы Linux связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39697 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции io_futex_wait() в модуле io_uring/futex.c интерфейса асинхронного ввода/вывода ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2025-39698 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента mm/damon/ops-common.c ядра операционной системы Linux связана с некорректной проверкой количества данных на входе. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39700 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость драйвера acpi/pfr_update.c ядра операционной системы Linux связана с сравнением с использованием неверных факторов. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39701 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента net/ipv6/seg6_hmac.c ядра операционной системы Linux связана с утечкой информации на основании временных расхождений. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39702 cpe:/o:redos:redos:8 RED OS 8.0 nginx Уязвимость механизма проксирования TLS-трафика веб-серверов NGINX Plus и NGINX OSS связана с загрузкой внешних ненадёжных данных вместе с надёжными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить данные в открытом текстовом виде Medium CVE-2026-1642 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента net/vmw_vsock/virtio_transport.c ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39718 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента iio/imu/bno055/bno055.c ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39719 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции adf_dev_shutdown() модуля drivers/crypto/intel/qat/qat_common/adf_init.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2025-39721 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/crypto/caam ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39722 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента netfs ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39723 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/tty/serial/8250 ядра операционной системы Linux связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39724 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонентов mm/memory-failure.c, mm/vmscan.c ядра операционной системы Linux связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39725 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции setup_clusters() компонента mm/swapfile.c ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39727 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции nfs_fh_to_dentry() компонента fs/nfs/export.c ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39730 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента fs/f2fs ядра операционной системы Linux связана с переполнением буфера на стеке. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39731 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента fs/ntfs3/file.c ядра операционной системы Linux связана c взаимной блокировкой потоков выполнения. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39734 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции mem_pool_alloc() компонента mm/kmemleak.c ядра операционной системы Linux связана c взаимной блокировкой потоков выполнения. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39736 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции __kmemleak_do_cleanup() компонента mm/kmemleak.c ядра операционной системы Linux связана с чрезмерным итерированием. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Low CVE-2025-39737 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость в kernel-lt связанная с недостаточным контролем ресурса в период его существования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-39739 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции find_hw_thread_mask() компонента drivers/infiniband/hw/hfi1/affinity.c ядра операционной системы Linux связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации High CVE-2025-39742 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента fs/jfs ядра операционной системы Linux связана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2025-39743 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции rcu_preempt_deferred_qs_handler() компонента kernel/rcu/tree_plugin.h ядра операционной системы Linux связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39749 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции add_tuning_control компонента sound/pci/hda/patch_ca0132.c ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-39751 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента arch/arm/mach-rockchip ядра операционной системы Linux связана с ситуацией гонки в обработчике сигнала. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-39752 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента fs ядра операционной системы Linux связана с истощением дескриптора файлов. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39756 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость ядра операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39757 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции siw_tcp_sendpages компонента drivers/infiniband/sw/siw/siw_qp_tx.c ядра операционной системы Linux связана с выделением неограниченной памяти. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39758 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента fs/btrfs/qgroup.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации Medium CVE-2025-39759 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции usb_parse_ss_endpoint_companion() компонента drivers/usb/core/config.c ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации Medium CVE-2025-39760 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции snd_utimer_create() компонента sound/core/timer.c ядра операционной системы Linux связана с выделением неограниченной памяти. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39765 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента net/sched ядра операционной системы Linux связана с непроверенным возвращаемым значением. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39766 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента net ядра операционной системы Linux связана с неправильной реализацией последовательности выполняемых действий. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39770 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/gpu/drm/hisilicon/hibmc/hibmc_drm_drv.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39772 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции br_multicast_query_expired() компонента net/bridge/br_multicast.c ядра операционной системы Linux связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39773 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции destroy_args() компонента mm/debug_vm_pgtable.c ядра операционной системы Linux связана с выделением неограниченной памяти. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39776 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента kernel/sched/ext.c ядра операционной системы Linux связана с некорректной инициализацией ресурса. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39780 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции jbd2_log_do_checkpoint() компонента fs/jbd2/checkpoint.c ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39782 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции pci_epf_remove_cfs() компонента drivers/pci/endpoint/pci-epf-core.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39783 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/soc/qcom/mdt_loader.c ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости позволяет нарушителю получить несанкционированный доступ к защищаемой информации Medium CVE-2025-39787 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента ufs-exynos.c ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Medium CVE-2025-39788 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/bus ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании High CVE-2025-39790 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/md/dm-crypt.c ядра операционной системы Linux связана c взаимной блокировкой потоков выполнения. Эксплуатация уязвимости позволяет нарушителю нарушить оказать воздействие на целостность и доступность защищаемой информации Medium CVE-2025-39791 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента drivers/md ядра операционной системы Linux связана c взаимной блокировкой потоков выполнения. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39792 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента arch/arm/mach-tegra/reset.c ядра операционной системы Linux связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-39794 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции blk_stack_limits() компонента block/blk-settings.c ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39795 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента fs/nfs ядра операционной системы Linux связана с некорректным присваиванием привилегий. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании Medium CVE-2025-39798 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость функции btrfs_copy_root() компонента btrfs ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39800 cpe:/o:redos:redos:8 RED OS 8.0 kernel-lt Уязвимость компонента dwc3 ядра операционной системы Linux связана с чрезмерным потреблением ресурсов в цикле. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании Medium CVE-2025-39801 cpe:/o:redos:redos:8 RED OS 8.0 chromium Уязвимость компонента Downloads браузера Google Chrome связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально созданной HTML-страницы Medium CVE-2026-0903 cpe:/o:redos:redos:8 RED OS 8.0 mysql-connector-python Уязвимость компонента Connector/Python драйвера MySQL Connectors системы управления базами данных Oracle MySQL связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над приложением с использованием сетевого MySQL-протокола High CVE-2024-21272 cpe:/o:redos:redos:8 RED OS 8.0 xrdp Уязвимость сервера XRDP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2025-68670 cpe:/o:redos:redos:8 RED OS 8.0 libssh Уязвимость в libssh связанная с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может быть осуществлена удаленно Medium CVE-2026-3731 cpe:/o:redos:redos:8 RED OS 8.0 libssh Уязвимость в libssh связанная с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации None CVE-2026-0964 cpe:/o:redos:redos:8 RED OS 8.0 libssh Уязвимость в libssh связанная с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии None CVE-2026-0965 cpe:/o:redos:redos:8 RED OS 8.0 libssh Уязвимость в libssh связанная с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании None CVE-2026-0966 cpe:/o:redos:redos:8 RED OS 8.0 libssh Уязвимость в libssh связанная с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2026-0967 cpe:/o:redos:redos:8 RED OS 8.0 libssh Уязвимость в libssh связанная с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Critical CVE-2026-0968 cpe:/o:redos:redos:8 RED OS 8.0 curl Уязвимость в curl связанная с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии Medium CVE-2025-14017 cpe:/o:redos:redos:8 RED OS 8.0 curl Уязвимость программного средства для взаимодействия с серверами cURL связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации Medium CVE-2026-3783 cpe:/o:redos:redos:8 RED OS 8.0 curl Уязвимость в curl связанная с обходом аутентификации в силу исходной ошибки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии Medium CVE-2026-3784 cpe:/o:redos:redos:8 RED OS 8.0 curl Уязвимость в curl связанная с обходом аутентификации в силу исходной ошибки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии Medium CVE-2026-1965 cpe:/o:redos:redos:8 RED OS 8.0 expat Уязвимость в expat связанная с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2026-32776 cpe:/o:redos:redos:8 RED OS 8.0 expat Уязвимость в expat связанная с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2026-32777 cpe:/o:redos:redos:8 RED OS 8.0 expat Уязвимость в expat связанная с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2026-32778 cpe:/o:redos:redos:8 RED OS 8.0 frr Уязвимость в frr связанная с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-61100 cpe:/o:redos:redos:8 RED OS 8.0 frr Уязвимость в frr связанная с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-61107 cpe:/o:redos:redos:8 RED OS 8.0 frr Уязвимость в frr связанная с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-61106 cpe:/o:redos:redos:8 RED OS 8.0 frr Уязвимость в frr связанная с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-61105 cpe:/o:redos:redos:8 RED OS 8.0 frr Уязвимость в frr связанная с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-61104 cpe:/o:redos:redos:8 RED OS 8.0 frr Уязвимость в frr связанная с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-61103 cpe:/o:redos:redos:8 RED OS 8.0 frr Уязвимость в frr связанная с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-61102 cpe:/o:redos:redos:8 RED OS 8.0 frr Уязвимость в frr связанная с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-61101 cpe:/o:redos:redos:8 RED OS 8.0 glpi-plugin-mreporting Уязвимость в glpi-plugin-mreporting связанная с непринятием мер по защите структуры запроса sql. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Medium CVE-2026-22821 cpe:/o:redos:redos:8 RED OS 8.0 pdns-recursor Уязвимость в pdns-recursor связанная с недостаточным контролем ресурса в период его существования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2026-24027 cpe:/o:redos:redos:8 RED OS 8.0 firefox Уязвимость компонента libvpx браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2026-2447 cpe:/o:redos:redos:8 RED OS 8.0 thunderbird Уязвимость компонента libvpx браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2026-2447 cpe:/o:redos:redos:8 RED OS 8.0 python-pip Уязвимость функции commonprefix() модуля pip языка программирования Python связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на добавление и изменение произвольных файлов Low CVE-2026-1703 cpe:/o:redos:redos:8 RED OS 8.0 python-PyPDF2 Уязвимость в python-PyPDF2 связанная с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2026-27026 cpe:/o:redos:redos:8 RED OS 8.0 python-PyPDF2 Уязвимость в python-PyPDF2 связанная с чрезмерным итерированием. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2026-27025 cpe:/o:redos:redos:8 RED OS 8.0 python-PyPDF2 Уязвимость в python-PyPDF2 связанная с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2026-27024 cpe:/o:redos:redos:8 RED OS 8.0 python-PyPDF2 Уязвимость в python-PyPDF2 связанная с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2026-27628 cpe:/o:redos:redos:8 RED OS 8.0 python-PyPDF2 Уязвимость библиотеки Python для работы с PDF файлами PyPDF связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2026-27888 cpe:/o:redos:redos:8 RED OS 8.0 python-PyPDF2 Уязвимость библиотеки Python для работы с PDF файлами PyPDF связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на доступность защищаемой информации Medium CVE-2026-28351 cpe:/o:redos:redos:8 RED OS 8.0 python-PyPDF2 Уязвимость функции ContentStream._readInlineImage библиотеки для обработки PDF PyPDF2 связана с некорректной реализацией условия выхода из цикла. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного PDF-файла Medium CVE-2022-24859 cpe:/o:redos:redos:8 RED OS 8.0 python-PyPDF2 Уязвимость в python-PyPDF2 связанная с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2026-22691 cpe:/o:redos:redos:8 RED OS 8.0 python-PyPDF2 Уязвимость в python-PyPDF2 связанная с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-66019 cpe:/o:redos:redos:8 RED OS 8.0 python-PyPDF2 Уязвимость в python-PyPDF2 связанная с чрезмерным итерированием. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-62707 cpe:/o:redos:redos:8 RED OS 8.0 python-PyPDF2 Уязвимость в python-PyPDF2 связанная с некорректной обработкой сильно сжатых входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-62708 cpe:/o:redos:redos:8 RED OS 8.0 python-PyPDF2 Уязвимость в python-PyPDF2 связанная с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2026-22690 cpe:/o:redos:redos:8 RED OS 8.0 libcroco Уязвимость функции cr_parser_parse_any_core компонента cr-parser.c библиотеки для работы с каскадными таблицами css2 Libcroco связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить целостность данных, а также вызвать отказ в обслуживании High CVE-2020-12825 cpe:/o:redos:redos:8 RED OS 8.0 rubygem-rack Уязвимость в rubygem-rack связанная с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Medium CVE-2026-25500 cpe:/o:redos:redos:8 RED OS 8.0 rubygem-rack Уязвимость в rubygem-rack связанная с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации High CVE-2026-22860 cpe:/o:redos:redos:8 RED OS 8.0 python-authlib Уязвимость в python-authlib связанная с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2026-28490 cpe:/o:redos:redos:8 RED OS 8.0 python-authlib Уязвимость реализации JOSE библиотеки Authlib для серверов OAuth и OpenID Connect связана с неправильной проверкой значения целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности High CVE-2026-28498 cpe:/o:redos:redos:8 RED OS 8.0 glpi Уязвимость в glpi связанная с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии Medium CVE-2026-25937 cpe:/o:redos:redos:8 RED OS 8.0 zabbix7-lts Уязвимость в zabbix7-lts связанная с непринятием мер по защите структуры запроса sql. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2026-23921 cpe:/o:redos:redos:8 RED OS 8.0 zabbix7.2 Уязвимость в zabbix7.2 связанная с непринятием мер по защите структуры запроса sql. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2026-23921 cpe:/o:redos:redos:8 RED OS 8.0 zabbix7.4 Уязвимость в zabbix7.4 связанная с непринятием мер по защите структуры запроса sql. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2026-23921 cpe:/o:redos:redos:8 RED OS 8.0 zabbix7-lts Уязвимость в zabbix7-lts связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды High CVE-2026-23920 cpe:/o:redos:redos:8 RED OS 8.0 zabbix7.2 Уязвимость в zabbix7.2 связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды High CVE-2026-23920 cpe:/o:redos:redos:8 RED OS 8.0 zabbix7.4 Уязвимость в zabbix7.4 связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды High CVE-2026-23920 cpe:/o:redos:redos:8 RED OS 8.0 zabbix-lts Уязвимость в zabbix-lts связанная с предоставлением элемента данных для ошибочного сеанса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии High CVE-2026-23919 cpe:/o:redos:redos:8 RED OS 8.0 zabbix7-lts Уязвимость в zabbix7-lts связанная с предоставлением элемента данных для ошибочного сеанса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии High CVE-2026-23919 cpe:/o:redos:redos:8 RED OS 8.0 zabbix7.2 Уязвимость в zabbix7.2 связанная с предоставлением элемента данных для ошибочного сеанса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии High CVE-2026-23919 cpe:/o:redos:redos:8 RED OS 8.0 zabbix7.4 Уязвимость в zabbix7.4 связанная с предоставлением элемента данных для ошибочного сеанса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии High CVE-2026-23919 cpe:/o:redos:redos:8 RED OS 8.0 glpi Уязвимость в glpi связанная с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Medium CVE-2026-25932 cpe:/o:redos:redos:8 RED OS 8.0 glpi Уязвимость в glpi связанная с непринятием мер по нейтрализации специальных элементов в механизме создания шаблонов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код High CVE-2026-26026 cpe:/o:redos:redos:8 RED OS 8.0 glpi Уязвимость в glpi связанная с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код Medium CVE-2026-26027 cpe:/o:redos:redos:8 RED OS 8.0 glpi Уязвимость в glpi связанная с непринятием мер по защите структуры запроса sql. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код Critical CVE-2026-26263 cpe:/o:redos:redos:8 RED OS 8.0 glpi Уязвимость в glpi связанная с непринятием мер по защите структуры запроса sql. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2026-29047 cpe:/o:redos:redos:8 RED OS 8.0 firefox Уязвимость в firefox связанная с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Critical CVE-2026-2771 cpe:/o:redos:redos:8 RED OS 8.0 firefox Уязвимость в firefox связанная с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Critical CVE-2026-2781 cpe:/o:redos:redos:8 RED OS 8.0 openssl Уязвимость функции BIO_f_linebuffer() библиотеки OpenSSL связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимость может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-68160 cpe:/o:redos:redos:8 RED OS 8.0 openssl Уязвимость файлов формата PKCS#12 библиотеки OpenSSL связана с разыменованием указателей. Эксплуатация уязвимость может позволить нарушителю вызвать отказ в обслуживании или выпонить произвольный код Medium CVE-2025-11187 cpe:/o:redos:redos:8 RED OS 8.0 openssl Уязвимость функции PKCS12_get_friendlyname() библиотеки OpenSSL связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимость может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-69419 cpe:/o:redos:redos:8 RED OS 8.0 openssl Уязвимость функции TS_RESP_verify_response() библиотеки OpenSSL связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимость может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-69420 cpe:/o:redos:redos:8 RED OS 8.0 openssl Уязвимость функции PKCS12_item_decrypt_d2i_ex() библиотеки OpenSSL связана с разыменованием указателей. Эксплуатация уязвимость может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-69421 cpe:/o:redos:redos:8 RED OS 8.0 openssl Уязвимость компонента crypto/modes/ocb128.c инструментария для протоколов TLS и SSL OpenSSL связана с отсутствием необходимого этапа шифрования. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным и нарушить их целостность Medium CVE-2025-69418 cpe:/o:redos:redos:8 RED OS 8.0 openssl Уязвимость кода парсинга файлов формата PKCS#12 библиотеки OpenSSL связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимость может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2026-22795 cpe:/o:redos:redos:8 RED OS 8.0 openssl Уязвимость функции PKCS7_digest_from_attributes() библиотеки OpenSSL связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимость может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2026-22796 cpe:/o:redos:redos:8 RED OS 8.0 openssl Уязвимость параметра max_cert_list сжатия сертификатов в TLS 1.3 библиотеки OpenSSL связана с неконтролируемым распределением памяти. Эксплуатация уязвимость может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-66199 cpe:/o:redos:redos:8 RED OS 8.0 openssl Уязвимость функции SSL_CIPHER_find() библиотеки OpenSSL связана с разыменованием указателей. Эксплуатация уязвимость может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2025-15468 cpe:/o:redos:redos:8 RED OS 8.0 openssl Уязвимость обработчика CMS-сообщений криптографической библиотеки OpenSSL связана с записью за границами буфера при обработке вектора инициализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных пакетов Critical CVE-2025-15467 cpe:/o:redos:redos:8 RED OS 8.0 python-aiohttp Уязвимость в python-aiohttp связанная с некорректной обработкой сильно сжатых входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-69223 cpe:/o:redos:redos:8 RED OS 8.0 python-pyasn1 Уязвимость ASN.1 библиотеки pyasn1 языка программирования Python связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2026-23490 cpe:/o:redos:redos:8 RED OS 8.0 python-aiohttp Уязвимость в python-aiohttp связанная с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-69229 cpe:/o:redos:redos:8 RED OS 8.0 python-aiohttp Уязвимость в python-aiohttp связанная с регистрацией избыточных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Medium CVE-2025-69230 cpe:/o:redos:redos:8 RED OS 8.0 python-aiohttp Уязвимость в python-aiohttp связанная с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2025-69228 cpe:/o:redos:redos:8 RED OS 8.0 python-aiohttp Уязвимость в python-aiohttp связанная с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2025-69227 cpe:/o:redos:redos:8 RED OS 8.0 python-aiohttp Уязвимость в python-aiohttp связанная с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2025-69226 cpe:/o:redos:redos:8 RED OS 8.0 python-aiohttp Уязвимость в python-aiohttp связанная с недостатками обработки http-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить скрытый http-запрос (атака типа http request smuggling) Medium CVE-2025-69225 cpe:/o:redos:redos:8 RED OS 8.0 python-aiohttp Уязвимость в python-aiohttp связанная с недостатками обработки http-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить скрытый http-запрос (атака типа http request smuggling) Medium CVE-2025-69224 cpe:/o:redos:redos:8 RED OS 8.0 libsoup Уязвимость библиотеки доступа к HTTP серверам LibSoup связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2026-1761 cpe:/o:redos:redos:8 RED OS 8.0 moodle Уязвимость в moodle связанная с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код High CVE-2026-26045 cpe:/o:redos:redos:8 RED OS 8.0 moodle Уязвимость в moodle связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды High CVE-2026-26046 cpe:/o:redos:redos:8 RED OS 8.0 moodle Уязвимость в moodle связанная с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2026-26047 cpe:/o:redos:redos:8 RED OS 8.0 lxd Уязвимость в lxd связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды Critical CVE-2026-28384 cpe:/o:redos:redos:8 RED OS 8.0 lxd Уязвимость системы управления контейнерами и менеджера виртуальных машин Incus связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии High CVE-2025-64507 cpe:/o:redos:redos:8 RED OS 8.0 mediawiki Уязвимость в mediawiki связанная с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код None CVE-2025-61637 cpe:/o:redos:redos:8 RED OS 8.0 mediawiki Уязвимость в mediawiki связанная с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код None CVE-2025-61638 cpe:/o:redos:redos:8 RED OS 8.0 mediawiki Уязвимость в mediawiki связанная с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Medium CVE-2025-61639 cpe:/o:redos:redos:8 RED OS 8.0 mediawiki Уязвимость в mediawiki связанная с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код None CVE-2025-61640 cpe:/o:redos:redos:8 RED OS 8.0 nodejs-minimatch Уязвимость в nodejs-minimatch связанная с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании High CVE-2026-26996 cpe:/o:redos:redos:8 RED OS 8.0 nodejs-tar Уязвимость в nodejs-tar связанная с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации High CVE-2026-31802 cpe:/o:redos:redos:8 RED OS 8.0 python-pyasn1 Уязвимость в python-pyasn1 связанная с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании High CVE-2026-30922 cpe:/o:redos:redos:8 RED OS 8.0 beats Уязвимость в beats связанная с неконтролируемым распределением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2026-26931 cpe:/o:redos:redos:8 RED OS 8.0 beats Уязвимость в beats связанная с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации Medium CVE-2026-26933 cpe:/o:redos:redos:8 RED OS 8.0 incus Уязвимость в incus связанная с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может быть осуществлена удаленно High CVE-2026-33542 cpe:/o:redos:redos:8 RED OS 8.0 incus Уязвимость в incus связанная с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации Critical CVE-2026-33945 cpe:/o:redos:redos:8 RED OS 8.0 incus Уязвимость в incus связанная с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии High CVE-2026-33898 cpe:/o:redos:redos:8 RED OS 8.0 incus Уязвимость в incus связанная с непринятием мер по нейтрализации специальных элементов в механизме создания шаблонов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код Critical CVE-2026-33897 cpe:/o:redos:redos:8 RED OS 8.0 incus Уязвимость в incus связанная с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании Medium CVE-2026-33743 cpe:/o:redos:redos:8 RED OS 8.0 incus Уязвимость в incus связанная с отслеживанием символьных ссылок. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии Medium CVE-2026-33711 cpe:/o:redos:redos:8