MSVSphere OS Errata System 1 5.10 2025-12-01T14:18:36 MSVSphere OS 9 Libreswan — это реализация IPsec и IKE для Linux. IPsec — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP. Позволяет осуществлять аутентификацию, проверку целостности и шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в Интернете. Позволяет создавать безопасные туннели через ненадёжные сети, такие как виртуальная частная сеть (VPN). * CVE-2024-2357 Уязвимость библиотеки VPN-протокола с использованием IPsec libreswan связана с использованием секрета PreSharedKey для создания полезной нагрузки AUTH в IKE_AUTH Exchange. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «отказ в обслуживании». Moderate Copyright 2024 Softline PJSC CVE-2024-2357 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет OpenSSH — это свободная реализация сетевого протокола SSH, поддерживаемая рядом Linux, UNIX и подобных операционных систем. Включает основные файлы, необходимые как для клиента, так и для сервера OpenSSH. * CVE-2024-6409 Уязвимость обработчика прерываний SIGALRM средства криптографической защиты OpenSSH связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения его в дочерний процесс privsep. Moderate Copyright 2024 Softline PJSC CVE-2024-6409 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Squid — высокопроизводительный прокси-сервер кэширования для веб-клиентов, поддерживающий FTP, Gopher и HTTP. * CVE-2024-23638 Уязвимость прокси-сервера Squid связана с разыменованием указателя с истекшим сроком действия. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-37894 Уязвимость прокси-сервера Squid связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2024-23638 CVE-2024-37894 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Firefox — это быстрый, лёгкий, ориентированный на приватность веб-браузер с открытым исходным кодом, разработанный с учётом требований стандартов. * CVE-2024-5688 Уязвимость компонента Garbage Collector («Сборщик мусора») браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после её освобождения при обработке объектов JavaScript. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании. * CVE-2024-5690 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием скрытых побочных каналов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации. * CVE-2024-5691 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и провести атаку типа clickjacking («захват клика»). * CVE-2024-5693 Уязвимость интерфейса OffscreenCanvas браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с включением функций из недостоверной контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности. * CVE-2024-5696 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, произвольный код или вызвать отказ в обслуживании с помощью тега &lt;input&gt;. * CVE-2024-5700 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании. * CVE-2024-5702 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2024 Softline PJSC CVE-2024-5688 CVE-2024-5690 CVE-2024-5691 CVE-2024-5693 CVE-2024-5696 CVE-2024-5700 CVE-2024-5702 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 CUPS (Common UNIX Printing System) — сервер печати для Linux и UNIX-подобных операционных систем. * CVE-2024-35235 Уязвимость сервера печати CUPS связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным при запуске сервера cupsd с конфигурационным элементом Listen. Moderate Copyright 2024 Softline PJSC CVE-2024-35235 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Модуль mod_jk — это плагин для Apache HTTP Server, позволяющий соединить его с движком сервлетов Apache Tomcat. Модуль mod_proxy_cluster — это плагин для Apache HTTP Server, который обеспечивает функциональность балансировщика нагрузки. * CVE-2023-41081 Уязвимость конфигурации JkOptions+ForwardDirectories модуля mod_jk пакета серверных модулей для подключения к серверу приложений Tomcat Apache Tomcat Connectors связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации. * CVE-2023-6710 Уязвимость модуля mod_proxy_cluster сервера Apache связана с возможностью добавления вредоносного скрипта в параметр alias в URL-адресе. Эксплуатация уязвимости может позволить нарушителю совершить атаку межсайтового скриптинга (XSS). Moderate Copyright 2024 Softline PJSC CVE-2023-41081 CVE-2023-6710 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Модуль mod_http2 Apache httpd реализует протокол HTTP2 (h2+h2c) поверх libnghttp2 для серверов httpd 2.4. * CVE-2023-43622 Уязвимость веб-сервера Apache HTTP Server связана с блокировкой обработки соединения HTTP/2, если оно было открыто с выставлением в 0 начального размера скользящего окна. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-45802 Уязвимость компонента обработчика HTTP2 веб-сервера Apache HTTP Server связана с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения получения пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2023-43622 CVE-2023-45802 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Image Builder — это сервис для создания артефактов операционной системы, таких как загрузочные образы, образы виртуальных машин, а также коммиты OSTree. * CVE-2024-2307 Уязвимость службы для создания загрузочных образов операционной системы OSBuild Composer связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю реализовать атаку «человек посередине». Moderate Copyright 2024 Softline PJSC CVE-2024-2307 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2024-4032 Уязвимость классов ipaddress.IPv4Address, ipaddress.IPv4Network, ipaddress.IPv6Address и ipaddress.IPv6Network модуля ipaddress интерпретатора языка программирования Python (CPython) связана с некорректной проверкой диапазона IP-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации. Low Copyright 2024 Softline PJSC CVE-2024-4032 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Инструмент runC представляет собой легкую, переносимую реализацию формата Open Container Format (OCF), обеспечивающую среду выполнения контейнера. * CVE-2024-1394 Уязвимость языка программирования Golang связана с ошибками освобождения памяти в коде шифрования/дешифрования RSA. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданных данных. Important Copyright 2024 Softline PJSC CVE-2024-1394 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2024-4032 Уязвимость классов ipaddress.IPv4Address, ipaddress.IPv4Network, ipaddress.IPv6Address и ipaddress.IPv6Network модуля ipaddress интерпретатора языка программирования Python (CPython) связана с некорректной проверкой диапазона IP-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации. Low Copyright 2024 Softline PJSC CVE-2024-4032 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Firefox — это быстрый, лёгкий, ориентированный на приватность веб-браузер с открытым исходным кодом, разработанный с учётом требований стандартов. * CVE-2024-6601 Уязвимость браузера Mozilla Firefox связана с состоянием гонки в назначении разрешений. Контейнер перекрёстного происхождения может получить разрешения верхнего уровня. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-6603 Уязвимость браузера Mozilla Firefox связана с повреждением памяти при создании потока. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-6604 Уязвимость браузера Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. Important Copyright 2024 Softline PJSC CVE-2024-6601 CVE-2024-6603 CVE-2024-6604 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 .NET — это бесплатная платформа для разработчиков с открытым кодом и поддержкой различных платформ. Позволяет использовать одни и те же пространства имён, библиотеки и API для разных языков. Доступны версии .NET, устраняющие уязвимости — SDK 8.0.107 и Runtime 8.0.7. * CVE-2024-30105 Уязвимость метода JsonSerializer.DeserializeAsyncEnumerable библиотеки System.Text.Json программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-35264 Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказывать влияние на конфиденциальность, целостность и доступность. * CVE-2024-38095 Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2024 Softline PJSC CVE-2024-30105 CVE-2024-35264 CVE-2024-38095 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Flatpak — это система для создания, распространения и запуска изолированных настольных приложений на Linux. * CVE-2024-32462 Уязвимость интерфейса xdg-desktop-portal инструмента для управления приложениями и средами Flatpak связана с внедрением или модификацией аргументов. Эксплуатация уязвимости может позволить нарушителю выйти из изолированной программной среды и получить доступ к файлам в базовой системе. Important Copyright 2024 Softline PJSC CVE-2024-32462 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Си-библиотека libvirt — свободная реализация API, демон и набор инструментов для управления виртуализацией в Linux и других операционных системах. Библиотека также предоставляет инструменты для удалённого управления виртуальными системами. * CVE-2024-2496 Уязвимость функции udevConnectListAllInterfaces() библиотеки управления виртуализацией Libvirt связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалёно, вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2024-2496 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты linux-firmware содержат файлы прошивки, необходимые для работы различных устройств. * CVE-2023-31346 Уязвимость прошивки AMD SEV-SNP вызвана сбоем в инициализации памяти. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю получить доступ к конфиденциальной информации. Отправляя специально созданный запрос, нарушитель может получить доступ к устаревшим данным других хост-систем и использовать эту информацию для проведения дальнейших атак. Moderate Copyright 2024 Softline PJSC CVE-2023-31346 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Skopeo — это утилита командной строки, предназначенная для управления контейнерными образами и переноса их между различными репозиториями, а также для выполнения операций с образами без их распаковки. * CVE-2024-1394 Уязвимость языка программирования Golang связана с ошибками освобождения памяти в коде шифрования/дешифрования RSA. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданных данных. Important Copyright 2024 Softline PJSC CVE-2024-1394 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Проект Container Network Interface (CNI) состоит из спецификации и библиотек для написания плагинов для настройки сетевых интерфейсов в контейнерах Linux, а также ряда поддерживаемых плагинов. CNI занимается только сетевым подключением контейнеров и удалением выделенных ресурсов при удалении контейнера. * CVE-2024-1394 Уязвимость языка программирования Golang связана с ошибками освобождения памяти в коде шифрования/дешифрования RSA. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданных данных. Important Copyright 2024 Softline PJSC CVE-2024-1394 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Kernel-based Virtual Machine (KVM) — программное решение, обеспечивающее виртуализацию в среде Linux на многочисленных аппаратных платформах. Модуль virt:rhel содержит пакеты, которые предоставляют компоненты пользовательского пространства, используемые для запуска виртуальных машин с использованием KVM. Пакеты также предоставляют API для управления виртуальными системами и взаимодействия с ними. * CVE-2024-4418 Уязвимость метода virNetClientIOEventLoop() библиотеки управления виртуализацией Libvirt связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к virtproxyd без аутентификации. Moderate Copyright 2024 Softline PJSC CVE-2024-4418 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Ядро инфраструктуры открытых ключей ( Public Key Infrastructure — PKI) содержит основные пакеты, необходимые для системы сертификации. * CVE-2023-4727 Уязвимость dogtag-pki и pki-core связана с обходом схемы аутентификации токена с помощью инъекции LDAP. Передав параметр строки запроса sessionID=*, нарушитель может аутентифицироваться с помощью существующей сессии, сохранённой на сервере каталогов LDAP, и повысить свои привилегии. Important Copyright 2024 Softline PJSC CVE-2023-4727 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 LibreOffice — это пакет офисных приложений с открытым исходным кодом. Он включает основные офисные приложения, такие как текстовый процессор, электронные таблицы, менеджер презентаций, редактор формул и программу для рисования. LibreOffice заменяет OpenOffice и предлагает похожий, но улучшенный и расширенный пакет офисных приложений. * CVE-2023-6185 Уязвимость модуля Gstreamer пакета офисных программ LibreOffice существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, запускать произвольные плагины Gstreamer. * CVE-2023-6186 Уязвимость пакета офисных программ LibreOffice связана с возможностью внедрения кода или данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём встраивания вредоносного макроса в документ. Important Copyright 2024 Softline PJSC CVE-2023-6185 CVE-2023-6186 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет fence-agents содержит набор скриптов для удалённого управления питанием кластерных устройств. Они позволяют принудительно перезапускать и удалять из кластера отказавшие или недоступные узлы. * CVE-2024-37891 Уязвимость клиентской HTTP-библиотеки для Python urllib3 связана с невозможностью удалить заголовок Proxy-Authorization во время перенаправлений между источниками. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, получить конфиденциальную информацию, отправляя специально созданный HTTP-запрос. Moderate Copyright 2024 Softline PJSC CVE-2024-37891 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 .NET — это бесплатная платформа для разработчиков с открытым кодом и поддержкой различных платформ. Позволяет использовать одни и те же пространства имён, библиотеки и API для разных языков. Доступны версии .NET, устраняющие уязвимости — SDK 6.0.132 и Runtime 6.0.32. * CVE-2024-38095 Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2024-38095 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Библиотека gvisor-tap-vsock, написанная на Go, заменяет libslirp и VPNKit. Она основана на gVisor и используется для обеспечения сетевого взаимодействия виртуальных машин. По сравнению с libslirp, gvisor-tap-vsock предлагает настраиваемый DNS-сервер и динамическую переадресацию портов. * CVE-2024-1394 Уязвимость языка программирования Golang связана с ошибками освобождения памяти в коде шифрования/дешифрования RSA. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданных данных. Important Copyright 2024 Softline PJSC CVE-2024-1394 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Инструмент командной строки Podman используется для поиска, сборки, передачи и запуска приложений в контейнерной изоляции. Позволяет управлять группами контейнеров (подами). Является частью библиотеки libpod. * CVE-2024-1394 Уязвимость языка программирования Golang связана с ошибками освобождения памяти в коде шифрования/дешифрования RSA. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданных данных. Important Copyright 2024 Softline PJSC CVE-2024-1394 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Cockpit позволяет администрировать серверы GNU/Linux через веб-браузер. Он предлагает сетевую конфигурацию, проверку журналов, диагностические отчёты, устранение неполадок SELinux, интерактивные сеансы командной строки и многое другое. * CVE-2024-2947 Уязвимость системы управления серверами Cockpit связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды. Moderate Copyright 2024 Softline PJSC CVE-2024-2947 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 rpm-ostree — это гибридная система образов/пакетов. Она связывает модель RPM с моделью OSTree. Предоставляет команды, которые можно использовать как в клиентских, так и в серверных системах. Пакет rpm-ostree-client предоставляет команды для клиентских систем для выполнения обновлений и возвращения системы в одно из предыдущих состояний. * CVE-2024-2905 Уязвимость rpm-ostree, относящаяся к файлу /etc/shadow в сборках по умолчанию, в которых включён бит, разрешающий чтение всем. Эксплуатация уязвимости может помочь нарушителю получить несанкционированный доступ к конфиденциальным данным аутентификации. Moderate Copyright 2024 Softline PJSC CVE-2024-2905 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Buildah – это инструмент командной строки для создания образов OCI (Open Container Initiative). Позволяет создавать рабочий контейнер из образа или с нуля; создавать образ из рабочего контейнера или с помощью Dockerfile; создавать образы OCI и Docker. * CVE-2023-39326 Уязвимость пакета net/http языка программирования Go связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию. * CVE-2023-45287 Уязвимость пакета crypto/tls языка программирования Go. В предыдущих версиях пакет был уязвим к атаке Timing Side Channel, поскольку отслеживал время, необходимое для обмена ключами TLS на основе RSA, которое не было постоянным. Эта уязвимость может позволить нарушителю собирать информацию. Moderate Copyright 2024 Softline PJSC CVE-2023-39326 CVE-2023-45287 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Утилита Less выполняет постраничный вывод текстовых файлов. Напоминает More, но позволяет пользователям перемещаться по файлу как вперед, так и назад. Поскольку Less не считывает весь входной файл при запуске, он также запускается быстрее, чем обычные текстовые редакторы. * CVE-2024-32487 Уязвимость утилиты для текстовых терминалов UNIX-подобных систем Less связана с некорректной обработкой кавычек в файле filename.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды. Important Copyright 2024 Softline PJSC CVE-2024-32487 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 EDK (Embedded Development Kit) — проект по включению поддержки UEFI для виртуальных машин. Этот пакет содержит образец 64-битной прошивки UEFI для QEMU и KVM. * CVE-2022-36765 Уязвимость функции createhob() библиотеки Tianocore EDK2 вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2023-45236 Уязвимость компонента TCP Initial Sequence Number Handler библиотеки Tianocore EDK2 связана с переполнением буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, получить несанкционированный доступ к конфиденциальным данным. * CVE-2023-45237 Уязвимость функции NetRandomInitSeed() библиотеки Tianocore edk2 связана с ошибками в коде генератора псевдослучайных чисел при обработке параметра Seed. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2022-36765 CVE-2023-45236 CVE-2023-45237 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Apache HTTP Server — мощный, эффективный и расширяемый веб-сервер. * CVE-2024-38473 Уязвимость модуля mod_proxy httpd связана с ошибками кодировки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти аутентификацию, отправляя специально созданные URL-адреса запросов с неправильной кодировкой. * CVE-2024-38474 Уязвимость модуля mod_rewrite сервера Apache HTTP Server связана с проблемой подстановочной кодировки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в каталогах, разрешённых конфигурацией, но не доступных напрямую по URL, или раскрыть источник скриптов, предназначенных только для выполнения как CGI. * CVE-2024-38475 Уязвимость функции mod_rewrite веб-сервера Apache HTTP Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2024-38477 Уязвимость модуля mod_proxy веб-сервера Apache HTTP Server связана с некорректной записью нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного запроса. * CVE-2024-39573 Уязвимость модуля mod_rewrite веб-сервера Apache HTTP Server связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку. Important Copyright 2024 Softline PJSC CVE-2024-38473 CVE-2024-38474 CVE-2024-38475 CVE-2024-38477 CVE-2024-39573 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 grafana-pcp — это плагин Grafana с открытым исходным кодом для PCP. * CVE-2024-1394 Уязвимость языка программирования Golang связана с ошибками освобождения памяти в коде шифрования/дешифрования RSA. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданных данных. Important Copyright 2024 Softline PJSC CVE-2024-1394 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Thunderbird — почтовый и новостной клиент. * CVE-2024-6601 Уязвимость браузера Mozilla Firefox связана с состоянием гонки в назначении разрешений. Контейнер перекрёстного происхождения может получить разрешения верхнего уровня. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-6603 Уязвимость браузера Mozilla Firefox связана с повреждением памяти при создании потока. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-6604 Уязвимость браузера Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. Important Copyright 2024 Softline PJSC CVE-2024-6601 CVE-2024-6603 CVE-2024-6604 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Grafana — это многофункциональная панель показателей и редактор графиков с открытым исходным кодом для Graphite, InfluxDB и OpenTSDB. * CVE-2024-1313 Уязвимость веб-инструмента представления данных Grafana связана с обходом авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс авторизации и удалить моментальный снимок, отправив запрос на удаление в /api/snapshots/. * CVE-2024-1394 Уязвимость языка программирования Golang связана с ошибками освобождения памяти в коде шифрования/дешифрования RSA. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданных данных. Moderate Copyright 2024 Softline PJSC CVE-2024-1313 CVE-2024-1394 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Libndp — это библиотека (используемая NetworkManager), которая предоставляет оболочку для протокола обнаружения соседей IPv6 (Neighbor Discovery Protocol, NDP). Она также предоставляет инструмент ndptool для отправки и получения сообщений NDP. * CVE-2024-5564 Уязвимость библиотеки libndp связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путём отправки специально созданных IPv6-пакетов. Important Copyright 2024 Softline PJSC CVE-2024-5564 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 .NET — это бесплатная платформа для разработчиков с открытым кодом и поддержкой различных платформ. Позволяет использовать одни и те же пространства имён, библиотеки и API для разных языков. Доступны версии .NET, устраняющие уязвимости — .NET SDK 8.0.105 и .NET Runtime 8.0.5 * CVE-2024-30045 Уязвимость программных платформ Microsoft .NET и средств разработки программного обеспечения Microsoft Visual Studio связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-30046 Уязвимость программных платформ Microsoft .NET и средств разработки программного обеспечения Microsoft Visual Studio вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2024 Softline PJSC CVE-2024-30045 CVE-2024-30046 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Git Large File Storage (LFS) заменяет большие файлы, такие как аудиофрагменты, видео, наборы данных и графику, текстовыми указателями внутри Git, сохраняя содержимое файлов на удалённом сервере. * CVE-2023-45288 Уязвимость библиотек net/http и net/http2 языка программирования Go (в части реализации протокола HTTP/2) связана с неконтролируемым расходом ресурсов в результате некорректного определения окончания заголовка при обработке фреймов CONTINUATION. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-45289 Уязвимость пакета golang операционной системы Debian GNU/Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации. * CVE-2023-45290 Уязвимость пакета golang операционной системы Debian GNU/Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (DoS). * CVE-2024-24783 Уязвимость пакета golang операционной системы Debian GNU/Linux связана с недостатками обработки исключений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (DoS). Important Copyright 2024 Softline PJSC CVE-2023-45288 CVE-2023-45289 CVE-2023-45290 CVE-2024-24783 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет python-jwcrypto реализует стандарты JOSE (подписание и шифрование объектов JSON) JSON Web Key (JWK), JSON Web Signature (JWS), JSON Web Encryption (JWE) и JSON Web Token (JWT) на Python. * CVE-2024-28102 Уязвимость функции deserialize() JavaScript-библиотеки для криптографии Jwcrypto связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем передачи специально созданного токена JWE. Moderate Copyright 2024 Softline PJSC CVE-2024-28102 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Thunderbird — почтовый и новостной клиент. Обновлённая версия Thunderbird — 115.11.0. * CVE-2024-4367 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код в контексте PDF.js. * CVE-2024-4767 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с неспособностью правильно удалять файлы IndexedDB при закрытии окна при включённом параметре browser.privatebrowsing.autostart. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-4768 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибкой во взаимодействии всплывающих уведомлений с WebAuthn. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и заставить пользователя предоставить разрешения, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-4769 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с различением ответов об источнике ресурсов между application/javascript и не-скриптовыми заголовками. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-4770 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после её освобождения при сохранении в PDF. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-4777 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании. Important Copyright 2024 Softline PJSC CVE-2024-4367 CVE-2024-4767 CVE-2024-4768 CVE-2024-4769 CVE-2024-4770 CVE-2024-4777 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Си-библиотека libvirt — свободная реализация API, демон и набор инструментов для управления виртуализацией в Linux и других операционных системах. Библиотека также предоставляет инструменты для удалённого управления виртуальными системами. Устранение уязвимостей * CVE-2024-1441 Уязвимость функции udevListInterfacesByStatus() в модуле src/interface/interface_backend_udev.c библиотеки libvirt связана с ошибкой смещения на единицу (off-by-one error). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-2494 Уязвимость функции g_new0() библиотеки управления виртуализацией Libvirt связана с некорректной проверкой отрицательной длины массива перед выделением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Устранение недостатков * libvirt: устранена ошибка несоответствия на единицу в udevListInterfacesByStatus() (МСВСфера 9). * libvirt: устранена ошибка, при которой отрицательная длина g_new0 могла приводить к неограниченному выделению памяти (МСВСфера 9). Moderate Copyright 2024 Softline PJSC CVE-2024-1441 CVE-2024-2494 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Berkeley Internet Name Domain (BIND) — это реализация протоколов системы доменных имен (DNS). BIND включает в себя DNS-сервер (именованный), библиотеку резолвера (процедуры для приложений, используемые при взаимодействии с DNS) и инструменты для проверки корректности работы DNS-сервера. Устранение уязвимостей * CVE-2023-4408 Уязвимость компонента named сервера DNS BIND связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-50387 Уязвимость компонента DNSSEC реализации протокола DNS сервера DNS BIND связана с алгоритмической сложностью и неограниченным распределением ресурсов при создании зоны DNS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-50868 Уязвимость компонента DNSSEC реализации протокола DNS сервера DNS BIND связана с алгоритмической сложностью и неограниченным распределением ресурсов при создании зоны DNS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-5517 Уязвимость компонента named сервера DNS BIND связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-5679 Уязвимость DNS-сервера BIND связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании через параметр named при взаимодействии DNS64 и serve-stale. * CVE-2023-6516 Уязвимость компонента named сервера DNS BIND. Нарушитель может создать непрерывный набор специально созданных запросов, что заставит named постоянно запускать процесс очистки, из-за чего внутренняя очередь элементов очистки будет расти бесконечно. Это может привести к неконтролируемому потреблению памяти и нехватке ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Устранение недостатков * Пересобран пакет bind-dyndb-ldap для адаптации изменений ABI в bind. Important Copyright 2024 Softline PJSC CVE-2023-4408 CVE-2023-50387 CVE-2023-50868 CVE-2023-5517 CVE-2023-5679 CVE-2023-6516 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Firefox — это быстрый, лёгкий, ориентированный на приватность веб-браузер с открытым исходным кодом, разработанный с учётом требований стандартов. Обновлённая версия Firefox ESR — 115.11.0. * CVE-2024-4367 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код в контексте PDF.js. * CVE-2024-4767 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с неспособностью правильно удалять файлы IndexedDB при закрытии окна при включённом параметре browser.privatebrowsing.autostart. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-4768 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибкой во взаимодействии всплывающих уведомлений с WebAuthn. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и заставить пользователя предоставить разрешения, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-4769 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с различением ответов об источнике ресурсов между application/javascript и не-скриптовыми заголовками. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-4770 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после её освобождения при сохранении в PDF. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-4777 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании. Important Copyright 2024 Softline PJSC CVE-2024-4367 CVE-2024-4767 CVE-2024-4768 CVE-2024-4769 CVE-2024-4770 CVE-2024-4777 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Инструмент командной строки Podman используется для поиска, сборки, передачи и запуска приложений в контейнерной изоляции. Позволяет управлять группами контейнеров (подами). Является частью библиотеки libpod. * CVE-2023-45290 Уязвимость пакета golang операционной системы Debian GNU/Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (DoS). * CVE-2024-28176 Уязвимость модуля JavaScript для подписи и шифрования объектов JSON jose связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-28180 Уязвимость пакета реализации набора стандартов JWE, JWS, JWT go-jose для языка программирования Go связана с некорректной обработкой сильно сжатых входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2023-45290 CVE-2024-28176 CVE-2024-28180 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет fence-agents содержит набор скриптов для удалённого управления питанием кластерных устройств. Они позволяют принудительно перезапускать и удалять из кластера отказавшие или недоступные узлы. * CVE-2024-34064 Уязвимость фильтра xmlattr шаблонизатора Jinja связана с тем, что он принимает ключи, содержащие символы, не являющиеся атрибутами. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, украсть учётные данные жертвы на основе cookie путём внедрения вредоносных атрибутов в веб-страницу. Moderate Copyright 2024 Softline PJSC CVE-2024-34064 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Skopeo — это утилита командной строки, предназначенная для управления контейнерными образами и переноса их между различными репозиториями, а также для выполнения операций с образами без их распаковки. Устранение уязвимостей * CVE-2024-24786 Уязвимость функции protojson.Unmarshal() пакета golang-google-protobuf языка программирования Golang связана с бесконечным циклом при анмаршалинге определённых форм JSON. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-28180 Уязвимость пакета реализации набора стандартов JWE, JWS, JWT go-jose для языка программирования Go связана с некорректной обработкой сильно сжатых входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Устранение недостатков * Проведена оценка, выставлен приоритет и назначены задачи по устранению уязвимости CVE-2024-24786 в Skopeo, пакет golang-protobuf (encoding/protojson, internal/encoding/json): бесконечный цикл при анмаршалинге определённых форм JSON. * Устранена ошибка неправильной обработки сильно сжатых данных в Skopeo (jose-go). Moderate Copyright 2024 Softline PJSC CVE-2024-24786 CVE-2024-28180 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Red Hat Identity Management (IdM) — это решение для централизованного управления аутентификацией и авторизацией, а также идентификацией как в традиционных, так и в облачных корпоративных средах. * CVE-2024-2698 Уязвимость существует из-за ошибки в ipadb_match_acl() в первоначальной реализации MS-SFU от MIT Kerberos, в которой отсутствовало условие для предоставления флага "forwardable" для тикетов S4U2Self. Это приводит к тому, что запросы S4U2Proxy принимаются независимо от того, есть ли соответствующее правило делегирования службы или нет. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности. * CVE-2024-3183 Уязвимость FreeIPA связана с получением доступа к конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить хэш паролей всех пользователей домена и выполнить офлайн-перебор паролей, отправляя специально созданный запрос. Important Copyright 2024 Softline PJSC CVE-2024-2698 CVE-2024-3183 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Buildah – это инструмент командной строки для создания образов OCI (Open Container Initiative). Позволяет создавать рабочий контейнер из образа или с нуля; создавать образ из рабочего контейнера или с помощью Dockerfile; создавать образы OCI и Docker. * CVE-2023-45290 Уязвимость пакета golang операционной системы Debian GNU/Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (DoS). * CVE-2024-28176 Уязвимость модуля JavaScript для подписи и шифрования объектов JSON jose связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-28180 Уязвимость пакета реализации набора стандартов JWE, JWS, JWT go-jose для языка программирования Go связана с некорректной обработкой сильно сжатых входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2023-45290 CVE-2024-28176 CVE-2024-28180 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Buildah – это инструмент командной строки для создания образов OCI (Open Container Initiative). Позволяет создавать рабочий контейнер из образа или с нуля; создавать образ из рабочего контейнера или с помощью Dockerfile; создавать образы OCI и Docker. * CVE-2024-24786 Уязвимость функции protojson.Unmarshal() пакета golang-google-protobuf языка программирования Golang связана с бесконечным циклом при анмаршалинге определённых форм JSON. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2024-24786 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 FreeRDP — это бесплатный клиент удалённого рабочего стола (RDP), выпущенный под лицензией Apache. Клиент xfreerdp может подключаться к серверам RDP, таким как компьютеры с Microsoft Windows, xrdp и VirtualBox. * CVE-2023-39350 Уязвимость RDP-клиента FreeRDP связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-39351 Уязвимость функции rfx_process_message_tileset() RDP-клиента FreeRDP связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-39352 Уязвимость RDP-клиента FreeRDP связана с выходом операции за границы буфера в памяти при обработке значений параметров rect-&gt;left и rect-&gt;top. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-39353 Уязвимость компонента libfreerdp/codec/rfx.c RDP-клиента FreeRDP связана с выходом операции за границы буфера в памяти при обработке параметров tile-&gt;quantIdxY, tile-&gt;quantIdxCb и tile-&gt;quantIdxCr. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-39354 Уязвимость функции nsc_rle_decompress_data() RDP-клиента FreeRDP связана с выходом операции за границы буфера в памяти при обработке параметра context-&gt;Planes. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-39356 Уязвимость функции gdi_multi_opaque_rect() RDP-клиента FreeRDP связана с выходом операции за границы буфера в памяти при обработке параметра multi_opaque_rect-&gt;numRectangles. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-40181 Уязвимость функции zgfx_decompress_segment() RDP-клиента FreeRDP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-40186 Уязвимость функции gdi_CreateSurface() RDP-клиента FreeRDP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-40188 Уязвимость функции general_LumaToYUV444() RDP-клиента FreeRDP связана с выходом операции за границы буфера в памяти при обработке переменной in. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-40567 Уязвимость функции clear_decompress_bands_data() RDP-клиента FreeRDP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-40569 Уязвимость функции progressive_decompress() RDP-клиента FreeRDP связана с выходом операции за границы буфера в памяти при обработке переменных nXSrc и nYSrc. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-40589 Уязвимость функции ncrush_decompress() RDP-клиента FreeRDP связана с ошибками переполнения буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2023-39350 CVE-2023-39351 CVE-2023-39352 CVE-2023-39353 CVE-2023-39354 CVE-2023-39356 CVE-2023-40181 CVE-2023-40186 CVE-2023-40188 CVE-2023-40567 CVE-2023-40569 CVE-2023-40589 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 LibTIFF — набор библиотек и утилит для просмотра, редактирования и конвертирования TIFF-файлов (Tagged Image File Format). * CVE-2022-40090 Уязвимость функции TIFFReadDirectory библиотеки LibTIFF связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-3618 Уязвимость функции fax3encode библиотеки LibTIFF вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю , действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-40745 Уязвимость функции readSeparateTilesIntoBuffer() библиотеки LibTIFF связана с целочисленным переполнением при обработке файлов формата tiff. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-41175 Уязвимость компонента raw2tiff.c библиотеки LibTIFF связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного tiff изображения. * CVE-2023-6228 Уязвимость функции cpStripToTile() (tools/tiffcp.c) библиотеки LibTIFF связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2022-40090 CVE-2023-3618 CVE-2023-40745 CVE-2023-41175 CVE-2023-6228 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Apache HTTP Server — мощный, эффективный и расширяемый веб-сервер. * CVE-2023-31122 Уязвимость модуля mod_macro веб-сервера Apache HTTP Server связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2023-31122 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 OpenSSL — это проект с открытым исходным кодом, состоящий из криптографической библиотеки и набора инструментов SSL (Secure Sockets Layer )/TLS (Transport Layer Security). * CVE-2023-2975 Уязвимость алгоритм шифрования AES-SIV библиотеки OpenSSL связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс аутентификации. * CVE-2023-3446 Уязвимость функций DH_check(), DH_check_ex() или EVP_PKEY_param_check() библиотеки OpenSSL связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-3817 Уязвимость функций DH_check(), DH_check_ex(), EVP_PKEY_param_check() библиотеки OpenSSL связана с чрезмерным итерированием. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-5678 Уязвимость функции DH_generate_key() библиотеки OpenSSL связана с генерацией чрезмерно длинных ключей X9.42 DH. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-6129 Уязвимость реализации алгоритма POLY1305 MAC криптографической библиотеки OpenSSL вызвана переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате восстановления содержимого векторных регистров в ином порядке на процессорах PowerPC, поддерживающих инструкции PowerISA 2.07. * CVE-2023-6237 Уязвимость функции EVP_PKEY_public_check() библиотеки OpenSSL связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (DoS). * CVE-2024-0727 Уязвимость функций PKCS12_parse(), PKCS12_unpack_p7data(), PKCS12_unpack_p7encdata(), PKCS12_unpack_authsafes() и PKCS12_newpass() библиотеки OpenSSL связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Low Copyright 2024 Softline PJSC CVE-2023-2975 CVE-2023-3446 CVE-2023-3817 CVE-2023-5678 CVE-2023-6129 CVE-2023-6237 CVE-2024-0727 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Avahi — это реализация спецификаций DNS Service Discovery и Multicast DNS для Zero Configuration Networking (набор технологий, которые автоматически создают IP-сеть без конфигурации или специальных серверов). Облегчает обнаружение служб в локальной сети. Avahi и приложения, поддерживающие Avahi, позволяют вам подключать компьютер к сети без настроек и находить других людей, принтеры и общие файлы на других компьютерах. * CVE-2023-38469 Уязвимость функции avahi_dns_packet_append_record системы обнаружения сервисов в локальной сети Avahi связана с недостатком использования функции. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании. * CVE-2023-38470 Уязвимость функции avahi_escape_label() системы обнаружения сервисов в локальной сети Avahi связана с недостатком использования функции. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании. * CVE-2023-38471 Уязвимость функции dbus_set_host_name системы обнаружения сервисов в локальной сети Avahi связана с недостатком использования функции. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании. * CVE-2023-38472 Уязвимость функции avahi_rdata_parse() системы обнаружения сервисов в локальной сети Avahi связана с недостатком использования функции. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании. * CVE-2023-38473 Уязвимость функции avahi_alternative_host_name() системы обнаружения сервисов в локальной сети Avahi связана с недостатком использования функции. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2023-38469 CVE-2023-38470 CVE-2023-38471 CVE-2023-38472 CVE-2023-38473 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Pluggable Authentication Modules (PAM) —подключаемые модули аутентификации. Предоставляют систему для настройки политик аутентификации. * CVE-2024-22365 Уязвимость функции protect_dir (pam_namespace.so) модуля аутентификации Linux-PAM связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2024-22365 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 EDK (Embedded Development Kit) — проект по включению поддержки UEFI для виртуальных машин. Этот пакет содержит образец 64-битной прошивки UEFI для QEMU и KVM. * CVE-2022-36763 Уязвимость функции tcg2measuregpttable() библиотеки Tianocore EDK2 вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2022-36764 Уязвимость функции tcg2measurepeimage() библиотеки Tianocore EDK2 вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2023-3446 Уязвимость функций DH_check(), DH_check_ex() или EVP_PKEY_param_check() библиотеки OpenSSL связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-45229 Уязвимость функции Dhcp6HandleAdvertiseMsg (NetworkPkg/Dhcp6Dxe/Dhcp6Io.c) библиотеки Tianocore edk2 связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации. * CVE-2023-45231 Уязвимость функции Ip6ProcessRedirect (NetworkPkg/Ip6Dxe/Ip6Nd.c) библиотеки Tianocore edk2 связана с переполнением буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, получить несанкционированный доступ к конфиденциальным данным. * CVE-2023-45232 Уязвимость компонента IPv6 Options Header Handler библиотеки Tianocore EDK2 связана с переполнением буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-45233 Уязвимость функции Ip6IsOptionValid() библиотеки Tianocore edk2 связана с выполнением цикла с недоступным условием выхода при обработке параметра PadN. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на доступность защищаемой информации или вызвать отказ в обслуживании. * CVE-2023-45235 Уязвимость компонента DHCPv6 Proxy Advertise Message Handler библиотеки Tianocore EDK2 связана с переполнением буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность данных. Important Copyright 2024 Softline PJSC CVE-2022-36763 CVE-2022-36764 CVE-2023-3446 CVE-2023-45229 CVE-2023-45231 CVE-2023-45232 CVE-2023-45233 CVE-2023-45235 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Grub2 (Grand Unified Boot Loader) — это кроссплатформенный, настраиваемый загрузчик операционных систем с модульной архитектурой. Поддерживаются различные форматы ядра, файловые системы, архитектуры и аппаратные устройства. * CVE-2023-4692 Уязвимость компонента fs/ntfs.c загрузчика операционных систем Grub2 связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. * CVE-2023-4693 Уязвимость компонента fs/ntfs.c загрузчика операционных систем Grub2 связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации. * CVE-2024-1048 Уязвимость загрузчика операционных систем Grub2 связана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2023-4692 CVE-2023-4693 CVE-2024-1048 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Ansible — это очень простая система управления конфигурациями на основе моделей, многоузлового развёртывания и удалённого выполнения задач. Ansible работает через SSH и не требует установки программного обеспечения или демонов на удалённых узлах. Модули расширения могут быть написаны на любом языке и автоматически переносятся на управляемые машины. * CVE-2024-0690 Уязвимость компонента ansible-core системы управления конфигурациями Red Hat Ansible связана с неправильной обработкой выходных данных для журналов регистрации. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию. Moderate Copyright 2024 Softline PJSC CVE-2024-0690 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Qt — это программный инструментарий для разработки приложений. Пакеты qt5-base содержат базовые инструменты для обработки строк, xml и сети в Qt. * CVE-2023-51714 Уязвимость реализации протокола HTTP2 (network/access/http2/hpacktable.cpp) кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с целочисленным переполнением в результате изменения типичного порядка выражений в условном операторе («Yoda conditions»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-25580 Уязвимость компонента gui/util/qktxhandler.cpp модуля обработки изображений KTX кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного файла формата KTX. Moderate Copyright 2024 Softline PJSC CVE-2023-51714 CVE-2024-25580 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 systemd — это системный и сервисный менеджер для Linux, совместимый со скриптами инициализации SysV и LSB. Основная особенность — интенсивное распараллеливание запуска служб в процессе загрузки системы. Также он использует активацию сокетов и D-Bus для запуска служб, предлагает запуск демонов по требованию и отслеживает процессы с помощью Linux cgroups. Кроме того, он поддерживает моментальные снимки и восстановление состояния системы, поддерживает точки монтирования и автомонтирования и реализует сложную логику управления службами на основе транзакционных зависимостей. Он также может работать как замена sysvinit. * CVE-2023-7008 Уязвимость службы управления сетевыми соединениями и разрешениями доменных имён (DNS) systemd-resolved связана с недостатками проверки подлинности сообщений от DNS-клиентов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить записи DNS, защищенные DNSSEC, путём отправки специально сформированных DNS-запросов. Moderate Copyright 2024 Softline PJSC CVE-2023-7008 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Red Hat Identity Management (IdM) — это решение для централизованного управления аутентификацией и авторизацией, а также идентификацией как в традиционных, так и в облачных корпоративных средах. * CVE-2024-1481 Уязвимость функции run() сценария ipautil.py сервера FreeIPA связана с недостаточной проверкой входных данных в процессе установления сеанса при обработке параметра user (/sip/session/login_password). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании путём отправки специально созданных HTTP-запросов. Moderate Copyright 2024 Softline PJSC CVE-2024-1481 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 389 Directory Server — это сервер, совместимый с LDAP версии 3 (LDAPv3). Базовые пакеты включают сервер Lightweight Directory Access Protocol (LDAP) и утилиты командной строки для администрирования сервера. * CVE-2024-2199 Уязвимость сервера 389-ds-base ldap. Эксплуатация уязвимости может позволить аутентифицированному нарушителю вызвать отказ в обсуживании при изменении userPassword с помощью ввода некорректных значений. * CVE-2024-3657 Уязвимость сервера 389-ds-base ldap. Эксплуатация уязвимости может позволить нарушителю вызвать сбой на сервере каталогов с помощью специально созданного LDAP-запроса, что может привести к отказу в обслуживании. Important Copyright 2024 Softline PJSC CVE-2024-2199 CVE-2024-3657 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Проект Container Network Interface (CNI) состоит из спецификации и библиотек для написания плагинов для настройки сетевых интерфейсов в контейнерах Linux, а также ряда поддерживаемых плагинов. CNI занимается только сетевым подключением контейнеров и удалением выделенных ресурсов при удалении контейнера. * CVE-2023-39326 Уязвимость пакета net/http языка программирования Go связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию. * CVE-2023-45287 Уязвимость пакета crypto/tls языка программирования Go. В предыдущих версиях пакет был уязвим к атаке Timing Side Channel, поскольку отслеживал время, необходимое для обмена ключами TLS на основе RSA, которое не было постоянным. Эта уязвимость может позволить нарушителю собирать информацию. Moderate Copyright 2024 Softline PJSC CVE-2023-39326 CVE-2023-45287 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Xwayland — это X-сервер для запуска X-клиентов под управлением Wayland. * CVE-2023-5367 Уязвимость функций XIChangeDeviceProperty (Xi/xiproperty.c) и RRChangeOutputProperty (randr/rrproperty.c) сервера X Window System Xorg-server связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии. * CVE-2023-6377 Уязвимость пакета xorg-x11-server связана с использованием памяти после её освобождения при обработке объектов Button Action. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код в контексте root. * CVE-2023-6478 Уязвимость пакета xorg-server связана с целочисленным переполнением или обходом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть конфиденциальную информацию. * CVE-2023-6816 Уязвимость функций DeviceFocusEvent и XIQueryPointer реализации сервера X Window System X.Org Server связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании. * CVE-2024-0229 Уязвимость реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код. * CVE-2024-0408 Уязвимость компонента GLX PBuffer Handler реализации сервера X Window System X.Org Server связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-0409 Уязвимость компонента Privates Handler реализации сервера X Window System X.Org Server связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. * CVE-2024-21885 Уязвимость функции XISendDeviceHierarchyEvent реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код. * CVE-2024-21886 Уязвимость функции DisableDevice реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код. Moderate Copyright 2024 Softline PJSC CVE-2023-5367 CVE-2023-6377 CVE-2023-6478 CVE-2023-6816 CVE-2024-0229 CVE-2024-0408 CVE-2024-0409 CVE-2024-21885 CVE-2024-21886 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Skopeo — это утилита командной строки, предназначенная для управления контейнерными образами и переноса их между различными репозиториями, а также для выполнения операций с образами без их распаковки. * CVE-2023-45287 Уязвимость пакета crypto/tls языка программирования Go. В предыдущих версиях пакет был уязвим к атаке Timing Side Channel, поскольку отслеживал время, необходимое для обмена ключами TLS на основе RSA, которое не было постоянным. Эта уязвимость может позволить нарушителю собирать информацию. Moderate Copyright 2024 Softline PJSC CVE-2023-45287 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 X.Org — это реализация X Window System с открытым исходным кодом. Обеспечивает стандартные инструменты и протоколы для построения графического интерфейса пользователя. * CVE-2023-5367 Уязвимость функций XIChangeDeviceProperty (Xi/xiproperty.c) и RRChangeOutputProperty (randr/rrproperty.c) сервера X Window System Xorg-server связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии. * CVE-2023-5380 Уязвимость функции DestroyWindow пакета xorg-x11-server связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-6377 Уязвимость пакета xorg-x11-server связана с использованием памяти после её освобождения при обработке объектов Button Action. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код в контексте root. * CVE-2023-6478 Уязвимость пакета xorg-server связана с целочисленным переполнением или обходом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть конфиденциальную информацию. * CVE-2023-6816 Уязвимость функций DeviceFocusEvent и XIQueryPointer реализации сервера X Window System X.Org Server связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании. * CVE-2024-0229 Уязвимость реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код. * CVE-2024-0408 Уязвимость компонента GLX PBuffer Handler реализации сервера X Window System X.Org Server связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-0409 Уязвимость компонента Privates Handler реализации сервера X Window System X.Org Server связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. * CVE-2024-21885 Уязвимость функции XISendDeviceHierarchyEvent реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код. * CVE-2024-21886 Уязвимость функции DisableDevice реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код. Moderate Copyright 2024 Softline PJSC CVE-2023-5367 CVE-2023-5380 CVE-2023-6377 CVE-2023-6478 CVE-2023-6816 CVE-2024-0229 CVE-2024-0408 CVE-2024-0409 CVE-2024-21885 CVE-2024-21886 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Network Block Device (NBD) — это протокол для доступа к блочным устройствам (жёстким дискам и дисковым устройствам) через сеть. Libnbd — это клиентская библиотека пользовательского пространства для написания клиентов NBD. * CVE-2023-5215 Уязвимость функции nbd_get_size() клиентской библиотеки Libnbd связана с неправильной обработкой возвращаемого значения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2023-5871 Уязвимость клиентской библиотеки Libnbd вызвана наличием вредоносного сетевого блочного устройства (NBD). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданный запрос. Moderate Copyright 2024 Softline PJSC CVE-2023-5215 CVE-2023-5871 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Kernel-based Virtual Machine (KVM) — это программное решение для виртуализации в среде Linux на различных архитектурах. Пакеты qemu-kvm реализуют пользовательское пространство для запуска виртуальных машин. * CVE-2023-3019 Уязвимость компонента e1000e сервера QEMU связана с повторным входом DMA. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-3255 Уязвимость функции inflate_buffer() VNC-сервера QEMU связана с неправильное условие выхода приводящего к бесконечному циклу при раздувании буфера zlib. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-42467 Уязвимость функции scsi_disk_reset() (hw/scsi/scsi-disk.c) эмулятора аппаратного обеспечения QEMU связана с делением на ноль в результате некорректной проверки размера блоков. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-5088 Уязвимость функции ide_dma_cb() эмулятора аппаратного обеспечения QEMU связана с ошибками синхронизации при обработке параметра DRQ_STAT. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании. * CVE-2023-6683 Уязвимость функции qemu_clipboard_request() встроенного сервера VNC эмулятора аппаратного обеспечения QEMU связана с ошибками разыменования указателей при обработке сообщения ClientCutText. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2023-3019 CVE-2023-3255 CVE-2023-42467 CVE-2023-5088 CVE-2023-6683 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты glibc содержат стандартные библиотеки Cи (libc), библиотеки потоков POSIX (libpthread), стандартные математические библиотеки (libm) и демон кэширования службы имен (nscd), используемые программами в системе. Без этих библиотек система Linux не может работать правильно. * CVE-2024-2961 Уязвимость функции iconv() системной библиотеки glibc связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, потенциально выполнить произвольный код путём внедрения специально сформированного PHP-файла. * CVE-2024-33599 Уязвимость демона кэширования сервера имен nscd системной библиотеки GNU C Library связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-33600 Уязвимость демона кэширования сервера имен nscd системной библиотеки GNU C Library связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-33601 Уязвимость демона кэширования сервера имен nscd системной библиотеки GNU C Library связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-33602 Уязвимость демона кэширования сервера имен nscd системной библиотеки GNU C Library связана с возвращением указателя за пределами ожидаемого диапазона. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Important Copyright 2024 Softline PJSC CVE-2024-2961 CVE-2024-33599 CVE-2024-33600 CVE-2024-33601 CVE-2024-33602 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 libnghttp2 — это библиотека, реализующая протокол Hypertext Transfer Protocol версии 2 (HTTP/2) на языке Cи. * CVE-2024-28182 Уязвимость библиотеки nghttp2 (в части реализации протокола HTTP/2) связана с неконтролируемым расходом ресурсов в результате некорректного определения окончания заголовка при обработке фреймов CONTINUATION. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2024-28182 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет fence-agents содержит набор скриптов для удалённого управления питанием кластерных устройств. Они позволяют принудительно перезапускать и удалять из кластера отказавшие или недоступные узлы. * CVE-2023-45803 Уязвимость модуля urllib3 интерпретатора языка программирования Python связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию. * CVE-2023-52323 Уязвимость библиотек для генерации биткоин-адресов и приватных ключей PyCryptodome и PyCryptodomeX связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации. * CVE-2024-22195 Уязвимость фильтра xmlattr шаблонизатора Jinja2 для языка программирования Python связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS). Moderate Copyright 2024 Softline PJSC CVE-2023-45803 CVE-2023-52323 CVE-2024-22195 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Библиотека gvisor-tap-vsock, написанная на Go, заменяет libslirp и VPNKit. Она основана на gVisor и используется для обеспечения сетевого взаимодействия виртуальных машин. По сравнению с libslirp, gvisor-tap-vsock предлагает настраиваемый DNS-сервер и динамическую переадресацию портов. * CVE-2023-45290 Уязвимость пакета golang операционной системы Debian GNU/Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (DoS). Moderate Copyright 2024 Softline PJSC CVE-2023-45290 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Performance Co-Pilot (PCP) — это набор инструментов, сервисов и библиотек для сбора, архивирования и анализа измерений производительности на уровне системы. Лёгкая распределённая архитектура делает его особенно подходящим для централизованного анализа сложных систем. * CVE-2023-6917 Уязвимость Performance Co-Pilot связана с обеспечением более слабой, чем ожидалось, безопасности, из-за использования смешанных уровней привилегий, используемых службами systemd, связанными с PCP. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю взаимодействовать с каталогами или деревьями каталогов, принадлежащими непривилегированным пользователям PCP с привилегиями root. Moderate Copyright 2024 Softline PJSC CVE-2023-6917 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Служба System Security Services Daemon (SSSD) — это набор демонов для управления доступом к удалённым каталогам и механизмам аутентификации. Она также предоставляет интерфейсы Name Service Switch (NSS) и Pluggable Authentication Modules (PAM) для системы и подключаемую внутреннюю систему для подключения к нескольким различным источникам учётных записей. Устранение уязвимостей * CVE-2023-3758 Уязвимость сервиса управления доступом к удалённым каталогам и механизма аутентификации SSSD связана с ошибкой состояния гонки, из-за которой политика GPO не применяется последовательно для аутентифицированных пользователей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Устранение недостатков * Устранена ошибка утечки сокетов. * Устранена ошибка, при которой ключ доступа не заменялся паролем. * Устранена ошибка, при которой в SSSD состояние гонки во время авторизации приводило к несогласованной работе политик GPO. Moderate Copyright 2024 Softline PJSC CVE-2023-3758 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 В состав пакетов golang входит компилятор языка программирования Go. * CVE-2023-45288 Уязвимость библиотек net/http и net/http2 языка программирования Go (в части реализации протокола HTTP/2) связана с неконтролируемым расходом ресурсов в результате некорректного определения окончания заголовка при обработке фреймов CONTINUATION. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-45289 Уязвимость пакета golang операционной системы Debian GNU/Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации. * CVE-2023-45290 Уязвимость пакета golang операционной системы Debian GNU/Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (DoS). * CVE-2024-1394 Уязвимость языка программирования Golang связана с ошибками освобождения памяти в коде шифрования/дешифрования RSA. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданных данных. * CVE-2024-24783 Уязвимость пакета golang операционной системы Debian GNU/Linux связана с недостатками обработки исключений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (DoS). * CVE-2024-24784 Уязвимость функции ParseAddressList пакета net/mail языка программирования Go связана с недостаточной проверкой отображаемых имен в функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить спуфинг-атаки путем передачи приложению специально сформированных входных данных. * CVE-2024-24785 Уязвимость пакета html/template языка программирования Go связана с отсутствием проверки входных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вводить произвольный контент в шаблоны. Important Copyright 2024 Softline PJSC CVE-2023-45288 CVE-2023-45289 CVE-2023-45290 CVE-2024-1394 CVE-2024-24783 CVE-2024-24784 CVE-2024-24785 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Инструмент runC представляет собой легкую, переносимую реализацию формата Open Container Format (OCF), обеспечивающую среду выполнения контейнера. * CVE-2022-30630 Уязвимость пакета io/fs языка программирования Go связана с паникой из-за исчерпания стека через путь с большим количеством разделителей. Эксплуатация уязвимости может позволить нарушителю повлиять на доступность. * CVE-2022-30631 Уязвимость пакета compress/gzip языка программирования Go связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2022-30632 Уязвимость пакета path/filepath языка программирования Go связана с паникой из-за исчерпания стека через путь с большим количеством разделителей. Эксплуатация уязвимости может позволить нарушителю повлиять на доступность. * CVE-2023-45287 Уязвимость пакета crypto/tls языка программирования Go. В предыдущих версиях пакет был уязвим к атаке Timing Side Channel, поскольку отслеживал время, необходимое для обмена ключами TLS на основе RSA, которое не было постоянным. Эта уязвимость может позволить нарушителю собирать информацию. Moderate Copyright 2024 Softline PJSC CVE-2022-30630 CVE-2022-30631 CVE-2022-30632 CVE-2023-45287 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Инструмент командной строки Podman используется для поиска, сборки, передачи и запуска приложений в контейнерной изоляции. Позволяет управлять группами контейнеров (подами). Является частью библиотеки libpod. * CVE-2023-39326 Уязвимость пакета net/http языка программирования Go связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию. * CVE-2023-45287 Уязвимость пакета crypto/tls языка программирования Go. В предыдущих версиях пакет был уязвим к атаке Timing Side Channel, поскольку отслеживал время, необходимое для обмена ключами TLS на основе RSA, которое не было постоянным. Эта уязвимость может позволить нарушителю собирать информацию. Moderate Copyright 2024 Softline PJSC CVE-2023-39326 CVE-2023-45287 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Toolbox — это инструмент для операционных систем семейства Linux, позволяющий использовать контейнеризированные среды командной строки. Он построен на основе Podman и других стандартных технологиях контейнеров от OCI. * CVE-2023-39318 Уязвимость пакета html/template языка программирования Go связана с неправильной обработкой маркеров HTML-комментариев "", а также "#!" в контексте <script>. Анализатор шаблонов может неправильно интерпретировать содержимое <script>. Эксплуатация уязвимости может позволить нарушителю провести атаку межсайтового скриптинга (XSS). * CVE-2023-39319 Уязвимость пакета html/template языка программирования Go связана с неправильной обработкой вхождений "<script", "<!--" и "</script". Анализатор шаблонов может посчитать, что скрипты завершаются раньше, чем это есть на самом деле. Эксплуатация уязвимости может позволить нарушителю провести атаку межсайтового скриптинга (XSS). * CVE-2023-39326 Уязвимость пакета net/http языка программирования Go связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию. Moderate Copyright 2024 Softline PJSC CVE-2023-39318 CVE-2023-39319 CVE-2023-39326 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Проект Container Network Interface (CNI) состоит из спецификации и библиотек для написания плагинов для настройки сетевых интерфейсов в контейнерах Linux, а также ряда поддерживаемых плагинов. CNI занимается только сетевым подключением контейнеров и удалением выделенных ресурсов при удалении контейнера. * CVE-2023-45290 Уязвимость пакета golang операционной системы Debian GNU/Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (DoS). Moderate Copyright 2024 Softline PJSC CVE-2023-45290 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Virtual Network Computing (VNC) — это удалённая система отображения, которая позволяет пользователям просматривать среду рабочего стола не только на машине, где она запущена, но и из любой точки Интернета и с машин с самыми разными архитектурами. TigerVNC — это набор серверов и клиентов VNC. * CVE-2023-5380 Уязвимость функции DestroyWindow пакета xorg-x11-server связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-5574 Уязвимость функции DamageDestroy пакета xorg-x11-server связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании. Important Copyright 2024 Softline PJSC CVE-2023-5380 CVE-2023-5574 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 В состав пакетов golang входит компилятор языка программирования Go. * CVE-2024-24789 Уязвимость пакета archive-zip языка программирования Golang связана с некорректной обработкой zip-файлов. Эксплуатация уязвимости может позволить нарушителю создать произвольный zip-файл. * CVE-2024-24790 Уязвимость компонента net-netip языка программирования Golang связана с некорректной работой методов Is (IsPrivate, IsLoopback и т. д.). Эксплуатация уязвимости может позволить нарушителю обойти существующую политику ограничения доступа. Moderate Copyright 2024 Softline PJSC CVE-2024-24789 CVE-2024-24790 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет OpenSSH — это свободная реализация сетевого протокола SSH, поддерживаемая рядом Linux, UNIX и подобных операционных систем. Включает основные файлы, необходимые как для клиента, так и для сервера OpenSSH. * CVE-2024-6387 Уязвимость сервера средства криптографической защиты OpenSSH связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с root-привилегиями. Important Copyright 2024 Softline PJSC CVE-2024-6387 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Kernel-based Virtual Machine (KVM) — это программное решение для виртуализации в среде Linux на различных архитектурах. Пакеты qemu-kvm реализуют пользовательское пространство для запуска виртуальных машин. * CVE-2024-4467 Уязвимость команды info утилиты образа диска QEMU. Специально созданный файл образа, содержащий значение json:{}, описывающее блочные устройства в QMP, может привести к тому, что процесс qemu-img на хосте будет потреблять большие объёмы памяти или процессорного времени, что приведет к отказу в обслуживании или чтению/записи в существующий внешний файл. Important Copyright 2024 Softline PJSC CVE-2024-4467 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет python-jinja2 содержит Jinja2 — это шаблонизатор для языка программирования Python. Синтаксис Jinja2 очень похож на Django-шаблонизатор, но при этом дает возможность использовать чистые Python-выражения и поддерживает изолированную среду. * CVE-2024-22195 Уязвимость фильтра xmlattr шаблонизатора Jinja2 для языка программирования Python связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS). Moderate Copyright 2024 Softline PJSC CVE-2024-22195 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 FreeRADIUS — это высокопроизводительный и легко настраиваемый бесплатный RADIUS-сервер с открытым исходным кодом. RADIUS (Remote Authentication Dial In User Service) — расширенный протокол удалённой централизованной аутентификации и авторизации пользователей. * CVE-2024-3596 Уязвимость реализации протокола аутентификации RADIUS связана с обходом процедуры аутентификации посредством захвата-воспроизведения (capture-replay) перехваченных сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ путём подделки аутентификационного ответа. Important Copyright 2024 Softline PJSC CVE-2024-3596 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Buildah – это инструмент командной строки для создания образов OCI (Open Container Initiative). Позволяет создавать рабочий контейнер из образа или с нуля; создавать образ из рабочего контейнера или с помощью Dockerfile; создавать образы OCI и Docker. * CVE-2024-1394 Уязвимость языка программирования Golang связана с ошибками освобождения памяти в коде шифрования/дешифрования RSA. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданных данных. Important Copyright 2024 Softline PJSC CVE-2024-1394 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Virtual Network Computing (VNC) — это удалённая система отображения, которая позволяет пользователям просматривать среду рабочего стола не только на машине, где она запущена, но и из любой точки Интернета и с машин с самыми разными архитектурами. TigerVNC — это набор серверов и клиентов VNC. * CVE-2024-31080 Уязвимость функции ProcXIGetSelectedEvents() сервера X Window System Xorg-server связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании. * CVE-2024-31081 Уязвимость функции ProcXIPassiveGrabDevice() сервера X Window System Xorg-server связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании. * CVE-2024-31083 Уязвимость функции ProcRenderAddGlyphs() сервера X Window System Xorg-server связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при помощи специально созданного файла. Important Copyright 2024 Softline PJSC CVE-2024-31080 CVE-2024-31081 CVE-2024-31083 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Инструмент командной строки Podman используется для поиска, сборки, передачи и запуска приложений в контейнерной изоляции. Позволяет управлять группами контейнеров (подами). Является частью библиотеки libpod. Устранение уязвимостей * CVE-2024-1753 Уязвимость программного средства управления и запуска OCI-контейнеров Podman связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии. * CVE-2024-24786 Уязвимость функции protojson.Unmarshal() пакета golang-google-protobuf языка программирования Golang связана с бесконечным циклом при анмаршалинге определённых форм JSON. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Устранение недостатков * Исправлена ошибка, при которой Podman не запускал проверку работоспособности при использовании httpGet. * Исправлена ошибка, при которой невозможно было скопировать образ с одной виртуальной машины на другую с помощью "podman image scp". * Перенесены на более старую версию два исправления проблем совместимости docker CLI. * Исправлена ошибка в Podman, приводящая к сбою S2I при перезаписи ENTRYPOINT. * Выполнен перенос на МСВСфера 9.3 и 8.9 исправлений в Podman для SIGSEGV для контейнеров на основе UBI. Moderate Copyright 2024 Softline PJSC CVE-2024-1753 CVE-2024-24786 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Apache Tomcat — это контейнер для технологий Java Servlet и JavaServer Pages (JSP). Устранение уязвимостей * CVE-2024-23672 Уязвимость сервера приложений Apache Tomcat связана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-24549 Уязвимость сервера приложений Apache Tomcat связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданных HTTP/2-запросов. Устранение недостатков и улучшения * Apache Tomcat обновлён до версии 9.0.87. * Исправленные уязвимости добавлены в журнал изменений Apache Tomcat. Important Copyright 2024 Softline PJSC CVE-2024-23672 CVE-2024-24549 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2023-27043 Уязвимость модуля электронной почты интерпретатора языка программирования Python связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти механизм защиты. Moderate Copyright 2024 Softline PJSC CVE-2023-27043 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Pcs — это инструмент настройки Corosync и Pacemaker. Он позволяет просматривать, изменять и создавать кластеры на основе Pacemaker. Pcs содержит pcsd, демон pcs, который работает как удалённый сервер для pcs. * CVE-2024-25126 Уязвимость модуля Rack интерпретатора языка программирования Ruby связана с некорректной реализацией обработки недопустимых URL-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-26141 Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-26146 Уязвимость модуля Rack интерпретатора языка программирования Ruby связана с некорректной реализацией обработки недопустимых URL-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2024-25126 CVE-2024-26141 CVE-2024-26146 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Performance Co-Pilot (PCP) — это набор инструментов, сервисов и библиотек для сбора, архивирования и анализа измерений производительности на уровне системы. Лёгкая распределённая архитектура делает его особенно подходящим для централизованного анализа сложных систем. * CVE-2024-3019 Уязвимость компонента pmproxy программного обеспечения мониторинга и визуализация производительности Performance Co-Pilot (PCP) связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды. Important Copyright 2024 Softline PJSC CVE-2024-3019 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Apache HTTP Server — мощный, эффективный и расширяемый веб-сервер. * CVE-2024-38476 Уязвимость ядра веб-сервера Apache HTTP Server связана с включением функций из недостоверной контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём запуска локальных обработчиков через внутреннее перенаправление. Important Copyright 2024 Softline PJSC CVE-2024-38476 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 WebKitGTK — это порт движка отображения веб-страниц WebKit для платформы GTK. * CVE-2014-1745 Браузер Google Chrome содержит уязвимость, связанную с ошибками реализации класса SVGFontFaceElement. Эксплуатация уязвимости позволяет злоумышленникам, действующим удалённо, вызвать отказ в обслуживании или оказать иное воздействие на систему, путём удаления объекта SVGFontFaceElement. * CVE-2023-32359 Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальным данным. * CVE-2023-39928 Уязвимость модулей отображения веб-страниц WebKitGTK+ и WPE WebKit связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2023-40414 Уязвимость компонента WebKit операционной системы macOS связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной ссылки. * CVE-2023-41983 Уязвимость модулей отображения веб-страниц WebKitGTK+ и WPE WebKit вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-42852 Уязвимость модулей отображения веб-страниц WebKit браузера Safari операционных систем iOS, watchOS, tvOS, iPadOS связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2023-42883 Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit операционных систем Apple iOS, iPadOS, tvOS, watchOS, macOS Sonoma и браузера Safari существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-42890 Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit операционных систем Apple iOS, iPadOS, tvOS, watchOS, macOS Sonoma и браузера Safari вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2024-23206 Уязвимость модуля отображения веб-страниц WebKit операционных систем Mac OS, tvOS, watchOS, iOS и iPadOS связана с выходом операции за границы буфера в памяти при обработке HTML-содержимого. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной вредоносной веб-страницы. * CVE-2024-23213 Уязвимость модуля отображения веб-страниц WebKit операционных систем watchOS, tvOS, iOS, iPadOS и macOS и браузера Safari связана с некорректной обработкой веб-содержимого. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, запустить выполнение произвольного кода, убедив жертву посетить специально созданный веб-сайт. Important Copyright 2024 Softline PJSC CVE-2014-1745 CVE-2023-32359 CVE-2023-39928 CVE-2023-40414 CVE-2023-41983 CVE-2023-42852 CVE-2023-42883 CVE-2023-42890 CVE-2024-23206 CVE-2024-23213 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 LibreOffice — это пакет офисных приложений с открытым исходным кодом. Он включает основные офисные приложения, такие как текстовый процессор, электронные таблицы, менеджер презентаций, редактор формул и программу для рисования. LibreOffice заменяет OpenOffice и предлагает похожий, но улучшенный и расширенный пакет офисных приложений. * CVE-2024-3044 Уязвимость пакета офисных программ LibreOffice связана с возможностью внедрения кода или данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения специально сформированного сценария в файл, открываемый пользователем. Moderate Copyright 2024 Softline PJSC CVE-2024-3044 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Apache Tomcat — это комплект серверных программ для технологий Java Servlet и JavaServer Pages (JSP). * CVE-2024-34750 Уязвимость Apache Tomcat связана с ошибкой при обработке потока HTTP/2. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданные HTTP-заголовки. Important Copyright 2024 Softline PJSC CVE-2024-34750 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 389 Directory Server — это сервер, совместимый с LDAP версии 3 (LDAPv3). Базовые пакеты включают сервер Lightweight Directory Access Protocol (LDAP) и утилиты командной строки для администрирования сервера. * CVE-2024-5953 Уязвимость 389-ds-base вызвана некорректной проверкой согласованности во входных данных. Эксплуатация уязвимости может позволить нарушителю из локальной сети войти в систему с некорректным хешем в своём пароле и вызвать отказ в обслуживании. * CVE-2024-6237 Уязвимость 389 Directory Server связана с неправильной обработкой отсутствующих значений. Эксплуатация уязвимости может позволить нарушителю вызвать сбой сервера, отправляя определённый расширенный поисковый запрос. Moderate Copyright 2024 Softline PJSC CVE-2024-5953 CVE-2024-6237 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты curl содержат библиотеку libcurl и утилиту curl для загрузки файлов с серверов с использованием различных протоколов, включая HTTP, FTP и LDAP. * CVE-2024-2398 Уязвимость реализации сетевого протокола HTTP/2 утилиты командной строки cURL связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2024-2398 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет python-setuptools содержит набор улучшений для утилит распространения Python, что позволяет удобно собирать и распространять пакеты Python. * CVE-2024-6345 Уязвимость модуля package_index библиотеки упрощения упаковки проектов setuptools связана с использованием функций, которые используются для загрузки пакетов с URL-адресов, предоставленных пользователями или полученных с серверов индексов пакетов, и подвержены внедрению кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды в системе. Important Copyright 2024 Softline PJSC CVE-2024-6345 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Setuptools — это набор улучшений для Python 3 distutils, позволяющий легче собирать и распространять пакеты Python 3, особенно те, которые зависят от других пакетов. Этот пакет также содержит компоненты среды выполнения setuptools, необходимые для выполнения программ, требующих pkg_resources. * CVE-2024-6345 Уязвимость модуля package_index библиотеки упрощения упаковки проектов setuptools связана с использованием функций, которые используются для загрузки пакетов с URL-адресов, предоставленных пользователями или полученных с серверов индексов пакетов, и подвержены внедрению кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды в системе. Important Copyright 2024 Softline PJSC CVE-2024-6345 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Setuptools — это набор улучшений для Python 3 distutils, позволяющий легче собирать и распространять пакеты Python 3, особенно те, которые зависят от других пакетов. Этот пакет также содержит компоненты среды выполнения setuptools, необходимые для выполнения программ, требующих pkg_resources. * CVE-2024-6345 Уязвимость модуля package_index библиотеки упрощения упаковки проектов setuptools связана с использованием функций, которые используются для загрузки пакетов с URL-адресов, предоставленных пользователями или полученных с серверов индексов пакетов, и подвержены внедрению кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды в системе. Important Copyright 2024 Softline PJSC CVE-2024-6345 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Berkeley Internet Name Domain (BIND) — это реализация протоколов системы доменных имён (Domain Name System — DNS). BIND включает в себя DNS-сервер (именованный), библиотеку DNS-резолвера (процедуры для приложений, используемые при взаимодействии с DNS) и инструменты для проверки корректности работы DNS-сервера. * CVE-2024-1737 Уязвимость DNS-сервера BIND связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при наличии большого количества записей ресурсов (RR, Resource Records) для одного и того же доменного имени. * CVE-2024-1975 Уязвимость DNS-сервера BIND связана с исчерпанием ресурсов ЦП распознавателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании отправив поток запросов с подписью SIG(0). * CVE-2024-4076 Уязвимость DNS-сервера BIND связана с использованием функции assert() или похожего оператора. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки специально сформированных запросов. Important Copyright 2024 Softline PJSC CVE-2024-1737 CVE-2024-1975 CVE-2024-4076 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 .NET — это бесплатная платформа для разработчиков с открытым кодом и поддержкой различных платформ. Позволяет использовать одни и те же пространства имён, библиотеки и API для разных языков. Версии, устраняющие уязвимости, — .NET SDK 8.0.108 и .NET Runtime 8.0.8. * CVE-2024-38167 Уязвимость платформа для разработки .NET средства разработки программного обеспечения Microsoft Visual Studio связана с передачей учётных данных в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию. Moderate Copyright 2024 Softline PJSC CVE-2024-38167 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Chromium - это веб-браузер с открытым исходным кодом, работающий на базе WebKit (Blink) * CVE-2024-7969 Путаница с типами в V8 в Google Chrome до версии 128.0.6613.113 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи с помощью специально созданной HTML-страницы. * CVE-2024-8193 Переполнение буфера кучи в Skia в Google Chrome до версии 128.0.6613.113 позволяло удаленному злоумышленнику, скомпрометировавшем процесс рендеринга, потенциально использовать повреждение кучи с помощью специально созданной HTML-страницы. * CVE-2024-8194 Путаница с типами в V8 в Google Chrome до версии 128.0.6613.113 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи с помощью специально созданной HTML-страницы. * CVE-2024-8198 Переполнение буфера кучи в Skia в Google Chrome до версии 128.0.6613.113 позволяло удаленному злоумышленнику, взломавшему процесс рендеринга, потенциально использовать повреждение кучи с помощью специально созданной HTML-страницы. Important Copyright 2024 Softline PJSC CVE-2024-7969 CVE-2024-8193 CVE-2024-8194 CVE-2024-8198 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Chromium - это веб-браузер с открытым исходным кодом, поддерживающий GOST TLS, если установлен CryptoPro * CVE-2024-7969 Путаница с типами в V8 в Google Chrome до версии 128.0.6613.113 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи с помощью специально созданной HTML-страницы. * CVE-2024-8193 Переполнение буфера кучи в Skia в Google Chrome до версии 128.0.6613.113 позволяло удаленному злоумышленнику, скомпрометировавшем процесс рендеринга, потенциально использовать повреждение кучи с помощью специально созданной HTML-страницы. * CVE-2024-8194 Путаница с типами в V8 в Google Chrome до версии 128.0.6613.113 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи с помощью специально созданной HTML-страницы. * CVE-2024-8198 Переполнение буфера кучи в Skia в Google Chrome до версии 128.0.6613.113 позволяло удаленному злоумышленнику, взломавшему процесс рендеринга, потенциально использовать повреждение кучи с помощью специально созданной HTML-страницы. Important Copyright 2024 Softline PJSC CVE-2024-7969 CVE-2024-8193 CVE-2024-8194 CVE-2024-8198 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Node.js — платформа разработки программного обеспечения для создания быстрых и масштабируемых сетевых приложений на языке программирования JavaScript. * CVE-2024-22020 Уязвимость Node.js связана с обходом ограничений сетевого импорта. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе, внедряя несетевой импорт в URL-адреса данных. * CVE-2024-28863 Уязвимость ISAACS node-tar связана с отсутствием проверки количества папок. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданный запрос. Moderate Copyright 2024 Softline PJSC CVE-2024-22020 CVE-2024-28863 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 PostgreSQL — это современная объектно-реляционная система управления базами данных (СУБД). * CVE-2024-7348 Уязвимость утилиты pg_dump системы управления базами данных PostgreSQL связана с разыменованием нулевого указателя из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольный SQL-код от имени пользователя, запускающего pg_dump и при условии сохранения нарушителем открытой транзакции. Important Copyright 2024 Softline PJSC CVE-2024-7348 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python 3.12 — это высокоуровневый, динамически типизированный, интерпретируемый язык программирования, разработанный с упором на читаемость кода. Он включает стандартную библиотеку и имеет обширную экосистему сторонних библиотек. Пакет python3.12 предоставляет исполняемый файл "python3.12" — эталонный интерпретатор для Python версии 3. Большая часть его стандартной библиотеки содержится в пакете python3.12-libs, который устанавливается автоматически вместе с python3.12. Остальные части стандартной библиотеки Python разбиты на пакеты python3.12-tkinter и python3.12-test, которые, возможно, потребуется установить отдельно. Документация по Python содержится в пакете python3.12-docs. Пакеты, содержащие дополнительные библиотеки для Python, обычно имеют названия с префиксом "python3.12-". * CVE-2024-6923 Уязвимость Python CPython связана с отсутствием надлежащих кавычек в заголовках электронной почты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подделать личность отправителя и действовать от его лица по электронной почте, убедив жертву открыть специально созданное сообщение электронной почты. Moderate Copyright 2024 Softline PJSC CVE-2024-6923 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Thunderbird — почтовый и новостной клиент. * CVE-2024-7518 Уязвимость полноэкранного режима уведомлений браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с неправильным ограничением отображаемых слоев или фреймов пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг атаки. * CVE-2024-7519 Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить выход из изолированной программной среды. * CVE-2024-7520 Уязвимость компонента WebAssembly браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2024-7521 Уязвимость компонента WebAssembly браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, позволяющая нарушителю выполнить произвольный код. * CVE-2024-7522 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании. * CVE-2024-7525 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с недостатками разграничения доступа.Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и оказать влияние на конфиденциальность и целостность защищаемой информации путём формирования фильтра потоков данных («StreamFilter») с помощью веб-расширения. * CVE-2024-7526 Уязвимость библиотеки ANGLE браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию. * CVE-2024-7527 Уязвимость компонента Garbage Collector («Сборщик мусора») браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2024-7528 Уязвимость компонента IndexedDB браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2024-7529 Уязвимость функции Date Picker браузеров Mozilla Firefox, Firefox ESR связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, предоставить произвольные разрешения и получить несанкционированный доступ к данным или функциям. Important Copyright 2024 Softline PJSC CVE-2024-7518 CVE-2024-7519 CVE-2024-7520 CVE-2024-7521 CVE-2024-7522 CVE-2024-7525 CVE-2024-7526 CVE-2024-7527 CVE-2024-7528 CVE-2024-7529 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Skopeo — это утилита командной строки, предназначенная для управления контейнерными образами и переноса их между различными репозиториями, а также для выполнения операций с образами без их распаковки. * CVE-2024-24783 Уязвимость пакета golang операционной системы Debian GNU/Linux связана с недостатками обработки исключений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (DoS). Moderate Copyright 2024 Softline PJSC CVE-2024-24783 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Инструмент командной строки Podman используется для поиска, сборки, передачи и запуска приложений в контейнерной изоляции. Позволяет управлять группами контейнеров (подами). Является частью библиотеки libpod. * CVE-2024-24783 Уязвимость пакета golang операционной системы Debian GNU/Linux связана с недостатками обработки исключений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (DoS). * CVE-2024-37298 Уязвимость пакета gorilla/schema вызвана нехваткой виртуальной памяти из-за функциональности "sparse slice". Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-6104 Уязвимость пакета retryablehttp связана с отсутствием очистки URL-адресов при записи их в свой файл журнала. Эксплуатация уязвимости может позволить нарушителю получить конфиденциальные учётные данные базовой аутентификации HTTP. Important Copyright 2024 Softline PJSC CVE-2024-24783 CVE-2024-37298 CVE-2024-6104 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Buildah – это инструмент командной строки для создания образов OCI (Open Container Initiative). Позволяет создавать рабочий контейнер из образа или с нуля; создавать образ из рабочего контейнера или с помощью Dockerfile; создавать образы OCI и Docker. * CVE-2024-24783 Уязвимость пакета golang операционной системы Debian GNU/Linux связана с недостатками обработки исключений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (DoS). Moderate Copyright 2024 Softline PJSC CVE-2024-24783 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Инструмент runC представляет собой легкую, переносимую реализацию формата Open Container Format (OCF), обеспечивающую среду выполнения контейнера. * CVE-2024-24783 Уязвимость пакета golang операционной системы Debian GNU/Linux связана с недостатками обработки исключений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (DoS). Moderate Copyright 2024 Softline PJSC CVE-2024-24783 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Библиотека gvisor-tap-vsock, написанная на Go, заменяет libslirp и VPNKit. Она основана на gVisor и используется для обеспечения сетевого взаимодействия виртуальных машин. По сравнению с libslirp, gvisor-tap-vsock предлагает настраиваемый DNS-сервер и динамическую переадресацию портов. * CVE-2024-24783 Уязвимость пакета golang операционной системы Debian GNU/Linux связана с недостатками обработки исключений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (DoS). Moderate Copyright 2024 Softline PJSC CVE-2024-24783 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2024-6923 Уязвимость Python CPython связана с отсутствием надлежащих кавычек в заголовках электронной почты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подделать личность отправителя и действовать от его лица по электронной почте, убедив жертву открыть специально созданное сообщение электронной почты. Moderate Copyright 2024 Softline PJSC CVE-2024-6923 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Проект Container Network Interface (CNI) состоит из спецификации и библиотек для написания плагинов для настройки сетевых интерфейсов в контейнерах Linux, а также ряда поддерживаемых плагинов. CNI занимается только сетевым подключением контейнеров и удалением выделенных ресурсов при удалении контейнера. * CVE-2024-24783 Уязвимость пакета golang операционной системы Debian GNU/Linux связана с недостатками обработки исключений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (DoS). Moderate Copyright 2024 Softline PJSC CVE-2024-24783 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Orc — это библиотека и набор инструментов для компиляции и выполнения очень простых программ, работающих с массивами данных. «Язык» — это общий язык ассемблера, который представляет многие функции, доступные в архитектурах SIMD, включая сложение и вычитание с насыщением, а также множество арифметических операций. * CVE-2024-40897 Уязвимость ORC связана с переполнением буфера на основе стека, которое вызвано неправильной проверкой границ компилятором. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать переполнение буфера и выполнить произвольный код в среде сборки, убедив жертву открыть специально созданный файл. Moderate Copyright 2024 Softline PJSC CVE-2024-40897 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Kerberos — это сетевой протокол аутентификации. Повышает безопасность сети, устраняя небезопасную практику отправки паролей по сети в незашифрованном виде. Позволяет клиентам и серверам аутентифицировать друг друга с помощью доверенной третьей стороны — центра распределения ключей Kerberos (KDC). * CVE-2024-37370 Уязвимость MIT Kerberos 5 связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю отправить специально созданный запрос на изменение текстового поля Extra Count конфиденциального wrapped-токена GSS krb5 и представить unwrapped-токен как обрезанный для приложения. * CVE-2024-37371 Уязвимость MIT Kerberos 5 связана с недопустимым чтением памяти во время обработки токена сообщения GSS. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданные токены сообщений. Moderate Copyright 2024 Softline PJSC CVE-2024-37370 CVE-2024-37371 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2024-6923 Уязвимость Python CPython связана с отсутствием надлежащих кавычек в заголовках электронной почты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подделать личность отправителя и действовать от его лица по электронной почте, убедив жертву открыть специально созданное сообщение электронной почты. Moderate Copyright 2024 Softline PJSC CVE-2024-6923 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Библиотека urllib3 — это мощный HTTP-клиент на Python. Поддерживает пул соединений и POST-запросы для файлов. * CVE-2024-37891 Уязвимость клиентской HTTP-библиотеки для Python urllib3 связана с невозможностью удалить заголовок Proxy-Authorization во время перенаправлений между источниками. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, получить конфиденциальную информацию, отправляя специально созданный HTTP-запрос. Moderate Copyright 2024 Softline PJSC CVE-2024-37891 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Firefox — это быстрый, лёгкий, ориентированный на приватность веб-браузер с открытым исходным кодом, разработанный с учётом требований стандартов. * CVE-2024-7518 Уязвимость полноэкранного режима уведомлений браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с неправильным ограничением отображаемых слоев или фреймов пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг атаки. * CVE-2024-7519 Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить выход из изолированной программной среды. * CVE-2024-7520 Уязвимость компонента WebAssembly браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2024-7521 Уязвимость компонента WebAssembly браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, позволяющая нарушителю выполнить произвольный код. * CVE-2024-7522 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании. * CVE-2024-7524 Уязвимость компонента Content Security Policy браузеров Firefox, Firefox ESR связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки. * CVE-2024-7525 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с недостатками разграничения доступа.Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и оказать влияние на конфиденциальность и целостность защищаемой информации путём формирования фильтра потоков данных («StreamFilter») с помощью веб-расширения. * CVE-2024-7526 Уязвимость библиотеки ANGLE браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию. * CVE-2024-7527 Уязвимость компонента Garbage Collector («Сборщик мусора») браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2024-7528 Уязвимость компонента IndexedDB браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2024-7529 Уязвимость функции Date Picker браузеров Mozilla Firefox, Firefox ESR связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, предоставить произвольные разрешения и получить несанкционированный доступ к данным или функциям. Important Copyright 2024 Softline PJSC CVE-2024-7518 CVE-2024-7519 CVE-2024-7520 CVE-2024-7521 CVE-2024-7522 CVE-2024-7524 CVE-2024-7525 CVE-2024-7526 CVE-2024-7527 CVE-2024-7528 CVE-2024-7529 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Chromium - это веб-браузер с открытым исходным кодом, работающий на базе WebKit (Blink) * CVE-2024-7970. Запись за пределами в V8 в Google Chrome до версии 128.0.6613.119 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. (Уровень безопасности Chromium: высокий) * CVE-2024-8362. Use-After-Free в WebAudio в Google Chrome до версии 128.0.6613.119 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. (Уровень безопасности Chromium: высокий) Important Copyright 2024 Softline PJSC CVE-2024-7970 CVE-2024-8362 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Chromium - это веб-браузер с открытым исходным кодом, работающий на базе WebKit (Blink) * CVE-2024-8636 Переполнение буфера кучи в Skia в Google Chrome до версии 128.0.6613.137 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. (Уровень безопасности Chromium: высокий) * CVE-2024-8637 Use-after-free в Media Router в Google Chrome на Android до версии 128.0.6613.137 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. (Уровень безопасности Chromium: высокий) * CVE-2024-8638 Путаница типов в V8 в Google Chrome до версии 128.0.6613.137 позволяла удаленному злоумышленнику потенциально использовать повреждение объекта через созданную HTML-страницу. (Уровень безопасности Chromium: высокий) * CVE-2024-8639 Use-after-free в автозаполнении в Google Chrome на Android до версии 128.0.6613.137 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. (Уровень безопасности Chromium: высокий) Important Copyright 2024 Softline PJSC CVE-2024-8636 CVE-2024-8637 CVE-2024-8638 CVE-2024-8639 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 PostgreSQL — это современная объектно-реляционная система управления базами данных (СУБД). * CVE-2024-4317 Уязвимость системных представлений pg_stats_ext, pg_stats_ext_exprs СУБД PostgreSQL связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии. * CVE-2024-7348 Уязвимость утилиты pg_dump системы управления базами данных PostgreSQL связана с разыменованием нулевого указателя из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольный SQL-код от имени пользователя, запускающего pg_dump и при условии сохранения нарушителем открытой транзакции. Important Copyright 2024 Softline PJSC CVE-2024-4317 CVE-2024-7348 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Dovecot — это IMAP-сервер для Linux и других UNIX-подобных систем, написанный в первую очередь с учётом безопасности. Он также содержит небольшой POP3-сервер и поддерживает электронную почту в форматах maildir и mbox. Драйверы SQL и подключаемые модули аутентификации предоставляются в виде подпакетов. * CVE-2024-23184 Уязвимость почтового сервера Dovecot связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-23185 Уязвимость Dovecot вызвана исчерпанием ресурсов при разборе сообщения. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании, отправляя специально созданные заголовки. Moderate Copyright 2024 Softline PJSC CVE-2024-23184 CVE-2024-23185 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 PostgreSQL — это современная объектно-реляционная система управления базами данных (СУБД). * CVE-2024-4317 Уязвимость системных представлений pg_stats_ext, pg_stats_ext_exprs СУБД PostgreSQL связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии. * CVE-2024-7348 Уязвимость утилиты pg_dump системы управления базами данных PostgreSQL связана с разыменованием нулевого указателя из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольный SQL-код от имени пользователя, запускающего pg_dump и при условии сохранения нарушителем открытой транзакции. Important Copyright 2024 Softline PJSC CVE-2024-4317 CVE-2024-7348 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Ruby — расширяемый, интерпретируемый, объектно-ориентированный язык сценариев. Позволяет обрабатывать текстовые файлы и выполнять задачи по управлению системой. * CVE-2024-27280 Уязвимость методов ungetbyte и ungetc обработчика строк StringIO для языка программирования Ruby связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность защищаемой информации. * CVE-2024-27281 Уязвимость встроенного генератора документации RDoc для языка программирования Ruby связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированных файлов с расширением .rdoc_options. * CVE-2024-27282 Уязвимость интерпретатора языка программирования Ruby связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. Moderate Copyright 2024 Softline PJSC CVE-2024-27280 CVE-2024-27281 CVE-2024-27282 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Ruby — расширяемый, интерпретируемый, объектно-ориентированный язык сценариев. Позволяет обрабатывать текстовые файлы и выполнять задачи по управлению системой. * CVE-2024-27280 Уязвимость методов ungetbyte и ungetc обработчика строк StringIO для языка программирования Ruby связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность защищаемой информации. * CVE-2024-27281 Уязвимость встроенного генератора документации RDoc для языка программирования Ruby связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированных файлов с расширением .rdoc_options. * CVE-2024-27282 Уязвимость интерпретатора языка программирования Ruby связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. Moderate Copyright 2024 Softline PJSC CVE-2024-27280 CVE-2024-27281 CVE-2024-27282 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Node.js — платформа разработки программного обеспечения для создания быстрых и масштабируемых сетевых приложений на языке программирования JavaScript. * CVE-2024-22018 Уязвимость компонента Experimental Permission Model программной платформы Node.js связана с ошибками обработки разрешений при использовании флага --allow-fs-read. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации. * CVE-2024-22020 Уязвимость Node.js связана с обходом ограничений сетевого импорта. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе, внедряя несетевой импорт в URL-адреса данных. * CVE-2024-36137 Уязвимость компонента Permission Model программной платформы Node.js связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации при использовании флага --allow-fs-write. Moderate Copyright 2024 Softline PJSC CVE-2024-22018 CVE-2024-22020 CVE-2024-36137 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Node.js — платформа разработки программного обеспечения для создания быстрых и масштабируемых сетевых приложений на языке программирования JavaScript. * CVE-2024-22025 Уязвимость функции fetch() программной платформы Node.js связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалёно, вызывать отказ в обслуживании (DoS). * CVE-2024-25629 Уязвимость функции ares__read_line библиотеки асинхронных DNS-запросов C-ares связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-27982 Уязвимость программной платформы Node.js связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling). * CVE-2024-27983 Уязвимость функции node::http2::Http2Session::~Http2Session() HTTP/2-сервера программной платформы Node.js связана с неконтролируемым расходом ресурсов в результате некорректного определения окончания заголовка при обработке фреймов CONTINUATION. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-28182 Уязвимость библиотеки nghttp2 (в части реализации протокола HTTP/2) связана с неконтролируемым расходом ресурсов в результате некорректного определения окончания заголовка при обработке фреймов CONTINUATION. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2024 Softline PJSC CVE-2024-22025 CVE-2024-25629 CVE-2024-27982 CVE-2024-27983 CVE-2024-28182 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Node.js — платформа разработки программного обеспечения для создания быстрых и масштабируемых сетевых приложений на языке программирования JavaScript. * CVE-2024-22025 Уязвимость функции fetch() программной платформы Node.js связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалёно, вызывать отказ в обслуживании (DoS). * CVE-2024-25629 Уязвимость функции ares__read_line библиотеки асинхронных DNS-запросов C-ares связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-27982 Уязвимость программной платформы Node.js связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling). * CVE-2024-27983 Уязвимость функции node::http2::Http2Session::~Http2Session() HTTP/2-сервера программной платформы Node.js связана с неконтролируемым расходом ресурсов в результате некорректного определения окончания заголовка при обработке фреймов CONTINUATION. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-28182 Уязвимость библиотеки nghttp2 (в части реализации протокола HTTP/2) связана с неконтролируемым расходом ресурсов в результате некорректного определения окончания заголовка при обработке фреймов CONTINUATION. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2024 Softline PJSC CVE-2024-22025 CVE-2024-25629 CVE-2024-27982 CVE-2024-27983 CVE-2024-28182 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет fence-agents содержит набор скриптов для удалённого управления питанием кластерных устройств. Они позволяют принудительно перезапускать и удалять из кластера отказавшие или недоступные узлы. * CVE-2024-6345 Уязвимость модуля package_index библиотеки упрощения упаковки проектов setuptools связана с использованием функций, которые используются для загрузки пакетов с URL-адресов, предоставленных пользователями или полученных с серверов индексов пакетов, и подвержены внедрению кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды в системе. Important Copyright 2024 Softline PJSC CVE-2024-6345 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Thunderbird — почтовый и новостной клиент. * CVE-2024-7652 Уязвимость Mozilla Firefox вызвана путаницей типов в Async Generators в Javascript Engine. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в уязвимой системе или вызвать отказ в обслуживании, используя неизвестные векторы атак. * CVE-2024-8381 Уязвимость Firefox ESR и Firefox существует из-за ошибки типов при поиске имени свойства в блоке «with». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2024-8382 Уязвимость внутренних интерфейсов событий браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с применением обработчика сигналов нереентерабельной функции. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии. * CVE-2024-8384 Уязвимость браузера Firefox, Firefox ESR связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2024-8385 Уязвимость браузера Firefox, Firefox ESR связана с ошибкой путаницы типов при обработкеStructFields и ArrayTypes в WASM. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в целевой системе. * CVE-2024-8386 Уязвимость браузера Mozilla Firefox связана с некорректным ограничением визуализированных слоев пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг атаки. * CVE-2024-8387 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы. * CVE-2024-8394 Уязвимость Mozilla Thunderbird вызвана использованием памяти после освобождения при прерывании проверки сеанса связи OTR. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать сбой в работе или отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. Important Copyright 2024 Softline PJSC CVE-2024-7652 CVE-2024-8381 CVE-2024-8382 CVE-2024-8384 CVE-2024-8385 CVE-2024-8386 CVE-2024-8387 CVE-2024-8394 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Firefox — это быстрый, лёгкий, ориентированный на приватность веб-браузер с открытым исходным кодом, разработанный с учётом требований стандартов. * CVE-2024-7652 Уязвимость Mozilla Firefox вызвана путаницей типов в Async Generators в Javascript Engine. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в уязвимой системе или вызвать отказ в обслуживании, используя неизвестные векторы атак. * CVE-2024-8381 Уязвимость Firefox ESR и Firefox существует из-за ошибки типов при поиске имени свойства в блоке «with». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2024-8382 Уязвимость внутренних интерфейсов событий браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с применением обработчика сигналов нереентерабельной функции. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии. * CVE-2024-8383 Уязвимость браузера Firefox, Firefox ESR связана с отсутствием диалогового окна подтверждения при открытии связанных с Usenet схем &quot;news:&quot; и &quot;snews:&quot;. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить произвольное приложение и выполнить произвольный код. * CVE-2024-8384 Уязвимость браузера Firefox, Firefox ESR связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2024-8385 Уязвимость браузера Firefox, Firefox ESR связана с ошибкой путаницы типов при обработкеStructFields и ArrayTypes в WASM. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в целевой системе. * CVE-2024-8386 Уязвимость браузера Mozilla Firefox связана с некорректным ограничением визуализированных слоев пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг атаки. * CVE-2024-8387 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы. Important Copyright 2024 Softline PJSC CVE-2024-7652 CVE-2024-8381 CVE-2024-8382 CVE-2024-8383 CVE-2024-8384 CVE-2024-8385 CVE-2024-8386 CVE-2024-8387 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Chromium — веб-браузер с открытым исходным кодом, основанный на WebKit (Blink). * CVE-2024-8904 Путаница типов в V8 в Google Chrome до версии 129.0.6668.58 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. (Уровень безопасности Chromium: высокий) * CVE-2024-8905 Несоответствующая реализация в версии V8 в Google Chrome до версии 129.0.6668.58 позволяла удаленному злоумышленнику потенциально использовать повреждение стека через созданную HTML-страницу. (Уровень безопасности Chromium: средний) * CVE-2024-8906 Неправильный пользовательский интерфейс безопасности в загрузках в Google Chrome до версии 129.0.6668.58 позволил удаленному злоумышленнику убедить пользователя использовать определенные жесты пользовательского интерфейса для подмены пользовательского интерфейса с помощью созданной HTML-страницы. (Уровень безопасности Chromium: средний) * CVE-2024-8907 Недостаточная проверка данных в омнибоксе в Google Chrome на Android до версии 129.0.6668.58 позволила удаленному злоумышленнику убедить пользователя выполнить определенные жесты пользовательского интерфейса для внедрения произвольных сценариев или HTML (XSS) с помощью созданного набора жестов пользовательского интерфейса. (Уровень безопасности Chromium: средний) * CVE-2024-8908 Неправильная реализация автозаполнения в Google Chrome до версии 129.0.6668.58 позволяла удаленному злоумышленнику выполнить подмену пользовательского интерфейса через созданную HTML-страницу. (Уровень безопасности Chromium: низкий) * CVE-2024-8909 Несоответствующая реализация пользовательского интерфейса в Google Chrome на iOS до версии 129.0.6668.58 позволяла удаленному злоумышленнику выполнить подмену пользовательского интерфейса через созданную HTML-страницу. (Уровень безопасности Chromium: низкий) Important Copyright 2024 Softline PJSC CVE-2024-8904 CVE-2024-8905 CVE-2024-8906 CVE-2024-8907 CVE-2024-8908 CVE-2024-8909 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Ruby — расширяемый, интерпретируемый, объектно-ориентированный язык сценариев. Позволяет обрабатывать текстовые файлы и выполнять задачи по управлению системой. * CVE-2024-39908 Уязвимость Ruby REXML вызвана неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-41123 Уязвимость Ruby REXML вызвана неправильной проверкой ввода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданный XML-контент, содержащий много определённых символов. * CVE-2024-41946 Уязвимость Ruby REXML вызвана неправильной проверкой ввода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданный XML-контент. * CVE-2024-43398 Уязвимость Ruby REXML вызвана неправильной проверкой ввода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, используя специально созданный XML-контент. Moderate Copyright 2024 Softline PJSC CVE-2024-39908 CVE-2024-41123 CVE-2024-41946 CVE-2024-43398 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Grafana — это многофункциональная панель показателей и редактор графиков с открытым исходным кодом для Graphite, InfluxDB и OpenTSDB. * CVE-2024-34156 Уязвимость функции Decoder.Decode языка программирования Go связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2024 Softline PJSC CVE-2024-34156 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты linux-firmware содержат файлы прошивки, необходимые для работы различных устройств. * CVE-2023-20584 Уязвимость процессоров AMD вызвана неправильной обработкой определённых специальных диапазонов адресов с недействительными записями таблицы устройств (DTE) со стороны IOMMU. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю обойти ограничения безопасности и проверки RMP в SEV-SNP, отправляя специально созданный запрос. * CVE-2023-31356 Уязвимость процессоров AMD EPYC 7003 вызвана неполной очисткой системной памяти в прошивке SEV. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю обойти ограничения безопасности и воспользоваться этой уязвимостью для повреждения гостевой частной памяти, что может привести к потере целостности данных. Moderate Copyright 2024 Softline PJSC CVE-2023-20584 CVE-2023-31356 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Network Block Device (NBD) — это протокол для доступа к блочным устройствам (жёстким дискам и дисковым устройствам) через сеть. Libnbd — это клиентская библиотека пользовательского пространства для написания клиентов NBD. * CVE-2024-7383 Уязвимость Libnbd вызвана неправильной проверкой сертификата. Эксплуатация уязвимости может позволить нарушителю осуществить атаку типа «человек посередине» и получить доступ к каналу связи между конечными точками для получения конфиденциальной информации или дальнейшей компрометации системы. Moderate Copyright 2024 Softline PJSC CVE-2024-7383 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 OpenSSL — это проект с открытым исходным кодом, состоящий из криптографической библиотеки и набора инструментов SSL (Secure Sockets Layer )/TLS (Transport Layer Security). * CVE-2024-6119 Уязвимость библиотеки OpenSSL связана с прочтением неверного адреса в памяти при сравнении имен субъекта `otherName` сертификата X.509. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2024-6119 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Performance Co-Pilot (PCP) — это набор инструментов, сервисов и библиотек для сбора, архивирования и анализа измерений производительности на уровне системы. Лёгкая распределённая архитектура делает его особенно подходящим для централизованного анализа сложных систем. * CVE-2024-45769 Уязвимость Performance Co-Pilot (PCP) вызвана записью за пределами допустимого диапазона. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать сбой или некорректное поведение программы, что может привести к отказу в обслуживании, отправляя специально созданные данные. * CVE-2024-45770 Уязвимость Performance Co-Pilot (PCP) связана с инструментом pmpost, который используется для регистрации сообщений в системе. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю повысить свои привилегии в системе, отправив специально созданный запрос. Important Copyright 2024 Softline PJSC CVE-2024-45769 CVE-2024-45770 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты net-snmp предоставляют различные библиотеки и инструменты для протокола SNMP (Simple Network Management Protocol), включая библиотеку SNMP, расширяемый агент, инструменты для запроса или настройки информации от агентов SNMP, инструменты для создания и обработки ловушек SNMP, версию команды netstat, которая использует SNMP, и браузер базы управляющей информации (MIB) Tk/Perl. * CVE-2022-24805 Уязвимость функции NET-SNMP-VACM-MIB() набора программного обеспечения Net-SNMP операционной системы Linux связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказывать воздействие на целостность системы. * CVE-2022-24806 Уязвимость реализации механизма аутентификации Cyrus SASL связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL команды. * CVE-2022-24807 Уязвимость реализации механизма аутентификации Cyrus SASL связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL команды. * CVE-2022-24808 Уязвимость функции NET-SNMP-AGENT-MIB::nsLogTable() в компоненте OID Handler набора программного обеспечения Net-SNMP операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность данных. * CVE-2022-24809 Уязвимость функции nsVacmAccessTable() в компоненте OID Handler набора программного обеспечения Net-SNMP операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность данных. * CVE-2022-24810 Уязвимость функции nsVacmAccessTable() в компоненте OID Handler набора программного обеспечения Net-SNMP операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность данных. Moderate Copyright 2024 Softline PJSC CVE-2022-24805 CVE-2022-24806 CVE-2022-24807 CVE-2022-24808 CVE-2022-24809 CVE-2022-24810 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет cups-filters содержит серверную часть, фильтры и другое программное обеспечение, которое когда-то было частью основного дистрибутива Common UNIX Printing System (CUPS), но теперь поддерживается независимо. * CVE-2024-47076 Уязвимость OpenPrinting ibcupsfilters вызвана невозможностью проверки или очистки атрибутов IPP, возвращаемых сервером IPP компонентом libcupsfilters. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, чтобы добавить вредоносный принтер или напрямую захватить существующий принтер, заменив действительный URL-адрес IPP вредоносным. * CVE-2024-47175 Уязвимость OpenPrinting libppd вызвана невозможностью проверки или очистки атрибутов IPP при их записи во временный файл PPD функцией ppdCreatePPDFromIPP2 в libppd. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды в системе, отправляя специально созданный запрос с использованием атрибута IPP. * CVE-2024-47176 Уязвимость OpenPrinting cups-browsed вызвана привязкой к UDP INADDR_ANY:631 и доверием любому пакету из любого источника службой cups-browsed. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации и выполнить произвольный код в системе, отправляя запрос IPP Get-Printer-Attributes. Important Copyright 2024 Softline PJSC CVE-2024-47076 CVE-2024-47175 CVE-2024-47176 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Служба для создания настраиваемых артефактов операционной системы, таких как образы ВМ и коммиты OSTree, которая использует osbuild. Помимо создания образов для локального использования, она также может загружать образы напрямую в облако. Совместима с клиентами composer-cli и cockpit-composer. * CVE-2024-34156 Уязвимость функции Decoder.Decode языка программирования Go связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2024 Softline PJSC CVE-2024-34156 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 В состав пакетов golang входит компилятор языка программирования Go. * CVE-2024-9355 Уязвимость FIPS OpenSSL языка программирования Golang позволяет нарушителю случайным образом вызывать возврат неинициализированной переменной длины буфера с обнулённым буфером в режиме FIPS. Также возможно принудительное выполнение ложного срабатывания между неравными хэшами при сравнении доверенной вычисленной суммы hmac с недоверенной входной суммой, если нарушитель может отправить обнулённый буфер вместо предварительно вычисленной суммы. Также возможно принудительно сделать производный ключ состоящим из одних нулей вместо непредсказуемого значения. Moderate Copyright 2024 Softline PJSC CVE-2024-9355 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Firefox — это быстрый, лёгкий, ориентированный на приватность веб-браузер с открытым исходным кодом, разработанный с учётом требований стандартов. * CVE-2024-9392 Уязвимость Mozilla Firefox вызвана ошибкой в ​​процессе обработки скомпрометированного содержимого. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности сайта и загрузить страницы с разными источниками, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-9393 Уязвимость Mozilla Firefox вызвана ошибкой при использовании составных ответов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к кросс-источниковому PDF-контенту и получить конфиденциальную информацию, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-9394 Уязвимость Mozilla Firefox вызвана ошибкой при использовании составных ответов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к кросс-источниковому JSON-контенту и получить конфиденциальную информацию, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-9401 Уязвимость Mozilla Firefox вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в уязвимой системе, используя неизвестные векторы атак, или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-9402 Уязвимость Mozilla Firefox вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в уязвимой системе, используя неизвестные векторы атак, или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. Important Copyright 2024 Softline PJSC CVE-2024-9392 CVE-2024-9393 CVE-2024-9394 CVE-2024-9401 CVE-2024-9402 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Thunderbird — почтовый и новостной клиент. * CVE-2024-9392 Уязвимость Mozilla Firefox вызвана ошибкой в ​​процессе обработки скомпрометированного содержимого. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности сайта и загрузить страницы с разными источниками, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-9393 Уязвимость Mozilla Firefox вызвана ошибкой при использовании составных ответов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к кросс-источниковому PDF-контенту и получить конфиденциальную информацию, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-9394 Уязвимость Mozilla Firefox вызвана ошибкой при использовании составных ответов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к кросс-источниковому JSON-контенту и получить конфиденциальную информацию, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-9396 Уязвимость Mozilla Firefox вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в уязвимой системе, используя неизвестные векторы атак, или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-9397 Уязвимость Mozilla Firefox вызвана отсутствием задержки в пользовательском интерфейсе загрузки каталога. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт, и обманом заставить пользователя предоставить разрешения. * CVE-2024-9398 Уязвимость Mozilla Firefox вызвана ошибкой при использовании всплывающих окон. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-9399 Уязвимость Mozilla Firefox вызвана ошибкой на веб-сайте, настроенном на запуск специально созданного сеанса WebTransport. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или сбой в работе браузера, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-9400 Уязвимость Mozilla Firefox вызвана повреждением памяти во время JIT-компиляции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, запустить OOM в определённый момент и вызвать сбой в работе браузера или отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-9401 Уязвимость Mozilla Firefox вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в уязвимой системе, используя неизвестные векторы атак, или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-9402 Уязвимость Mozilla Firefox вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в уязвимой системе, используя неизвестные векторы атак, или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-9403 Уязвимость Mozilla Firefox вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в уязвимой системе, используя неизвестные векторы атак, или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. Important Copyright 2024 Softline PJSC CVE-2024-9392 CVE-2024-9393 CVE-2024-9394 CVE-2024-9396 CVE-2024-9397 CVE-2024-9398 CVE-2024-9399 CVE-2024-9400 CVE-2024-9401 CVE-2024-9402 CVE-2024-9403 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Firefox — это быстрый, лёгкий, ориентированный на приватность веб-браузер с открытым исходным кодом, разработанный с учётом требований стандартов. * CVE-2024-9680 Уязвимость механизма управления анимацией и её синхронизацией на веб-страницах Animation timelines браузера Mozilla Firefox связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Important Copyright 2024 Softline PJSC CVE-2024-9680 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Buildah – это инструмент командной строки для создания образов OCI (Open Container Initiative). Позволяет создавать рабочий контейнер из образа или с нуля; создавать образ из рабочего контейнера или с помощью Dockerfile; создавать образы OCI и Docker. * CVE-2024-34155 Уязвимость Golang вызвана исчерпанием стека во всех функциях Parse*. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-34156 Уязвимость функции Decoder.Decode языка программирования Go связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-34158 Уязвимость функции Parse языка программирования Go связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-9341 Уязвимость Go связана с тем, что когда в системе включён режим FIPS, среда выполнения контейнеров может некорректно обрабатывать определённые пути к файлам из-за неправильной проверки в библиотеке containers/common Go. Эксплуатация уязвимости может позволить нарушителю использовать символические ссылки и обманывать систему, монтируя конфиденциальные каталоги хоста внутри контейнера. Это также может позволить нарушителю получить доступ к критически важным файлам хоста, обходя предполагаемую изоляцию между контейнерами и хост-системой. Important Copyright 2024 Softline PJSC CVE-2024-34155 CVE-2024-34156 CVE-2024-34158 CVE-2024-9341 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Skopeo — это утилита командной строки, предназначенная для управления контейнерными образами и переноса их между различными репозиториями, а также для выполнения операций с образами без их распаковки. * CVE-2024-34156 Уязвимость функции Decoder.Decode языка программирования Go связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2024 Softline PJSC CVE-2024-34156 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Проект Container Network Interface (CNI) состоит из спецификации и библиотек для написания плагинов для настройки сетевых интерфейсов в контейнерах Linux, а также ряда поддерживаемых плагинов. CNI занимается только сетевым подключением контейнеров и удалением выделенных ресурсов при удалении контейнера. * CVE-2024-34156 Уязвимость функции Decoder.Decode языка программирования Go связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2024 Softline PJSC CVE-2024-34156 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Инструмент командной строки Podman используется для поиска, сборки, передачи и запуска приложений в контейнерной изоляции. Позволяет управлять группами контейнеров (подами). Является частью библиотеки libpod. * CVE-2024-34155 Уязвимость Golang вызвана исчерпанием стека во всех функциях Parse*. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-34156 Уязвимость функции Decoder.Decode языка программирования Go связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-34158 Уязвимость функции Parse языка программирования Go связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-9341 Уязвимость Go связана с тем, что когда в системе включён режим FIPS, среда выполнения контейнеров может некорректно обрабатывать определённые пути к файлам из-за неправильной проверки в библиотеке containers/common Go. Эксплуатация уязвимости может позволить нарушителю использовать символические ссылки и обманывать систему, монтируя конфиденциальные каталоги хоста внутри контейнера. Это также может позволить нарушителю получить доступ к критически важным файлам хоста, обходя предполагаемую изоляцию между контейнерами и хост-системой. Important Copyright 2024 Softline PJSC CVE-2024-34155 CVE-2024-34156 CVE-2024-34158 CVE-2024-9341 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Thunderbird — почтовый и новостной клиент. * CVE-2024-9680 Уязвимость механизма управления анимацией и её синхронизацией на веб-страницах Animation timelines браузера Mozilla Firefox связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Important Copyright 2024 Softline PJSC CVE-2024-9680 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 OpenIPMI — это набор утилит и инструментов командной строки для доступа к информации платформы с помощью интеллектуального интерфейса управления платформой (Intelligent Platform Management Interface — IPMI). Системные администраторы могут использовать OpenIPMI для управления системами и мониторинга работоспособности системы. * CVE-2024-42934 Уязвимость OpenIPMI до версии 2.0.36 связана с доступ к массиву за пределами допустимого диапазона (для типа аутентификации) в симуляторе ipmi_sim. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или (с очень малой вероятностью) обойти аутентификацию или выполнить произвольный код. Moderate Copyright 2024 Softline PJSC CVE-2024-42934 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Chromium — веб-браузер с открытым исходным кодом, основанный на WebKit (Blink). * CVE-2024-9954 Использование после бесплатного использования в AI в Google Chrome до версии 130.0.6723.58 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. (Уровень безопасности Chromium: высокий) * CVE-2024-9956 Inappropriate implementation in WebAuthentication in Google Chrome on Android prior to 130.0.6723.58 allowed a local attacker to perform privilege escalation via a crafted HTML page. (Chromium security severity: Medium) * CVE-2024-9955 Использование после бесплатного использования WebAuthentication в Google Chrome до версии 130.0.6723.58 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. (Уровень безопасности Chromium: средний) * CVE-2024-9957 Использование после бесплатного использования в пользовательском интерфейсе Google Chrome на iOS до версии 130.0.6723.58 позволяло удаленному злоумышленнику убедить пользователя использовать определенные жесты пользовательского интерфейса, чтобы потенциально использовать повреждение кучи с помощью созданной HTML-страницы. (Уровень безопасности Chromium: средний) * CVE-2024-9958 Несоответствующая реализация PictureInPicture в Google Chrome до версии 130.0.6723.58 позволяла удаленному злоумышленнику выполнить подмену пользовательского интерфейса через созданную HTML-страницу. (Уровень безопасности Chromium: средний) * CVE-2024-9959 Использование после бесплатного использования в DevTools в Google Chrome до версии 130.0.6723.58 позволяло удаленному злоумышленнику, скомпрометировавшему процесс рендеринга, потенциально использовать повреждение кучи с помощью созданного расширения Chrome. (Уровень безопасности Chromium: средний) * CVE-2024-9960 Использование после бесплатного использования в Dawn в Google Chrome до версии 130.0.6723.58 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. (Уровень безопасности Chromium: средний) * CVE-2024-9961 Использование после бесплатного использования в ParcelTracking в Google Chrome на iOS до версии 130.0.6723.58 позволяло удаленному злоумышленнику убедить пользователя использовать определенные жесты пользовательского интерфейса, чтобы потенциально использовать повреждение кучи с помощью созданной HTML-страницы. (Уровень безопасности Chromium: средний) * CVE-2024-9962 Неправильная реализация разрешений в Google Chrome до версии 130.0.6723.58 позволила удаленному злоумышленнику убедить пользователя использовать определенные жесты пользовательского интерфейса для подмены пользовательского интерфейса с помощью созданной HTML-страницы. (Уровень безопасности Chromium: средний) * CVE-2024-9963 Недостаточная проверка данных в загрузках в Google Chrome до версии 130.0.6723.58 позволила удаленному злоумышленнику убедить пользователя выполнить определенные жесты пользовательского интерфейса для подмены пользовательского интерфейса с помощью созданной HTML-страницы. (Уровень безопасности Chromium: средний) * CVE-2024-9964 Несоответствующая реализация в Платежах в Google Chrome до версии 130.0.6723.58 позволила удаленному злоумышленнику убедить пользователя использовать определенные жесты пользовательского интерфейса для подмены пользовательского интерфейса с помощью созданного расширения Chrome. (Уровень безопасности Chromium: низкий) Important Copyright 2024 Softline PJSC CVE-2024-9954 CVE-2024-9955 CVE-2024-9956 CVE-2024-9957 CVE-2024-9958 CVE-2024-9959 CVE-2024-9960 CVE-2024-9961 CVE-2024-9962 CVE-2024-9963 CVE-2024-9964 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 В состав пакетов golang входит компилятор языка программирования Go. Устранение уязвимости * CVE-2024-24788 Уязвимость модуля net языка программирования Golang связана с высокой загрузкой процессора в функции extractExtendedRCode. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать бесконечный цикл, отправляя специально созданное DNS-сообщение в ответ на запрос. Устранение недостатков * Выполнено обновление до версии 1.21.10. * Включён CGO для cmd/go [rhel-9.4.z]. Moderate Copyright 2024 Softline PJSC CVE-2024-24788 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты java-17-openjdk содержат Java OpenJDK 17 — среду разработки и компоненты, предназначенные для запуска, компиляции и разработки Java-программ. * CVE-2023-48161 Уязвимость функции DumpSCreen2RGB в GifLib вызвана переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить локальному нарушителю получить конфиденциальную информацию и использовать её для запуска дальнейших атак на уязвимую систему, убедив жертву открыть специально созданный файл. * CVE-2024-21208 Уязвимость компонента Networking в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition (уязвимые версии: Oracle Java SE: 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4, 23; Oracle GraalVM для JDK: 17.0.12, 21.0.4, 23; Oracle GraalVM Enterprise Edition: 20.3.15 и 21.3.11) связана с неправильной обработкой maxHeaderSize клиентом HTTP. Эксплуатация уязвимости может позволить нарушителю скомпрометировать систему и вызвать частичный отказ в обслуживании. * CVE-2024-21210 Уязвимость компонента Hotspot в Oracle Java SE (уязвимые версии Oracle Java SE: 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4 и 23.) связана с целочисленным переполнением при индексации массива. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к данным. * CVE-2024-21217 Уязвимость компонента Serialization в Oracle Java SE, Oracle GraalVM для JDK и Oracle GraalVM Enterprise Edition (уязвимые версии Oracle Java SE: 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4, 23; Oracle GraalVM для JDK: 17.0.12, 21.0.4, 23; Oracle GraalVM Enterprise Edition: 20.3.15 и 21.3.11) связана с ошибкой нехватки памяти из-за неограниченного выделения. Эксплуатация уязвимости может позволить нарушителю вызвать частичный отказ в обслуживании. * CVE-2024-21235 Уязвимость компонента Hotspot в Oracle Java SE, Oracle GraalVM для JDK и Oracle GraalVM Enterprise Edition (уязвимые версии Oracle Java SE: 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4, 23; Oracle GraalVM для JDK: 17.0.12, 21.0.4, 23; Oracle GraalVM Enterprise Edition: 20.3.15 и 21.3.11) связана с неправильной проверкой диапазона из-за ошибка преобразования целого числа. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к данным. Moderate Copyright 2024 Softline PJSC CVE-2023-48161 CVE-2024-21208 CVE-2024-21210 CVE-2024-21217 CVE-2024-21235 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты java-11-openjdk содержат Java OpenJDK 11 — среду разработки и компоненты, предназначенные для запуска, компиляции и разработки Java-программ. * CVE-2023-48161 Уязвимость функции DumpSCreen2RGB в GifLib вызвана переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить локальному нарушителю получить конфиденциальную информацию и использовать её для запуска дальнейших атак на уязвимую систему, убедив жертву открыть специально созданный файл. * CVE-2024-21208 Уязвимость компонента Networking в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition (уязвимые версии: Oracle Java SE: 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4, 23; Oracle GraalVM для JDK: 17.0.12, 21.0.4, 23; Oracle GraalVM Enterprise Edition: 20.3.15 и 21.3.11) связана с неправильной обработкой maxHeaderSize клиентом HTTP. Эксплуатация уязвимости может позволить нарушителю скомпрометировать систему и вызвать частичный отказ в обслуживании. * CVE-2024-21210 Уязвимость компонента Hotspot в Oracle Java SE (уязвимые версии Oracle Java SE: 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4 и 23.) связана с целочисленным переполнением при индексации массива. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к данным. * CVE-2024-21217 Уязвимость компонента Serialization в Oracle Java SE, Oracle GraalVM для JDK и Oracle GraalVM Enterprise Edition (уязвимые версии Oracle Java SE: 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4, 23; Oracle GraalVM для JDK: 17.0.12, 21.0.4, 23; Oracle GraalVM Enterprise Edition: 20.3.15 и 21.3.11) связана с ошибкой нехватки памяти из-за неограниченного выделения. Эксплуатация уязвимости может позволить нарушителю вызвать частичный отказ в обслуживании. * CVE-2024-21235 Уязвимость компонента Hotspot в Oracle Java SE, Oracle GraalVM для JDK и Oracle GraalVM Enterprise Edition (уязвимые версии Oracle Java SE: 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4, 23; Oracle GraalVM для JDK: 17.0.12, 21.0.4, 23; Oracle GraalVM Enterprise Edition: 20.3.15 и 21.3.11) связана с неправильной проверкой диапазона из-за ошибка преобразования целого числа. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к данным. Moderate Copyright 2024 Softline PJSC CVE-2023-48161 CVE-2024-21208 CVE-2024-21210 CVE-2024-21217 CVE-2024-21235 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты java-1.8.0-openjdk содержат Java OpenJDK 8 — среду разработки и компоненты, предназначенные для запуска, компиляции и разработки Java-программ. * CVE-2023-48161 Уязвимость функции DumpSCreen2RGB в GifLib вызвана переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить локальному нарушителю получить конфиденциальную информацию и использовать её для запуска дальнейших атак на уязвимую систему, убедив жертву открыть специально созданный файл. * CVE-2024-21208 Уязвимость компонента Networking в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition (уязвимые версии: Oracle Java SE: 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4, 23; Oracle GraalVM для JDK: 17.0.12, 21.0.4, 23; Oracle GraalVM Enterprise Edition: 20.3.15 и 21.3.11) связана с неправильной обработкой maxHeaderSize клиентом HTTP. Эксплуатация уязвимости может позволить нарушителю скомпрометировать систему и вызвать частичный отказ в обслуживании. * CVE-2024-21210 Уязвимость компонента Hotspot в Oracle Java SE (уязвимые версии Oracle Java SE: 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4 и 23.) связана с целочисленным переполнением при индексации массива. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к данным. * CVE-2024-21217 Уязвимость компонента Serialization в Oracle Java SE, Oracle GraalVM для JDK и Oracle GraalVM Enterprise Edition (уязвимые версии Oracle Java SE: 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4, 23; Oracle GraalVM для JDK: 17.0.12, 21.0.4, 23; Oracle GraalVM Enterprise Edition: 20.3.15 и 21.3.11) связана с ошибкой нехватки памяти из-за неограниченного выделения. Эксплуатация уязвимости может позволить нарушителю вызвать частичный отказ в обслуживании. * CVE-2024-21235 Уязвимость компонента Hotspot в Oracle Java SE, Oracle GraalVM для JDK и Oracle GraalVM Enterprise Edition (уязвимые версии Oracle Java SE: 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4, 23; Oracle GraalVM для JDK: 17.0.12, 21.0.4, 23; Oracle GraalVM Enterprise Edition: 20.3.15 и 21.3.11) связана с неправильной проверкой диапазона из-за ошибка преобразования целого числа. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к данным. Moderate Copyright 2024 Softline PJSC CVE-2023-48161 CVE-2024-21208 CVE-2024-21210 CVE-2024-21217 CVE-2024-21235 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 EDK (Embedded Development Kit) — проект по включению поддержки UEFI для виртуальных машин. Этот пакет содержит образец 64-битной прошивки UEFI для QEMU и KVM. * CVE-2024-6119 Уязвимость библиотеки OpenSSL связана с прочтением неверного адреса в памяти при сравнении имен субъекта `otherName` сертификата X.509. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2024-6119 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 LibTIFF — набор библиотек и утилит для просмотра, редактирования и конвертирования TIFF-файлов (Tagged Image File Format). * CVE-2024-7006 Уязвимость библиотеки LibTIFF связана с разыменованием нулевого указателя через `tif_dirinfo.c`. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2024-7006 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2024-6232 Уязвимость Python CPython вызвана ошибкой регулярного выражения отказа в обслуживании (ReDoS) при разборе заголовков TarFile. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, используя специально созданные архивы tar. Moderate Copyright 2024 Softline PJSC CVE-2024-6232 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python 3.12 — это высокоуровневый, динамически типизированный, интерпретируемый язык программирования, разработанный с упором на читаемость кода. Он включает стандартную библиотеку и имеет обширную экосистему сторонних библиотек. Пакет python3.12 предоставляет исполняемый файл "python3.12" — эталонный интерпретатор для Python версии 3. Большая часть его стандартной библиотеки содержится в пакете python3.12-libs, который устанавливается автоматически вместе с python3.12. Остальные части стандартной библиотеки Python разбиты на пакеты python3.12-tkinter и python3.12-test, которые, возможно, потребуется установить отдельно. Документация по Python содержится в пакете python3.12-docs. Пакеты, содержащие дополнительные библиотеки для Python, обычно имеют названия с префиксом "python3.12-". * CVE-2024-6232 Уязвимость Python CPython вызвана ошибкой регулярного выражения отказа в обслуживании (ReDoS) при разборе заголовков TarFile. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, используя специально созданные архивы tar. Moderate Copyright 2024 Softline PJSC CVE-2024-6232 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2024-6232 Уязвимость Python CPython вызвана ошибкой регулярного выражения отказа в обслуживании (ReDoS) при разборе заголовков TarFile. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, используя специально созданные архивы tar. Moderate Copyright 2024 Softline PJSC CVE-2024-6232 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 WebKitGTK — это порт движка отображения веб-страниц WebKit для платформы GTK. * CVE-2024-23271 Уязвимость Apple macOS Sonoma, Safari, tvOS, watchOS, iOS и iPadOS связана с логической проблемой в компоненте WebKit. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать неожиданное поведение при выполнении кросс-доменного запроса, убедив жертву посетить специально созданный веб-сайт. Уязвимость устранена ​​в iOS 17.3 и iPadOS 17.3, Safari 17.3, tvOS 17.3, macOS Sonoma 14.3, watchOS 10.3. * CVE-2024-27820 Уязвимость Apple visionOS вызвана проблемой в компоненте WebKit Web Inspector. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе, убедив жертву открыть специально созданный файл. Уязвимость устранена ​​в tvOS 17.5, iOS 16.7.8 и iPadOS 16.7.8, visionOS 1.2, Safari 17.5, iOS 17.5 и iPadOS 17.5, watchOS 10.5, macOS Sonoma 14.5. * CVE-2024-27838 Уязвимость Apple visionOS вызвана проблемой в компоненте WebKit. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и снять отпечатки пальцев пользователя, убедив жертву посетить специально созданный веб-сайт. Уязвимость устранена в tvOS 17.5, iOS 16.7.8 и iPadOS 16.7.8, visionOS 1.2, Safari 17.5, iOS 17.5 и iPadOS 17.5, watchOS 10.5, macOS Sonoma 14.5. * CVE-2024-27851 Уязвимость Apple visionOS вызвана проблемой в компоненте WebKit. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе, убедив жертву посетить специально созданный веб-сайт. Уязвимость устранена в tvOS 17.5, visionOS 1.2, Safari 17.5, iOS 17.5 и iPadOS 17.5, watchOS 10.5, macOS Sonoma 14.5. * CVE-2024-40776 Уязвимость Apple Safari вызвана проблемой использования после освобождения (use-after-free) в компоненте WebKit. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. Уязвимость устранена в iOS 16.7.9 и iPadOS 16.7.9, Safari 17.6, iOS 17.6 и iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. * CVE-2024-40779 Уязвимость Apple Safari вызвана проблемой чтения за пределами допустимого диапазона (out-of-bounds read) в компоненте WebKit. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. Уязвимость устранена в iOS 16.7.9 и iPadOS 16.7.9, Safari 17.6, iOS 17.6 и iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. * CVE-2024-40780 Уязвимость Apple Safari вызвана проблемой чтения за пределами допустимого диапазона (out-of-bounds read) в компоненте WebKit. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. Уязвимость устранена в iOS 16.7.9 и iPadOS 16.7.9, Safari 17.6, iOS 17.6 и iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. * CVE-2024-40782 Уязвимость Apple Safari вызвана проблемой использования после освобождения (use-after-free) в компоненте WebKit. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. Уязвимость устранена в iOS 16.7.9 и iPadOS 16.7.9, Safari 17.6, iOS 17.6 и iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. * CVE-2024-40789 Уязвимость Apple Safari вызвана проблемой доступа за пределами границ (out-of-bounds access) в компоненте WebKit. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. Уязвимость устранена ​​в iOS 16.7.9 и iPadOS 16.7.9, Safari 17.6, iOS 17.6 и iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. * CVE-2024-40866 Уязвимость Apple macOS Sequoia вызвана ошибкой в ​​компоненте WebKit. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить атаки с подменой (spoofing), убедив жертву посетить специально созданный веб-сайт. Уязвимость устранена ​​в Safari 18, macOS Sequoia 15. * CVE-2024-44187 Уязвимость Apple Safari вызвана проблемой кросс-источника с элементами "iframe" в компоненте WebKit. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, убедив жертву посетить специально созданный веб-сайт. Уязвимость устранена ​​в Safari 18, visionOS 2, watchOS 11, macOS Sequoia 15, iOS 18 и iPadOS 18, tvOS 18. Important Copyright 2024 Softline PJSC CVE-2024-23271 CVE-2024-27820 CVE-2024-27838 CVE-2024-27851 CVE-2024-40776 CVE-2024-40779 CVE-2024-40780 CVE-2024-40782 CVE-2024-40789 CVE-2024-40866 CVE-2024-44187 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Grafana — это многофункциональная панель показателей и редактор графиков с открытым исходным кодом для Graphite, InfluxDB и OpenTSDB. * CVE-2024-47875 Уязвимость DOMpurify — санитайзера XSS для HTML, MathML и SVG представляет собой XSS с мутациями на основе вложенности (mXSS). Эксплуатация уязвимости может позволить нарушителю получить контроль над уязвимой системой, нарушить конфиденциальность и целостность данных, а также вызвать отказ в обслуживании. Уязвимость исправлена ​​в версиях 2.5.0 и 3.1.3. * CVE-2024-9355 Уязвимость FIPS OpenSSL языка программирования Golang позволяет нарушителю случайным образом вызывать возврат неинициализированной переменной длины буфера с обнулённым буфером в режиме FIPS. Также возможно принудительное выполнение ложного срабатывания между неравными хэшами при сравнении доверенной вычисленной суммы hmac с недоверенной входной суммой, если нарушитель может отправить обнулённый буфер вместо предварительно вычисленной суммы. Также возможно принудительно сделать производный ключ состоящим из одних нулей вместо непредсказуемого значения. Important Copyright 2024 Softline PJSC CVE-2024-47875 CVE-2024-9355 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Buildah – это инструмент командной строки для создания образов OCI (Open Container Initiative). Позволяет создавать рабочий контейнер из образа или с нуля; создавать образ из рабочего контейнера или с помощью Dockerfile; создавать образы OCI и Docker. * CVE-2024-9675 Уязвимость Buildah связана с отсутствием должной проверки того, что указанные пользователем пути для кэша находятся в каталоге кэша Buildah, что позволяет инструкции "RUN" в файле контейнера монтировать произвольный каталог с хоста (чтение/запись) в контейнер, если к этим файлам может получить доступ пользователь, запускающий Buildah. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. Important Copyright 2024 Softline PJSC CVE-2024-9675 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты linux-firmware содержат файлы прошивки, необходимые для работы различных устройств. * CVE-2023-31315 Уязвимость процессоров AMD связана с неправильной проверкой в ​​моделезависимых регистрах (Model-Specific Registers — MSR). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе, изменяя конфигурацию SMM при включённой блокировке SMI. Important Copyright 2024 Softline PJSC CVE-2023-31315 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 OpenEXR — формат графических файлов для хранения изображений с плавающей точкой и широким динамическим диапазоном яркости (HDRI) с открытым исходным кодом. Этот пакет содержит двоичные файлы для OpenEXR. * CVE-2023-5841 Уязвимость программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, прочитать или записать произвольные данные. Important Copyright 2024 Softline PJSC CVE-2023-5841 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 EDK (Embedded Development Kit) — проект по включению поддержки UEFI для виртуальных машин. Этот пакет содержит образец 64-битной прошивки UEFI для QEMU и KVM. * CVE-2023-6129 Уязвимость реализации алгоритма POLY1305 MAC криптографической библиотеки OpenSSL вызвана переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате восстановления содержимого векторных регистров в ином порядке на процессорах PowerPC, поддерживающих инструкции PowerISA 2.07. * CVE-2023-6237 Уязвимость функции EVP_PKEY_public_check() библиотеки OpenSSL связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (DoS). * CVE-2024-0727 Уязвимость функций PKCS12_parse(), PKCS12_unpack_p7data(), PKCS12_unpack_p7encdata(), PKCS12_unpack_authsafes() и PKCS12_newpass() библиотеки OpenSSL связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-1298 Уязвимость библиотеки TianoCore EDK2 связана с делением на ноль из-за переполнения UNIT32. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. Moderate Copyright 2024 Softline PJSC CVE-2023-6129 CVE-2023-6237 CVE-2024-0727 CVE-2024-1298 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Squid — высокопроизводительный прокси-сервер кэширования для веб-клиентов, поддерживающий FTP, Gopher и HTTP. * CVE-2024-45802 Уязвимость Squid вызвана ошибкой проверки ввода и управления ресурсами во время обработки определённого содержимого ответа Edge Side includes (ESI). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Important Copyright 2024 Softline PJSC CVE-2024-45802 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Программное обеспечение для интеграции libreswan VPN с NetworkManager и рабочим столом GNOME. * CVE-2024-9050 Уязвимость клиентского плагина libreswan для NetworkManager (NetkworkManager-libreswan) связана с невозможностью должным образом очистить конфигурацию VPN и, в частности, ключ leftupdown, который принимает исполняемую команду в качестве значения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код. Important Copyright 2024 Softline PJSC CVE-2024-9050 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты libsoup содержат библиотеку HTTP-клиента и сервера для GNOME. * CVE-2024-52530 Уязвимость GNOME libsoup связана с подменой HTTP-запросов в некоторых конфигурациях, поскольку символы '\0' в конце имён заголовков игнорируются, т. е. заголовок «Transfer-Encoding\0: chunked» обрабатывается так же, как и заголовок «Transfer-Encoding: chunked». Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. * CVE-2024-52532 Уязвимость GNOME libsoup связана с бесконечным циклом и потреблением памяти при чтении определённых шаблонов данных WebSocket от клиентов. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. Important Copyright 2024 Softline PJSC CVE-2024-52530 CVE-2024-52532 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 WebKitGTK — это порт движка отображения веб-страниц WebKit для платформы GTK. * CVE-2024-40866 Уязвимость Apple macOS Sequoia вызвана ошибкой в ​​компоненте WebKit. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить атаки с подменой (spoofing), убедив жертву посетить специально созданный веб-сайт. Уязвимость устранена ​​в Safari 18, macOS Sequoia 15. * CVE-2024-44185 Уязвимость браузера Apple Safari вызвана проблемой в компоненте WebKit. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-44187 Уязвимость Apple Safari вызвана проблемой кросс-источника с элементами "iframe" в компоненте WebKit. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, убедив жертву посетить специально созданный веб-сайт. Уязвимость устранена ​​в Safari 18, visionOS 2, watchOS 11, macOS Sequoia 15, iOS 18 и iPadOS 18, tvOS 18. * CVE-2024-44244 Уязвимость Apple visionOS вызвана проблемой повреждения памяти в компоненте WebKit. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или неожиданный сбой процесса, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-44296 Уязвимость Apple visionOS вызвана проблемой в компоненте WebKit. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт, чтобы помешать применению Content Security Policy. Important Copyright 2024 Softline PJSC CVE-2024-40866 CVE-2024-44185 CVE-2024-44187 CVE-2024-44244 CVE-2024-44296 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Этот пакет содержит клиентскую библиотеку MySQL на Python. Цель PyMySQL — стать заменой MySQLdb и работать на CPython, PyPy, IronPython и Jython. * CVE-2024-36039 Уязвимость компонента JSON Handler библиотеки PyMySQL для языка программирования Python связана с отсутствием экранирования ключей процедурой escape_dict. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к данным, фальсифицировать данные или выполнить произвольный код на внутреннем сервере базы данных. Moderate Copyright 2024 Softline PJSC CVE-2024-36039 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Этот пакет содержит клиентскую библиотеку MySQL на Python. Цель PyMySQL — стать заменой MySQLdb и работать на CPython, PyPy, IronPython и Jython. * CVE-2024-36039 Уязвимость компонента JSON Handler библиотеки PyMySQL для языка программирования Python связана с отсутствием экранирования ключей процедурой escape_dict. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к данным, фальсифицировать данные или выполнить произвольный код на внутреннем сервере базы данных. Moderate Copyright 2024 Softline PJSC CVE-2024-36039 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Postfix — это агент передачи почты (MTA — mail transfer agent) с открытым исходным кодом, который поддерживает такие протоколы, как LDAP, SMTP AUTH (SASL) и TLS. * CVE-2023-51764 Уязвимость демона smtpd почтового сервера Postfix связана с недостаточной проверкой подлинности данных при обработке окончаний строк, отличных от <CR><LF>. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и осуществить подмену электронных писем (атака типа SMTP Smuggling). Moderate Copyright 2024 Softline PJSC CVE-2023-51764 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 NetworkManager — это системная сетевая служба, которая управляет сетевыми устройствами и соединениями, поддерживая активное сетевое соединение, когда оно доступно. Её возможности включают управление устройствами Ethernet, беспроводной связи, мобильного широкополосного доступа (WWAN) и PPPoE, а также предоставление интеграции с различными службами VPN. * CVE-2024-6501 Уязвимость NetworkManager вызвана ошибкой, когда система, работающая с NetworkManager, имеет включённые журналы DEBUG и интерфейс eth1, настроенный с включённым LLDP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданный пакет LLDP. Low Copyright 2024 Softline PJSC CVE-2024-6501 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Vim (Vi IMproved) — обновлённая и улучшенная версия редактора vi. * CVE-2021-3903 Уязвимость редактора Vim связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды с помощью запускать сценария с использованием параметра -s в командной строке. Low Copyright 2024 Softline PJSC CVE-2021-3903 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Apache HTTP Server — мощный, эффективный и расширяемый веб-сервер. * CVE-2023-38709 Уязвимость веб-сервера Apache HTTP Server связана с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять атаки с разделением ответов HTTP. * CVE-2024-24795 Уязвимость веб-сервера Apache HTTP Server связана с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать атаку десинхронизации HTTP. Moderate Copyright 2024 Softline PJSC CVE-2023-38709 CVE-2024-24795 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Инструмент командной строки Podman используется для поиска, сборки, передачи и запуска приложений в контейнерной изоляции. Позволяет управлять группами контейнеров (подами). Является частью библиотеки libpod. * CVE-2024-34155 Уязвимость Golang вызвана исчерпанием стека во всех функциях Parse*. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-34156 Уязвимость функции Decoder.Decode языка программирования Go связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-34158 Уязвимость функции Parse языка программирования Go связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-9341 Уязвимость Go связана с тем, что когда в системе включён режим FIPS, среда выполнения контейнеров может некорректно обрабатывать определённые пути к файлам из-за неправильной проверки в библиотеке containers/common Go. Эксплуатация уязвимости может позволить нарушителю использовать символические ссылки и обманывать систему, монтируя конфиденциальные каталоги хоста внутри контейнера. Это также может позволить нарушителю получить доступ к критически важным файлам хоста, обходя предполагаемую изоляцию между контейнерами и хост-системой. * CVE-2024-9407 Уязвимость Buildah вызвана неправильной проверкой ввода в параметре bind-propagation инструкции Dockerfile RUN --mount. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю монтировать конфиденциальные каталоги с хоста в контейнер и изменять содержимое смонтированных файлов, отправляя специально созданный запрос. * CVE-2024-9675 Уязвимость Buildah связана с отсутствием должной проверки того, что указанные пользователем пути для кэша находятся в каталоге кэша Buildah, что позволяет инструкции "RUN" в файле контейнера монтировать произвольный каталог с хоста (чтение/запись) в контейнер, если к этим файлам может получить доступ пользователь, запускающий Buildah. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. * CVE-2024-9676 Уязвимость Podman, Buildah и CRI-O вызвана ошибкой обхода символических ссылок в контейнерах/библиотеке хранения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданный запрос. Important Copyright 2024 Softline PJSC CVE-2024-34155 CVE-2024-34156 CVE-2024-34158 CVE-2024-9341 CVE-2024-9407 CVE-2024-9675 CVE-2024-9676 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Kerberos — это сетевой протокол аутентификации. Повышает безопасность сети, устраняя небезопасную практику отправки паролей по сети в незашифрованном виде. Позволяет клиентам и серверам аутентифицировать друг друга с помощью доверенной третьей стороны — центра распределения ключей Kerberos (KDC). * CVE-2024-3596 Уязвимость реализации протокола аутентификации RADIUS связана с обходом процедуры аутентификации посредством захвата-воспроизведения (capture-replay) перехваченных сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ путём подделки аутентификационного ответа. Important Copyright 2024 Softline PJSC CVE-2024-3596 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Grafana — это многофункциональная панель показателей и редактор графиков с открытым исходным кодом для Graphite, InfluxDB и OpenTSDB. * CVE-2024-34156 Уязвимость функции Decoder.Decode языка программирования Go связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-47875 Уязвимость DOMpurify — санитайзера XSS для HTML, MathML и SVG представляет собой XSS с мутациями на основе вложенности (mXSS). Эксплуатация уязвимости может позволить нарушителю получить контроль над уязвимой системой, нарушить конфиденциальность и целостность данных, а также вызвать отказ в обслуживании. Уязвимость исправлена ​​в версиях 2.5.0 и 3.1.3. Important Copyright 2024 Softline PJSC CVE-2024-34156 CVE-2024-47875 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Плагин Grafana для Performance Co-Pilot предоставляет мощную службу для мониторинга и управления производительностью на уровне системы. Включает источники данных из pmseries и Redis, метрики PCP в реальном времени и скрипты bpftrace из pmdabpftrace, а также несколько панелей мониторинга. * CVE-2024-34156 Уязвимость функции Decoder.Decode языка программирования Go связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2024 Softline PJSC CVE-2024-34156 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 urllib3 — это мощный, удобный HTTP-клиент для Python. urllib3 предлагает множество важных функций, которых нет в стандартных библиотеках Python: • Безопасность потоков. • Пул соединений. • Проверка SSL/TLS на стороне клиента. • Загрузка файлов с многокомпонентным кодированием. • Помощь с повторными запросами и работой с перенаправлениями HTTP. • Поддержка кодирования gzip, deflate, brotli и zstd. • Поддержка прокси для HTTP и SOCKS. • 100% покрытие тестами. * CVE-2024-37891 Уязвимость клиентской HTTP-библиотеки для Python urllib3 связана с невозможностью удалить заголовок Proxy-Authorization во время перенаправлений между источниками. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, получить конфиденциальную информацию, отправляя специально созданный HTTP-запрос. Moderate Copyright 2024 Softline PJSC CVE-2024-37891 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2024-0450 Уязвимость модуля zipfile интерпретатора языка программирования Python (CPython) связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-8088 Уязвимость Python CPython вызвана ошибкой бесконечного цикла при переборе имен записей в zip-архиве. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, используя специально созданный zip-архив. Moderate Copyright 2024 Softline PJSC CVE-2024-0450 CVE-2024-8088 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Performance Co-Pilot (PCP) — это набор инструментов, сервисов и библиотек для сбора, архивирования и анализа измерений производительности на уровне системы. Лёгкая распределённая архитектура делает его особенно подходящим для централизованного анализа сложных систем. * CVE-2024-45769 Уязвимость Performance Co-Pilot (PCP) вызвана записью за пределами допустимого диапазона. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать сбой или некорректное поведение программы, что может привести к отказу в обслуживании, отправляя специально созданные данные. * CVE-2024-45770 Уязвимость Performance Co-Pilot (PCP) связана с инструментом pmpost, который используется для регистрации сообщений в системе. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю повысить свои привилегии в системе, отправив специально созданный запрос. Moderate Copyright 2024 Softline PJSC CVE-2024-45769 CVE-2024-45770 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python 3.12 — это высокоуровневый, динамически типизированный, интерпретируемый язык программирования, разработанный с упором на читаемость кода. Он включает стандартную библиотеку и имеет обширную экосистему сторонних библиотек. Пакет python3.12 предоставляет исполняемый файл "python3.12" — эталонный интерпретатор для Python версии 3. Большая часть его стандартной библиотеки содержится в пакете python3.12-libs, который устанавливается автоматически вместе с python3.12. Остальные части стандартной библиотеки Python разбиты на пакеты python3.12-tkinter и python3.12-test, которые, возможно, потребуется установить отдельно. Документация по Python содержится в пакете python3.12-docs. Пакеты, содержащие дополнительные библиотеки для Python, обычно имеют названия с префиксом "python3.12-". * CVE-2024-6232 Уязвимость Python CPython вызвана ошибкой регулярного выражения отказа в обслуживании (ReDoS) при разборе заголовков TarFile. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, используя специально созданные архивы tar. Moderate Copyright 2024 Softline PJSC CVE-2024-6232 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 CUPS (Common UNIX Printing System) — сервер печати для Linux и UNIX-подобных операционных систем. * CVE-2024-47175 Уязвимость OpenPrinting libppd вызвана невозможностью проверки или очистки атрибутов IPP при их записи во временный файл PPD функцией ppdCreatePPDFromIPP2 в libppd. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду в системе, отправляя специально созданный запрос с использованием атрибута IPP. Low Copyright 2024 Softline PJSC CVE-2024-47175 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2024-6232 Уязвимость Python CPython вызвана ошибкой регулярного выражения отказа в обслуживании (ReDoS) при разборе заголовков TarFile. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, используя специально созданные архивы tar. Moderate Copyright 2024 Softline PJSC CVE-2024-6232 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 BlueZ — это официальный стек протоколов Bluetooth для Linux. Пакеты "bluez" содержат утилиты для использования в приложениях Bluetooth: hcitool, hciattach, hciconfig, bluetoothd, l2ping, скрипты запуска (Red Hat) и файлы конфигурации pcmcia. * CVE-2023-27349 Уязвимость реализации протокола AVRCP стека протоколов Bluetooth для ОС Linux BlueZ связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с правами root. * CVE-2023-44431 Уязвимость кода компонента Audio Profile AVRCP стека протоколов Bluetooth для ОС Linux BlueZ связана с переполнением буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, выполнять произвольный код. * CVE-2023-45866 Уязвимость интерфейса HID Profile (Human Interface Device) стека протоколов Bluetooth для ОС Linux BlueZ связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и выполнить произвольные команды. * CVE-2023-50229 Уязвимость компонента Phone Book Access стека протоколов Bluetooth для ОС Linux BlueZ связана с переполнением буфера на основе кучи, вызванным неправильной проверкой границ. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте root, убедив жертву подключиться к вредоносному устройству Bluetooth. * CVE-2023-50230 Уязвимость компонента Phone Book Access стека протоколов Bluetooth для ОС Linux BlueZ связана с переполнением буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, выполнять произвольный код. * CVE-2023-51580 Уязвимость реализации протокола AVRCP стека протоколов Bluetooth для ОС Linux BlueZ вызвана ошибкой чтения за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию и использовать её для запуска дальнейших атак на поражённую систему, убедив жертву подключиться к специально созданному устройству. * CVE-2023-51589 Уязвимость реализации протокола AVRCP стека протоколов Bluetooth для ОС Linux BlueZ вызвана ошибкой чтения за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию и использовать её для запуска дальнейших атак на поражённую систему, убедив жертву подключиться к специально созданному устройству. * CVE-2023-51592 Уязвимость компонента Audio Profile AVRCP стека протоколов Bluetooth для ОС Linux BlueZ связана с чтением за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю получить конфиденциальную информацию и использовать её для запуска дальнейших атак на поражённую систему. * CVE-2023-51594 Уязвимость реализации протокола OBEX стека протоколов Bluetooth для ОС Linux BlueZ вызвана чтением за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию и использовать её для запуска дальнейших атак на поражённую систему, убедив жертву подключиться к специально созданному устройству. * CVE-2023-51596 Уязвимость кода компонента Audio Profile AVRCP стека протоколов Bluetooth для ОС Linux BlueZ связана с переполнением буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, выполнять произвольный код. Moderate Copyright 2024 Softline PJSC CVE-2023-27349 CVE-2023-44431 CVE-2023-45866 CVE-2023-50229 CVE-2023-50230 CVE-2023-51580 CVE-2023-51589 CVE-2023-51592 CVE-2023-51594 CVE-2023-51596 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 OpenSSL — это проект с открытым исходным кодом, состоящий из криптографической библиотеки и набора инструментов SSL (Secure Sockets Layer )/TLS (Transport Layer Security). * CVE-2024-2511 Уязвимость криптографической библиотеки OpenSSL связана с использованием нестандартной опции SSL_OP_NO_TICKET, при которой кэш сеанса продолжает неограниченно расти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-4603 Уязвимость функций EVP_PKEY_param_check() и EVP_PKEY_public_check() криптографической библиотеки OpenSSL связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-4741 Уязвимость функции SSL_free_buffers() криптографической библиотеки OpenSSL связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании. * CVE-2024-5535 Уязвимость OpenSSL вызвана ошибкой перечитывания буфера в API-функции SSL_select_next_proto при вызове с пустым буфером поддерживаемых клиентских протоколов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызывать отказ в обслуживании или отправить содержимое памяти другому устройству, отправляя специально созданный запрос. Low Copyright 2024 Softline PJSC CVE-2024-2511 CVE-2024-4603 CVE-2024-4741 CVE-2024-5535 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2024-8088 Уязвимость Python CPython вызвана ошибкой бесконечного цикла при переборе имен записей в zip-архиве. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, используя специально созданный zip-архив. Moderate Copyright 2024 Softline PJSC CVE-2024-8088 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Bubblewrap (/usr/bin/bwrap) — это ядро ​​исполняющего механизма для непривилегированных контейнеров, которое работает как двоичный файл setuid в ядрах без пространств имён пользователей. * CVE-2024-42472 Уязвимость инструмента для управления приложениями и средами Flatpak связана с неправильной нейтрализацией специальных элементов на выходе, используемых нижестоящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальным данным и нарушить их целостность. Important Copyright 2024 Softline PJSC CVE-2024-42472 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Buildah – это инструмент командной строки для создания образов OCI (Open Container Initiative). Позволяет создавать рабочий контейнер из образа или с нуля; создавать образ из рабочего контейнера или с помощью Dockerfile; создавать образы OCI и Docker. * CVE-2024-34155 Уязвимость Golang вызвана исчерпанием стека во всех функциях Parse*. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-34156 Уязвимость функции Decoder.Decode языка программирования Go связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-34158 Уязвимость функции Parse языка программирования Go связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-9341 Уязвимость Go связана с тем, что когда в системе включён режим FIPS, среда выполнения контейнеров может некорректно обрабатывать определённые пути к файлам из-за неправильной проверки в библиотеке containers/common Go. Эксплуатация уязвимости может позволить нарушителю использовать символические ссылки и обманывать систему, монтируя конфиденциальные каталоги хоста внутри контейнера. Это также может позволить нарушителю получить доступ к критически важным файлам хоста, обходя предполагаемую изоляцию между контейнерами и хост-системой. * CVE-2024-9407 Уязвимость Buildah вызвана неправильной проверкой ввода в параметре bind-propagation инструкции Dockerfile RUN --mount. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю монтировать конфиденциальные каталоги с хоста в контейнер и изменять содержимое смонтированных файлов, отправляя специально созданный запрос. * CVE-2024-9675 Уязвимость Buildah связана с отсутствием должной проверки того, что указанные пользователем пути для кэша находятся в каталоге кэша Buildah, что позволяет инструкции "RUN" в файле контейнера монтировать произвольный каталог с хоста (чтение/запись) в контейнер, если к этим файлам может получить доступ пользователь, запускающий Buildah. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. * CVE-2024-9676 Уязвимость Podman, Buildah и CRI-O вызвана ошибкой обхода символических ссылок в контейнерах/библиотеке хранения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданный запрос. Important Copyright 2024 Softline PJSC CVE-2024-34155 CVE-2024-34156 CVE-2024-34158 CVE-2024-9341 CVE-2024-9407 CVE-2024-9675 CVE-2024-9676 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Хуки OCI для генерации файлов seccomp json на основе системных вызовов EBF, используемых контейнером oci-seccomp-bpf-hook, предоставляют библиотеку для приложений, желающих использовать концепцию Container Pod от Kubernetes. * CVE-2024-24788 Уязвимость модуля net языка программирования Golang связана с высокой загрузкой процессора в функции extractExtendedRCode. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать бесконечный цикл, отправляя специально созданное DNS-сообщение в ответ на запрос. Moderate Copyright 2024 Softline PJSC CVE-2024-24788 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты tpm2-tools содержат набор утилит для управления и использования устройств Trusted Platform Module (TPM) 2.0 из пользовательского пространства. * CVE-2024-29038 Уязвимость tpm2-tools вызвана неспособностью обнаружить, была ли цитата сгенерирована TPM. Эксплуатация уязвимости может позволить локальному нарушителю получить конфиденциальную информацию, генерируя произвольные цитаты, которые не обнаруживаются `tpm2 checkquote`. * CVE-2024-29039 Уязвимость tpm2-tools вызвана отсутствием проверки в tpm2_checkquote. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, изменив TPML_PCR_SELECTION во входном файле PCR, чтобы исказить состояние TPM. Low Copyright 2024 Softline PJSC CVE-2024-29038 CVE-2024-29039 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python 3.12 — это высокоуровневый, динамически типизированный, интерпретируемый язык программирования, разработанный с упором на читаемость кода. Он включает стандартную библиотеку и имеет обширную экосистему сторонних библиотек. Пакет python3.12 предоставляет исполняемый файл "python3.12" — эталонный интерпретатор для Python версии 3. Большая часть его стандартной библиотеки содержится в пакете python3.12-libs, который устанавливается автоматически вместе с python3.12. Остальные части стандартной библиотеки Python разбиты на пакеты python3.12-tkinter и python3.12-test, которые, возможно, потребуется установить отдельно. Документация по Python содержится в пакете python3.12-docs. Пакеты, содержащие дополнительные библиотеки для Python, обычно имеют названия с префиксом "python3.12-". * CVE-2024-0450 Уязвимость модуля zipfile интерпретатора языка программирования Python (CPython) связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-4032 Уязвимость классов ipaddress.IPv4Address, ipaddress.IPv4Network, ipaddress.IPv6Address и ipaddress.IPv6Network модуля ipaddress интерпретатора языка программирования Python (CPython) связана с некорректной проверкой диапазона IP-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации. * CVE-2024-8088 Уязвимость Python CPython вызвана ошибкой бесконечного цикла при переборе имен записей в zip-архиве. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, используя специально созданный zip-архив. Moderate Copyright 2024 Softline PJSC CVE-2024-0450 CVE-2024-4032 CVE-2024-8088 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Iperf — это инструмент, который может измерять максимальную пропускную способность TCP и настраивать различные параметры и характеристики UDP. Iperf сообщает о пропускной способности, вариации задержки и потере датаграмм. * CVE-2023-7250 Уязвимость инструмента измерения пропускной способности сети Iperf3 связана с разрешёнными списками входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки меньше ожидаемого количества данных. * CVE-2024-26306 Уязвимость компонента OpenSSL Handler инструмента измерения пропускной способности сети Iperf3 связана с использованием побочного канала синхронизации в операциях дешифрования RSA. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации. Moderate Copyright 2024 Softline PJSC CVE-2023-7250 CVE-2024-26306 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Kernel-based Virtual Machine (KVM) — это программное решение для виртуализации в среде Linux на различных архитектурах. Пакеты qemu-kvm реализуют пользовательское пространство для запуска виртуальных машин. * CVE-2024-26327 Уязвимость функция register_vfs() (hw/pci/pcie_sriov.c) эмулятора аппаратного обеспечения QEMU связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-3446 Уязвимость эмулятора аппаратного обеспечения QEMU связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путём выполнения повторного входа DMA. * CVE-2024-7409 Уязвимость QEMU вызвана некорректной синхронизацией в сервере qemu nbd во время закрытия сокета. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданный запрос. Moderate Copyright 2024 Softline PJSC CVE-2024-26327 CVE-2024-3446 CVE-2024-7409 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 BPFtrace — это высокоуровневый язык трассировки для Linux Enhanced Berkeley Packet Filter (eBPF), доступный в последних ядрах Linux (4.x). BPFtrace использует LLVM на серверной стороне для компиляции скриптов в байт-код BPF и BCC для взаимодействия с системой Linux BPF, а также существующие возможности трассировки Linux: динамическую трассировку ядра (kprobes), динамическую трассировку на уровне пользователя (uprobes) и точки трассировки. Язык BPFtrace вдохновлен awk и Си, а также предыдущими трассировщиками, такими как DTrace и SystemTap. * CVE-2024-2313 Уязвимость BPFtrace вызвана неправильным контролем доступа. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. Low Copyright 2024 Softline PJSC CVE-2024-2313 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Jose — это реализация стандартов Javascript Object Signing and Encryption на языке Cи. Пакет jose зависит от пакетов clevis и tang, которые вместе обеспечивают шифрование корневых томов жёстких дисков виртуальных или физических машин (Network Bound Disk Encryption — NBDE) в Red Hat Enterprise Linux. * CVE-2023-50967 Уязвимость модуля языка Си для подписи и шифрования объектов JSON latchset Jose связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-28176 Уязвимость модуля JavaScript для подписи и шифрования объектов JSON jose связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2023-50967 CVE-2024-28176 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет python-jwcrypto реализует стандарты JOSE (подписание и шифрование объектов JSON) JSON Web Key (JWK), JSON Web Signature (JWS), JSON Web Encryption (JWE) и JSON Web Token (JWT) на Python. * CVE-2023-6681 Уязвимость JWCrypto. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (DoS), а также совершить возможные атаки методом полного перебора (brute-force) и атаки по словарю (dictionary attack), задействующие много ресурсов. Moderate Copyright 2024 Softline PJSC CVE-2023-6681 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 BPF Compiler Collection (BCC) — это набор инструментов для более простого создания эффективных программ трассировки и манипуляции ядром. BCC использует расширенный инструмент Berkeley Packet Filter (eBPF). * CVE-2024-2314 Уязвимость BCC возникает при извлечении заголовков ядра при попытке загрузить их из временного каталога. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю получить несанкционированный доступ к системе или скомпрометировать её , поместив вредоносные заголовки во временный каталог. Low Copyright 2024 Softline PJSC CVE-2024-2314 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Инструмент runC представляет собой легкую, переносимую реализацию формата Open Container Format (OCF), обеспечивающую среду выполнения контейнера. * CVE-2024-24788 Уязвимость модуля net языка программирования Golang связана с высокой загрузкой процессора в функции extractExtendedRCode. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать бесконечный цикл, отправляя специально созданное DNS-сообщение в ответ на запрос. Moderate Copyright 2024 Softline PJSC CVE-2024-24788 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Skopeo — это утилита командной строки, предназначенная для управления контейнерными образами и переноса их между различными репозиториями, а также для выполнения операций с образами без их распаковки. * CVE-2024-24788 Уязвимость модуля net языка программирования Golang связана с высокой загрузкой процессора в функции extractExtendedRCode. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать бесконечный цикл, отправляя специально созданное DNS-сообщение в ответ на запрос. * CVE-2024-24791 Уязвимость модуля net/http языка программирования Go связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-3727 Уязвимость библиотеки github.com/containers/image связана с неправильной проверкой значения целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, выполнить атаку обхода локального пути или оказать иное воздействие. * CVE-2024-6104 Уязвимость пакета retryablehttp связана с отсутствием очистки URL-адресов при записи их в свой файл журнала. Эксплуатация уязвимости может позволить нарушителю получить конфиденциальные учётные данные базовой аутентификации HTTP. Moderate Copyright 2024 Softline PJSC CVE-2024-24788 CVE-2024-24791 CVE-2024-3727 CVE-2024-6104 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 X.Org — это реализация X Window System с открытым исходным кодом. Обеспечивает стандартные инструменты и протоколы для построения графического интерфейса пользователя. * CVE-2024-31080 Уязвимость функции ProcXIGetSelectedEvents() сервера X Window System Xorg-server связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании. * CVE-2024-31081 Уязвимость функции ProcXIPassiveGrabDevice() сервера X Window System Xorg-server связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании. * CVE-2024-31083 Уязвимость функции ProcRenderAddGlyphs() сервера X Window System Xorg-server связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при помощи специально созданного файла. Moderate Copyright 2024 Softline PJSC CVE-2024-31080 CVE-2024-31081 CVE-2024-31083 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Проект Container Network Interface (CNI) состоит из спецификации и библиотек для написания плагинов для настройки сетевых интерфейсов в контейнерах Linux, а также ряда поддерживаемых плагинов. CNI занимается только сетевым подключением контейнеров и удалением выделенных ресурсов при удалении контейнера. * CVE-2024-24788 Уязвимость модуля net языка программирования Golang связана с высокой загрузкой процессора в функции extractExtendedRCode. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать бесконечный цикл, отправляя специально созданное DNS-сообщение в ответ на запрос. * CVE-2024-24791 Уязвимость модуля net/http языка программирования Go связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2024-24788 CVE-2024-24791 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Библиотека libgcrypt обеспечивает реализацию различных криптографических алгоритмов общего назначения. * CVE-2024-2236 Уязвимость криптографической библиотеки Libgcrypt связана с недостаточной защитой служебных данных в результате расхождения во времени. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку Блейхенбахера (Bleichenbacher) или атаку Марвина (Marvin). Moderate Copyright 2024 Softline PJSC CVE-2024-2236 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Служба для создания настраиваемых артефактов операционной системы, таких как образы ВМ и коммиты OSTree, которая использует osbuild. Помимо создания образов для локального использования, она также может загружать образы напрямую в облако. Совместима с клиентами composer-cli и cockpit-composer. * CVE-2024-34156 Уязвимость функции Decoder.Decode языка программирования Go связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2024 Softline PJSC CVE-2024-34156 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет python-dns содержит модуль dnslib, реализующий DNS-клиент, и дополнительные модули, определяющие некоторые символические константы, используемые DNS, такие как dnstype, dnsclass и dnsopcode. * CVE-2023-29483 Уязвимость python-dns вызвана ошибкой в ​​DNS-резолвере, когда нелегитимный ответ приходит до того, как на порт UDP, который python-dns использует для этого запроса, поступает легитимный ответ. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданный запрос. Moderate Copyright 2024 Softline PJSC CVE-2023-29483 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 FontForge — редактор шрифтов. Поддерживает такие форматы как PostScript (ASCII и двоичный Type 1, некоторые Type 3 и Type 0), TrueType, OpenType (Type2), CID-keyed и т.д.. * CVE-2024-25081 Уязвимость программного обеспечения редактирования шрифтов FontForge существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды. * CVE-2024-25082 Уязвимость программного обеспечения редактирования шрифтов FontForge существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды. Moderate Copyright 2024 Softline PJSC CVE-2024-25081 CVE-2024-25082 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 GNU nano — небольшой и удобный текстовый редактор. * CVE-2024-5742 Уязвимость GNU Nano связана с запуском `chmod` и `chown` для имени файла. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю повысить свои привилегии через вредоносную символическую ссылку, используя небезопасный временный файл. Low Copyright 2024 Softline PJSC CVE-2024-5742 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 GLib — низкоуровневая библиотека, расширяющая возможности, предоставляемые стандартной библиотекой libc языка Cи. Предлагает основные строительные блоки для библиотек и приложений, написанных на языке Cи, а также основную объектную систему, используемую в GNOME, реализацию основного цикла и большой набор служебных функций для строк и общих структур данных. * CVE-2024-34397 Уязвимость службы NetworkManager библиотеки Glib связана с неправильной проверкой источника канала связи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2024-34397 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты microcode_ctl предоставляют обновления микрокода для процессоров Intel и AMD. * CVE-2023-22655 Уязвимость микропрограммного обеспечения процессоров Intel связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии. * CVE-2023-28746 Уязвимость микропрограммного обеспечения процессоров Intel связана с утечкой информации из векторных регистров. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации. * CVE-2023-38575 Уязвимость микропрограммного обеспечения процессоров Intel связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию. * CVE-2023-39368 Уязвимость механизма регулятора блокировки шины для некоторых моделей процессоров Intel связана с сбоем механизма защиты. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-43490 Уязвимость микропрограммного обеспечения процессоров Intel Xeon D связана с неверным вычислением. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации. * CVE-2023-45733 Уязвимость процессоров Intel вызвана условиями гонки в аппаратной логике. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю получить конфиденциальную информацию и использовать её для запуска дальнейших атак на уязвимую систему. * CVE-2023-46103 Уязвимость процессора Intel Core Ultra вызвана ошибкой в ​​последовательности инструкций процессора. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2023-22655 CVE-2023-28746 CVE-2023-38575 CVE-2023-39368 CVE-2023-43490 CVE-2023-45733 CVE-2023-46103 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Kerberos — это сетевой протокол аутентификации. Повышает безопасность сети, устраняя небезопасную практику отправки паролей по сети в незашифрованном виде. Позволяет клиентам и серверам аутентифицировать друг друга с помощью доверенной третьей стороны — центра распределения ключей Kerberos (KDC). * CVE-2024-26458 Уязвимость компонента /krb5/src/lib/rpc/pmap_rmt.c реализации сетевого протокола Kerberos связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-26461 Уязвимость компонента /krb5/src/lib/gssapi/krb5/k5sealv3.c реализации сетевого протокола Kerberos связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-26462 Уязвимость компонента /krb5/src/kdc/ndr.c реализации сетевого протокола Kerberos операционной системы Debian GNU/Linux связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2024-26458 CVE-2024-26461 CVE-2024-26462 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Cockpit позволяет администрировать серверы GNU/Linux через веб-браузер. Он предлагает сетевую конфигурацию, проверку журналов, диагностические отчёты, устранение неполадок SELinux, интерактивные сеансы командной строки и многое другое. * CVE-2024-6126 Уязвимость Cockpit вызвана неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос для принудительного завершения любого процесса при включённом параметре user_readenv. Low Copyright 2024 Softline PJSC CVE-2024-6126 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 GNU Emacs — мощный, настраиваемый, самодокументируемый текстовый редактор. Он имеет специальные функции по редактированию кода, язык сценариев (elisp) и возможность чтения электронной почты и новостей. * CVE-2024-30203 Уязвимость GNU Emacs связана с более слабой, чем ожидалось, безопасностью из-за обработки встроенного содержимого MIME как доверенного. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, запускать атаки на уязвимую систему. * CVE-2024-30204 Уязвимость GNU Emacs связана с более слабой, чем ожидалось, безопасностью из-за предварительного просмотра документов LaTeX, включённого по умолчанию для вложений электронной почты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, запускать атаки на уязвимую систему. * CVE-2024-30205 Уязвимость GNU Emacs связана с более слабой, чем ожидалось, безопасностью из-за проблемы с содержимым удалённых файлов, которым нужно доверять в режиме Org. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, запускать атаки на уязвимую систему. Moderate Copyright 2024 Softline PJSC CVE-2024-30203 CVE-2024-30204 CVE-2024-30205 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Сервер Cyrus IMAP (пакеты cyrus-imapd) является открытым сервером базы почтовых сообщений с поддержкой протоколов IMAP, POP3, NNTP и SIEVE. * CVE-2024-34055 Уязвимость почтового сервера Cyrus IMAP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки нескольких литералов в одной команде. Moderate Copyright 2024 Softline PJSC CVE-2024-34055 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Poppler — это библиотека для рендеринга PDF-файлов, используемая такими приложениями, как Evince. * CVE-2024-6239 Уязвимость библиотеки Poppler связана с неправильной проверкой ввода в утилите Pdfinfo. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать сбой в работе, используя специально созданные файлы. Moderate Copyright 2024 Softline PJSC CVE-2024-6239 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mod_auth_openidc — это модуль аутентификации OpenID Connect для Apache HTTP Server. Он позволяет Apache HTTP Server работать как OpenID Connect Relying Party и/или OAuth 2.0 Resource Server. * CVE-2024-24814 Уязвимость модуля аутентификации и авторизации для Apache 2.x HTTP server Mod_auth_openidc связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2024-24814 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 WebKitGTK — это порт движка отображения веб-страниц WebKit для платформы GTK. * CVE-2023-42843 Уязвимость Apple Safari, macOS Sonoma, iOS и iPadOS вызвана проблемой несогласованности пользовательского интерфейса в компоненте WebKit. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атакаи (подмену адресной строки), убедив жертву посетить специально созданный веб-сайт. * CVE-2023-42950 Уязвимость модулей отображения веб-страниц WebKitGTK+ и WPE WebKit операционных систем iOS, iPadOS, tvOS, macOS, watchOS, браузера Safari связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2023-42956 Уязвимость Apple macOS Sonoma, iOS, iPadOS и Safari вызвана неправильной обработкой памяти в компоненте WebKit. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-4558 Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge связана с использованием памяти после освобождение. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Important Copyright 2024 Softline PJSC CVE-2023-42843 CVE-2023-42950 CVE-2023-42956 CVE-2024-4558 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 LLDP (Link Layer Discovery Protocol) — протокол канального уровня, позволяющий сетевому оборудованию оповещать оборудование, работающее в локальной сети, о своём существовании и передавать ему свои характеристики, а также получать от него аналогичные сведения. Разработан для замены фирменных канальных протоколов, таких как EDP или CDP. * CVE-2020-27827 Уязвимость реализации протокола LLDP под Unix Lldpd, программного многоуровневого коммутатора Open vSwitch связана с ошибкой механизма контроля расходуемых ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2021-43612 Уязвимость реализации протокола LLDP вызвана чтением за пределами кучи при декодировании пакетов SONMP в функции sonmp_decode. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданные короткие пакеты SONMP. * CVE-2023-41910 Уязвимость компонента CDP PDU Packet Handler реализации протокола LLDP под Unix Lldpd связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. Moderate Copyright 2024 Softline PJSC CVE-2020-27827 CVE-2021-43612 CVE-2023-41910 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Библиотека GTK+ предоставляет многоплатформенный набор инструментов для создания графических пользовательских интерфейсов. Пакеты gtk3 содержат GTK+ версии 3. * CVE-2024-6655 Уязвимость библиотеки для создания графических пользовательских интерфейсов GTK (GIMP Toolkit) связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии. Moderate Copyright 2024 Softline PJSC CVE-2024-6655 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет python-jinja2 содержит Jinja2 — это шаблонизатор для языка программирования Python. Синтаксис Jinja2 очень похож на Django-шаблонизатор, но при этом дает возможность использовать чистые Python-выражения и поддерживает изолированную среду. * CVE-2024-34064 Уязвимость фильтра xmlattr шаблонизатора Jinja связана с тем, что он принимает ключи, содержащие символы, не являющиеся атрибутами. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, украсть учётные данные жертвы на основе cookie путём внедрения вредоносных атрибутов в веб-страницу. Moderate Copyright 2024 Softline PJSC CVE-2024-34064 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Grafana — это многофункциональная панель показателей и редактор графиков с открытым исходным кодом для Graphite, InfluxDB и OpenTSDB. * CVE-2024-24788 Уязвимость модуля net языка программирования Golang связана с высокой загрузкой процессора в функции extractExtendedRCode. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать бесконечный цикл, отправляя специально созданное DNS-сообщение в ответ на запрос. * CVE-2024-24789 Уязвимость пакета archive-zip языка программирования Golang связана с некорректной обработкой zip-файлов. Эксплуатация уязвимости может позволить нарушителю создать произвольный zip-файл. * CVE-2024-24790 Уязвимость компонента net-netip языка программирования Golang связана с некорректной работой методов Is (IsPrivate, IsLoopback и т. д.). Эксплуатация уязвимости может позволить нарушителю обойти существующую политику ограничения доступа. * CVE-2024-24791 Уязвимость модуля net/http языка программирования Go связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-6104 Уязвимость пакета retryablehttp связана с отсутствием очистки URL-адресов при записи их в свой файл журнала. Эксплуатация уязвимости может позволить нарушителю получить конфиденциальные учётные данные базовой аутентификации HTTP. Moderate Copyright 2024 Softline PJSC CVE-2024-24788 CVE-2024-24789 CVE-2024-24790 CVE-2024-24791 CVE-2024-6104 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Kernel-based Virtual Machine (KVM) — программное решение, обеспечивающее виртуализацию в среде Linux на многочисленных аппаратных платформах. Модуль virt:rhel содержит пакеты, которые предоставляют компоненты пользовательского пространства, используемые для запуска виртуальных машин с использованием KVM. Пакеты также предоставляют API для управления виртуальными системами и взаимодействия с ними. * CVE-2024-8235 Уязвимость libvirt связана с рефакторигом кода, извлекающего список интерфейсов для нескольких API, который привёл к появлению указателя NULL при выделении 0 байт памяти в некоторых случаях. Что ведёт к разыменованию нулевого указателя и последующему сбою virtinterfaced. Эксплуатация уязвимости может позволить нарушителю, подключающемуся к сокету только для чтения, вызвать сбой демона virtinterfaced. Moderate Copyright 2024 Softline PJSC CVE-2024-8235 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Toolbox — это инструмент для операционных систем семейства Linux, позволяющий использовать контейнеризированные среды командной строки. Он построен на основе Podman и других стандартных технологиях контейнеров от OCI. * CVE-2023-45290 Уязвимость пакета golang операционной системы Debian GNU/Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (DoS). * CVE-2024-24785 Уязвимость пакета html/template языка программирования Go связана с отсутствием проверки входных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вводить произвольный контент в шаблоны. * CVE-2024-24788 Уязвимость модуля net языка программирования Golang связана с высокой загрузкой процессора в функции extractExtendedRCode. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать бесконечный цикл, отправляя специально созданное DNS-сообщение в ответ на запрос. * CVE-2024-24791 Уязвимость модуля net/http языка программирования Go связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2023-45290 CVE-2024-24785 CVE-2024-24788 CVE-2024-24791 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Buildah – это инструмент командной строки для создания образов OCI (Open Container Initiative). Позволяет создавать рабочий контейнер из образа или с нуля; создавать образ из рабочего контейнера или с помощью Dockerfile; создавать образы OCI и Docker. * CVE-2024-24791 Уязвимость модуля net/http языка программирования Go связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-3727 Уязвимость библиотеки github.com/containers/image связана с неправильной проверкой значения целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, выполнить атаку обхода локального пути или оказать иное воздействие. Moderate Copyright 2024 Softline PJSC CVE-2024-24791 CVE-2024-3727 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Инструмент командной строки Podman используется для поиска, сборки, передачи и запуска приложений в контейнерной изоляции. Позволяет управлять группами контейнеров (подами). Является частью библиотеки libpod. * CVE-2022-4122 Уязвимость Buildah вызвана неправильным переходом по символическим ссылкам при чтении .containerignore и .dockerignore. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, отправляя специально созданный запрос. * CVE-2024-24789 Уязвимость пакета archive-zip языка программирования Golang связана с некорректной обработкой zip-файлов. Эксплуатация уязвимости может позволить нарушителю создать произвольный zip-файл. * CVE-2024-24791 Уязвимость модуля net/http языка программирования Go связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-3727 Уязвимость библиотеки github.com/containers/image связана с неправильной проверкой значения целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, выполнить атаку обхода локального пути или оказать иное воздействие. Moderate Copyright 2024 Softline PJSC CVE-2022-4122 CVE-2024-24789 CVE-2024-24791 CVE-2024-3727 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Xwayland — это X-сервер для запуска X-клиентов под управлением Wayland. * CVE-2024-31080 Уязвимость функции ProcXIGetSelectedEvents() сервера X Window System Xorg-server связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании. * CVE-2024-31081 Уязвимость функции ProcXIPassiveGrabDevice() сервера X Window System Xorg-server связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании. * CVE-2024-31083 Уязвимость функции ProcRenderAddGlyphs() сервера X Window System Xorg-server связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при помощи специально созданного файла. Moderate Copyright 2024 Softline PJSC CVE-2024-31080 CVE-2024-31081 CVE-2024-31083 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Инструмент командной строки Podman используется для поиска, сборки, передачи и запуска приложений в контейнерной изоляции. Позволяет управлять группами контейнеров (подами). Является частью библиотеки libpod. * CVE-2024-9407 Уязвимость Buildah вызвана неправильной проверкой ввода в параметре bind-propagation инструкции Dockerfile RUN --mount. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю монтировать конфиденциальные каталоги с хоста в контейнер и изменять содержимое смонтированных файлов, отправляя специально созданный запрос. * CVE-2024-9675 Уязвимость Buildah связана с отсутствием должной проверки того, что указанные пользователем пути для кэша находятся в каталоге кэша Buildah, что позволяет инструкции "RUN" в файле контейнера монтировать произвольный каталог с хоста (чтение/запись) в контейнер, если к этим файлам может получить доступ пользователь, запускающий Buildah. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. * CVE-2024-9676 Уязвимость Podman, Buildah и CRI-O вызвана ошибкой обхода символических ссылок в контейнерах/библиотеке хранения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданный запрос. Important Copyright 2024 Softline PJSC CVE-2024-9407 CVE-2024-9675 CVE-2024-9676 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 FreeRDP — это бесплатный клиент удалённого рабочего стола (RDP), выпущенный под лицензией Apache. Клиент xfreerdp может подключаться к серверам RDP, таким как компьютеры с Microsoft Windows, xrdp и VirtualBox. * CVE-2024-22211 Уязвимость функции freerdp_bitmap_planar_context_reset() RDP-клиента FreeRDP связана с целочисленным переполнением при обработке сообщения RDPGFX_RESET_GRAPHICS_PDU. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-32039 Уязвимость RDP-клиента FreeRDP связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2024-32040 Уязвимость функции nsc_rle_decode() RDP-клиента FreeRDP связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2024-32041 Уязвимость функции zgfx_decompress_segment() RDP-клиента FreeRDP связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию. * CVE-2024-32458 Уязвимость функции planar_skip_plane_rle() RDP-клиента FreeRDP связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию. * CVE-2024-32459 Уязвимость функции ncrush_decompress() RDP-клиента FreeRDP связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2024-32460 Уязвимость функции interleaved_decompress() RDP-клиента FreeRDP связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию. * CVE-2024-32658 Уязвимость RDP-клиента FreeRDP связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-32659 Уязвимость функции freerdp_image_copy RDP-клиента FreeRDP связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-32660 Уязвимость RDP-клиента FreeRDP связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-32661 Уязвимость RDP-клиента FreeRDP связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-32662 Уязвимость RDP-клиента FreeRDP связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации. Moderate Copyright 2024 Softline PJSC CVE-2024-22211 CVE-2024-32039 CVE-2024-32040 CVE-2024-32041 CVE-2024-32458 CVE-2024-32459 CVE-2024-32460 CVE-2024-32658 CVE-2024-32659 CVE-2024-32660 CVE-2024-32661 CVE-2024-32662 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Thunderbird — почтовый и новостной клиент. * CVE-2024-10458 Уязвимость Mozilla Firefox вызвана утечкой разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, используя элементы embed или object, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-10459 Уязвимость Mozilla Firefox вызвана использованием после освобождения на страницах со включёнными "Специальными возможностями". Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать сбой в работе браузера, а также отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-10460 Уязвимость Mozilla Firefox вызвана непонятным отображением источника для приглашения внешнего обработчика протокола. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-10461 Уязвимость Mozilla Firefox вызвана игнорированием Content-Disposition в ответе multipart/x-mixed-replace. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить вредоносный скрипт в веб-страницу (выполнить XSS-атаку), который будет выполнен в веб-браузере жертвы в контексте безопасности веб-сайта после просмотра страницы. Нарушитель может воспользоваться этой уязвимостью для получения учётных данных аутентификации жертвы на основе cookie-файлов. * CVE-2024-10462 Уязвимость Mozilla Firefox вызвана усечением длинного URL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки (подмены), например, подделать источник в запросе на разрешение, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-10463 Уязвимость Mozilla Firefox вызвана утечкой видеокадров при кросс-доменных запросах. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-10464 Уязвимость Mozilla Firefox вызвана повторяющимися записями в атрибуты интерфейса истории браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать сбой в работе браузера или отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-10465 Уязвимость Mozilla Firefox вызвана ошибкой сохранения данных между вкладками при использовании кнопки «вставить из буфера обмена». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки (подмены), убедив жертву посетить специально созданный веб-сайт. * CVE-2024-10466 Уязвимость Mozilla Firefox вызвана зависанием родительского процесса при определённых условиях. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданное push-сообщение. * CVE-2024-10467 Уязвимость Mozilla Firefox вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код в уязвимой системе (используя неизвестные векторы атак), убедив жертву посетить специально созданный веб-сайт. * CVE-2024-9680 Уязвимость механизма управления анимацией и её синхронизацией на веб-страницах Animation timelines браузера Mozilla Firefox связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Important Copyright 2024 Softline PJSC CVE-2024-10458 CVE-2024-10459 CVE-2024-10460 CVE-2024-10461 CVE-2024-10462 CVE-2024-10463 CVE-2024-10464 CVE-2024-10465 CVE-2024-10466 CVE-2024-10467 CVE-2024-9680 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Firefox — это быстрый, лёгкий, ориентированный на приватность веб-браузер с открытым исходным кодом, разработанный с учётом требований стандартов. * CVE-2024-10458 Уязвимость Mozilla Firefox вызвана утечкой разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, используя элементы embed или object, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-10459 Уязвимость Mozilla Firefox вызвана использованием после освобождения на страницах со включёнными "Специальными возможностями". Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать сбой в работе браузера, а также отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-10460 Уязвимость Mozilla Firefox вызвана непонятным отображением источника для приглашения внешнего обработчика протокола. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-10461 Уязвимость Mozilla Firefox вызвана игнорированием Content-Disposition в ответе multipart/x-mixed-replace. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить вредоносный скрипт в веб-страницу (выполнить XSS-атаку), который будет выполнен в веб-браузере жертвы в контексте безопасности веб-сайта после просмотра страницы. Нарушитель может воспользоваться этой уязвимостью для получения учётных данных аутентификации жертвы на основе cookie-файлов. * CVE-2024-10462 Уязвимость Mozilla Firefox вызвана усечением длинного URL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки (подмены), например, подделать источник в запросе на разрешение, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-10463 Уязвимость Mozilla Firefox вызвана утечкой видеокадров при кросс-доменных запросах. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-10464 Уязвимость Mozilla Firefox вызвана повторяющимися записями в атрибуты интерфейса истории браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать сбой в работе браузера или отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-10465 Уязвимость Mozilla Firefox вызвана ошибкой сохранения данных между вкладками при использовании кнопки «вставить из буфера обмена». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки (подмены), убедив жертву посетить специально созданный веб-сайт. * CVE-2024-10466 Уязвимость Mozilla Firefox вызвана зависанием родительского процесса при определённых условиях. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданное push-сообщение. * CVE-2024-10467 Уязвимость Mozilla Firefox вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код в уязвимой системе (используя неизвестные векторы атак), убедив жертву посетить специально созданный веб-сайт. * CVE-2024-9680 Уязвимость механизма управления анимацией и её синхронизацией на веб-страницах Animation timelines браузера Mozilla Firefox связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Important Copyright 2024 Softline PJSC CVE-2024-10458 CVE-2024-10459 CVE-2024-10460 CVE-2024-10461 CVE-2024-10462 CVE-2024-10463 CVE-2024-10464 CVE-2024-10465 CVE-2024-10466 CVE-2024-10467 CVE-2024-9680 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Графическая оболочка GNOME Shell среды рабочего стола GNOME отображает как окна приложений, так и другие объекты. Она выполняет основные функции интерфейса, такие как переключение окон, запуск приложений и отображение уведомлений. * CVE-2024-36472 Уязвимость графической оболочки GNOME Shell среды рабочего стола GNOME операционных систем Linux связана с непринятием мер по нейтрализации сценария в атрибутах на веб-странице. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript код. Moderate Copyright 2024 Softline PJSC CVE-2024-36472 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет libvpx содержит VP8 SDK — видеокодек, обычно используемый с WebM — открытым форматом медиаконтейнера. * CVE-2024-5197 Уязвимость функции vpx_img_alloc() библиотеки кодирования/декодирования видео libvpx связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём передачи специально созданных данных. Moderate Copyright 2024 Softline PJSC CVE-2024-5197 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Библиотека urllib3 — это мощный HTTP-клиент на Python. Поддерживает пул соединений и POST-запросы для файлов. * CVE-2024-37891 Уязвимость клиентской HTTP-библиотеки для Python urllib3 связана с невозможностью удалить заголовок Proxy-Authorization во время перенаправлений между источниками. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, получить конфиденциальную информацию, отправляя специально созданный HTTP-запрос. Moderate Copyright 2024 Softline PJSC CVE-2024-37891 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2024-6232 Уязвимость Python CPython вызвана ошибкой регулярного выражения отказа в обслуживании (ReDoS) при разборе заголовков TarFile. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, используя специально созданные архивы tar. Moderate Copyright 2024 Softline PJSC CVE-2024-6232 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 OpenEXR — формат графических файлов для хранения изображений с плавающей точкой и широким динамическим диапазоном яркости (HDRI) с открытым исходным кодом. Этот пакет содержит двоичные файлы для OpenEXR. * CVE-2023-5841 Уязвимость программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, прочитать или записать произвольные данные. Important Copyright 2024 Softline PJSC CVE-2023-5841 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Expat — это библиотека Cи для анализа XML-документов. * CVE-2024-50602 Уязвимость функции XML_ResumeParser библиотеки Expat до версии 2.6.4 связана со сбоем при остановке/приостановке незапущенного парсера. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. Moderate Copyright 2024 Softline PJSC CVE-2024-50602 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 .NET — это бесплатная платформа для разработчиков с открытым кодом и поддержкой различных платформ. Позволяет использовать одни и те же пространства имён, библиотеки и API для разных языков. Доступны версии .NET, устраняющие уязвимости — SDK 9.0.100 и Runtime 9.0.1.0. * CVE-2024-43498 Уязвимость компонента .NET Core NrbfDecoder в Microsoft .NET и Visual Studio вызвана путаницей типов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе, отправляя специально созданный запрос. * CVE-2024-43499 Уязвимость компонента .NET Core NrbfDecoder в Microsoft .NET и Visual Studio вызвана отсутствием проверки входных данных для условия цикла. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2024 Softline PJSC CVE-2024-43498 CVE-2024-43499 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Thunderbird — почтовый и новостной клиент. * CVE-2024-10458 Уязвимость Mozilla Firefox вызвана утечкой разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, используя элементы embed или object, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-10459 Уязвимость Mozilla Firefox вызвана использованием после освобождения на страницах со включёнными "Специальными возможностями". Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать сбой в работе браузера, а также отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-10460 Уязвимость Mozilla Firefox вызвана непонятным отображением источника для приглашения внешнего обработчика протокола. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-10461 Уязвимость Mozilla Firefox вызвана игнорированием Content-Disposition в ответе multipart/x-mixed-replace. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить вредоносный скрипт в веб-страницу (выполнить XSS-атаку), который будет выполнен в веб-браузере жертвы в контексте безопасности веб-сайта после просмотра страницы. Нарушитель может воспользоваться этой уязвимостью для получения учётных данных аутентификации жертвы на основе cookie-файлов. * CVE-2024-10462 Уязвимость Mozilla Firefox вызвана усечением длинного URL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки (подмены), например, подделать источник в запросе на разрешение, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-10463 Уязвимость Mozilla Firefox вызвана утечкой видеокадров при кросс-доменных запросах. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-10464 Уязвимость Mozilla Firefox вызвана повторяющимися записями в атрибуты интерфейса истории браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать сбой в работе браузера или отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-10465 Уязвимость Mozilla Firefox вызвана ошибкой сохранения данных между вкладками при использовании кнопки «вставить из буфера обмена». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки (подмены), убедив жертву посетить специально созданный веб-сайт. * CVE-2024-10466 Уязвимость Mozilla Firefox вызвана зависанием родительского процесса при определённых условиях. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданное push-сообщение. * CVE-2024-10467 Уязвимость Mozilla Firefox вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код в уязвимой системе (используя неизвестные векторы атак), убедив жертву посетить специально созданный веб-сайт. Moderate Copyright 2024 Softline PJSC CVE-2024-10458 CVE-2024-10459 CVE-2024-10460 CVE-2024-10461 CVE-2024-10462 CVE-2024-10463 CVE-2024-10464 CVE-2024-10465 CVE-2024-10466 CVE-2024-10467 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Firefox — это быстрый, лёгкий, ориентированный на приватность веб-браузер с открытым исходным кодом, разработанный с учётом требований стандартов. * CVE-2024-10458 Уязвимость Mozilla Firefox вызвана утечкой разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, используя элементы embed или object, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-10459 Уязвимость Mozilla Firefox вызвана использованием после освобождения на страницах со включёнными "Специальными возможностями". Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать сбой в работе браузера, а также отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-10460 Уязвимость Mozilla Firefox вызвана непонятным отображением источника для приглашения внешнего обработчика протокола. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-10461 Уязвимость Mozilla Firefox вызвана игнорированием Content-Disposition в ответе multipart/x-mixed-replace. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить вредоносный скрипт в веб-страницу (выполнить XSS-атаку), который будет выполнен в веб-браузере жертвы в контексте безопасности веб-сайта после просмотра страницы. Нарушитель может воспользоваться этой уязвимостью для получения учётных данных аутентификации жертвы на основе cookie-файлов. * CVE-2024-10462 Уязвимость Mozilla Firefox вызвана усечением длинного URL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки (подмены), например, подделать источник в запросе на разрешение, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-10463 Уязвимость Mozilla Firefox вызвана утечкой видеокадров при кросс-доменных запросах. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-10464 Уязвимость Mozilla Firefox вызвана повторяющимися записями в атрибуты интерфейса истории браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать сбой в работе браузера или отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-10465 Уязвимость Mozilla Firefox вызвана ошибкой сохранения данных между вкладками при использовании кнопки «вставить из буфера обмена». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки (подмены), убедив жертву посетить специально созданный веб-сайт. * CVE-2024-10466 Уязвимость Mozilla Firefox вызвана зависанием родительского процесса при определённых условиях. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданное push-сообщение. * CVE-2024-10467 Уязвимость Mozilla Firefox вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код в уязвимой системе (используя неизвестные векторы атак), убедив жертву посетить специально созданный веб-сайт. Moderate Copyright 2024 Softline PJSC CVE-2024-10458 CVE-2024-10459 CVE-2024-10460 CVE-2024-10461 CVE-2024-10462 CVE-2024-10463 CVE-2024-10464 CVE-2024-10465 CVE-2024-10466 CVE-2024-10467 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Модуль mod_h2 Apache httpd реализует протокол HTTP2 (h2+h2c) поверх libnghttp2 для серверов httpd 2.4. * CVE-2024-36387 Уязвимость протокола WebSocket веб-сервера Apache HTTP Server связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Low Copyright 2024 Softline PJSC CVE-2024-36387 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Expat — это библиотека Cи для анализа XML-документов. * CVE-2024-45490 Уязвимость libexpat вызвана неотклонением отрицательной длины для XML_ParseBuffer, что может привести к снижению безопасности. Эксплуатация уязвимости может позволить локальному нарушителю запускать различные атаки на уязвимую систему. * CVE-2024-45491 Уязвимость libexpat вызвана переполнением целочисленного значения в функции dtdCopy в xmlparse.c. Эксплуатация уязвимости может позволить локальному нарушителю выполнить произвольный код в системе, отправляя специально созданный запрос. * CVE-2024-45492 Уязвимость libexpat вызвана переполнением целочисленного значения в функции nextScaffoldPart в xmlparse.c. Эксплуатация уязвимости может позволить локальному нарушителю выполнить произвольный код в системе, отправляя специально созданный запрос. Moderate Copyright 2024 Softline PJSC CVE-2024-45490 CVE-2024-45491 CVE-2024-45492 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 GLib — низкоуровневая библиотека, расширяющая возможности, предоставляемые стандартной библиотекой libc языка Cи. Предлагает основные строительные блоки для библиотек и приложений, написанных на языке Cи, а также основную объектную систему, используемую в GNOME, реализацию основного цикла и большой набор служебных функций для строк и общих структур данных. * CVE-2024-34397 Уязвимость службы NetworkManager библиотеки Glib связана с неправильной проверкой источника канала связи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2024-34397 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Bubblewrap (/usr/bin/bwrap) — это ядро ​​исполняющего механизма для непривилегированных контейнеров, которое работает как двоичный файл setuid в ядрах без пространств имён пользователей. * CVE-2024-42472 Уязвимость инструмента для управления приложениями и средами Flatpak связана с неправильной нейтрализацией специальных элементов на выходе, используемых нижестоящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальным данным и нарушить их целостность. Important Copyright 2024 Softline PJSC CVE-2024-42472 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Wget — это бесплатная утилита командной строки для загрузки файлов из Интернета. Wget может загружать файлы по протоколам HTTP, HTTPS и FTP, а также поддерживает множество функций, которые позволяют настроить загрузку почти любым способом. * CVE-2024-38428 Уязвимость компонента userinfo URI менеджера загрузок GNU Wget связана с небезопасным поведением, при котором данные, которые должны были находиться в подкомпоненте userinfo, ошибочно интерпретируются как часть подкомпонента хоста. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации. Moderate Copyright 2024 Softline PJSC CVE-2024-38428 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет Ghostscript содержит утилиты для обработки, преобразования и генерации документов PostScript и PDF. Ghostscript преобразует код PostScript в распространённые форматы растровых изображений, чтобы код можно было отобразить или распечатать. * CVE-2024-29510 Уязвимость интерпретатора набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить выход из изолированной программной среды. * CVE-2024-33869 Уязвимость Artifex Ghostscript связана с сокращением пути в функции "gp_validate_path_len" при определённых обстоятельствах. Эксплуатация уязвимости может позволить локальному нарушителю выполнить произвольную команду или осуществить атаку типа "path traversal". * CVE-2024-33870 Уязвимость интерпретатора набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного PostScript-файла. Moderate Copyright 2024 Softline PJSC CVE-2024-29510 CVE-2024-33869 CVE-2024-33870 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 libuv — библиотека с асинхронным вводом-выводом. * CVE-2024-24806 Уязвимость функции uv_getaddrinfo() (src/unix/getaddrinfo.c, src/win/getaddrinfo.c) библиотеки с асинхронным вводом-выводом libuv связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку. Moderate Copyright 2024 Softline PJSC CVE-2024-24806 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 LibreOffice — это пакет офисных приложений с открытым исходным кодом. Он включает основные офисные приложения, такие как текстовый процессор, электронные таблицы, менеджер презентаций, редактор формул и программу для рисования. LibreOffice заменяет OpenOffice и предлагает похожий, но улучшенный и расширенный пакет офисных приложений. * CVE-2024-6472 Уязвимость пользовательского интерфейса проверки сертификата пакета офисных программ LibreOffice связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при условии разрешения пользователем запуска макроса. Moderate Copyright 2024 Softline PJSC CVE-2024-6472 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Qt — это программный инструментарий для разработки приложений. Пакеты qt5-base содержат базовые инструменты для обработки строк, xml и сети в Qt. * CVE-2024-39936 Уязвимость qtbase и qthttpserver связана с ошибкой в HTTP2. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, отправляя несколько запросов между сигналом encrypted() и вызовом abort(). Important Copyright 2024 Softline PJSC CVE-2024-39936 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 GNU Emacs — мощный, настраиваемый, самодокументируемый текстовый редактор. Он имеет специальные функции по редактированию кода, язык сценариев (elisp) и возможность чтения электронной почты и новостей. * CVE-2024-39331 Уязвимость функции Org-Link-Expand-ABBREV файла LISP/OL.EL текстового редактора EMACS существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения специально сформированной команды. Moderate Copyright 2024 Softline PJSC CVE-2024-39331 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Плагин Grafana для Performance Co-Pilot предоставляет мощную службу для мониторинга и управления производительностью на уровне системы. Включает источники данных из pmseries и Redis, метрики PCP в реальном времени и скрипты bpftrace из pmdabpftrace, а также несколько панелей мониторинга. * CVE-2024-34156 Уязвимость функции Decoder.Decode языка программирования Go связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2024 Softline PJSC CVE-2024-34156 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Модуль mod_jk — это подключаемый модуль Apache HTTP-сервера, который позволяет Apache HTTP-серверу подключаться к сервлетному движку Apache Tomcat. Устранение уязвимости * CVE-2024-46544 Уязвимость Apache Tomcat Connectors вызвана некорректными разрешениями по умолчанию в компоненте mod_jk. Эксплуатация уязвимости может позволить локальному нарушителю просматривать и изменять общую память, содержащую конфигурацию mod_jk, что может привести к раскрытию информации и/или отказу в обслуживании. Устранение недостатка * Обновлено до версии 1.2.50. Moderate Copyright 2024 Softline PJSC CVE-2024-46544 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Git Large File Storage (LFS) заменяет большие файлы, такие как аудиофрагменты, видео, наборы данных и графику, текстовыми указателями внутри Git, сохраняя содержимое файлов на удалённом сервере. * CVE-2024-34156 Уязвимость функции Decoder.Decode языка программирования Go связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2024 Softline PJSC CVE-2024-34156 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 .NET — это бесплатная платформа для разработчиков с открытым кодом и поддержкой различных платформ. Позволяет использовать одни и те же пространства имён, библиотеки и API для разных языков. Доступны версии .NET, устраняющие уязвимости — SDK 8.0.110 и Runtime 8.0.10. * CVE-2024-38229 Уязвимость dotnet связана с тем, что при закрытии потока HTTP/3, когда код приложения пишет в тело ответа, возникает состояние гонки, которое может привести к уязвимости типа "use-after-free" (использование после освобождения). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2024-43483 Уязвимость dotnet связана с вводом вредоносных данных в компонентах SSystem.Security.Cryptography.Cose, System.IO.Packaging и System.Runtime.Caching. Эксплуатация уязвимости может позволить нарушителю выполнить атаку типа "hash flooding", что может привести к отказу в обслуживании. * CVE-2024-43484 Уязвимость dotnet связана с недостаточной проверкой надёжности входных данных в библиотеке System.IO.Packaging. Эксплуатация уязвимости может позволить нарушителю влиять на алгоритмически сложные операции, что может привести к отказу в обслуживании. * CVE-2024-43485 Уязвимость dotnet связана с тем, что в System.Text.Json приложения, которые десериализуют входные данные в модель со свойством [ExtensionData], могут быть уязвимы к атаке на алгоритмическую сложность. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Important Copyright 2024 Softline PJSC CVE-2024-38229 CVE-2024-43483 CVE-2024-43484 CVE-2024-43485 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 .NET — это бесплатная платформа для разработчиков с открытым кодом и поддержкой различных платформ. Позволяет использовать одни и те же пространства имён, библиотеки и API для разных языков. Доступны версии .NET, устраняющие уязвимости — SDK 6.0.135 и Runtime 6.0.35. * CVE-2024-43483 Уязвимость dotnet связана с вводом вредоносных данных в компонентах SSystem.Security.Cryptography.Cose, System.IO.Packaging и System.Runtime.Caching. Эксплуатация уязвимости может позволить нарушителю выполнить атаку типа "hash flooding", что может привести к отказу в обслуживании. * CVE-2024-43484 Уязвимость dotnet связана с недостаточной проверкой надёжности входных данных в библиотеке System.IO.Packaging. Эксплуатация уязвимости может позволить нарушителю влиять на алгоритмически сложные операции, что может привести к отказу в обслуживании. * CVE-2024-43485 Уязвимость dotnet связана с тем, что в System.Text.Json приложения, которые десериализуют входные данные в модель со свойством [ExtensionData], могут быть уязвимы к атаке на алгоритмическую сложность. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Important Copyright 2024 Softline PJSC CVE-2024-43483 CVE-2024-43484 CVE-2024-43485 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Среда выполнения OpenJDK 21. * CVE-2023-48161 Уязвимость функции DumpSCreen2RGB в GifLib вызвана переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить локальному нарушителю получить конфиденциальную информацию и использовать её для запуска дальнейших атак на уязвимую систему, убедив жертву открыть специально созданный файл. * CVE-2024-21208 Уязвимость компонента Networking в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition (уязвимые версии: Oracle Java SE: 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4, 23; Oracle GraalVM для JDK: 17.0.12, 21.0.4, 23; Oracle GraalVM Enterprise Edition: 20.3.15 и 21.3.11) связана с неправильной обработкой maxHeaderSize клиентом HTTP. Эксплуатация уязвимости может позволить нарушителю скомпрометировать систему и вызвать частичный отказ в обслуживании. * CVE-2024-21210 Уязвимость компонента Hotspot в Oracle Java SE (уязвимые версии Oracle Java SE: 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4 и 23.) связана с целочисленным переполнением при индексации массива. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к данным. * CVE-2024-21217 Уязвимость компонента Serialization в Oracle Java SE, Oracle GraalVM для JDK и Oracle GraalVM Enterprise Edition (уязвимые версии Oracle Java SE: 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4, 23; Oracle GraalVM для JDK: 17.0.12, 21.0.4, 23; Oracle GraalVM Enterprise Edition: 20.3.15 и 21.3.11) связана с ошибкой нехватки памяти из-за неограниченного выделения. Эксплуатация уязвимости может позволить нарушителю вызвать частичный отказ в обслуживании. * CVE-2024-21235 Уязвимость компонента Hotspot в Oracle Java SE, Oracle GraalVM для JDK и Oracle GraalVM Enterprise Edition (уязвимые версии Oracle Java SE: 8u421, 8u421-perf, 11.0.24, 17.0.12, 21.0.4, 23; Oracle GraalVM для JDK: 17.0.12, 21.0.4, 23; Oracle GraalVM Enterprise Edition: 20.3.15 и 21.3.11) связана с неправильной проверкой диапазона из-за ошибка преобразования целого числа. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к данным. Moderate Copyright 2024 Softline PJSC CVE-2023-48161 CVE-2024-21208 CVE-2024-21210 CVE-2024-21217 CVE-2024-21235 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет ca-certificates содержит набор сертификатов центра сертификации (Certificate Authority — CA), выбранных Mozilla Foundation для использования с инфраструктурой открытых ключей Интернета (Internet Public Key Infrastructure — PKI). Устранение уязвимости * CVE-2023-37920 Уязвимость корневых сертификатов e-Tugra пакета для проверки надежности сертификатов SSL Certifi связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку типа «человек посередине». Устранение недостатков и улучшения * Выполнено ежегодное обновление ca-certificates 2024 версии 2.69 из NSS 3.101.1 для Firefox 128 [rhel-9.4.z]. * ca-certificates предоставляются в формате каталога для устранения регрессии производительности приложения в OpenSSL [rhel-9.4.z]. * Вызов update-ca-trust в RHEL-9 поддерживается практически любым аргументом [rhel-9.4.z]. Low Copyright 2024 Softline PJSC CVE-2023-37920 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты java-21-openjdk содержат Java OpenJDK 21 — среду разработки и компоненты, предназначенные для запуска, компиляции и разработки Java-программ. * CVE-2024-21131 Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, связанная с компонентом Hotspot. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на целостность. * CVE-2024-21138 Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, связанная с компонентом Hotspot. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, снизить доступность. * CVE-2024-21140 Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, связанная с компонентом Hotspot. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нанести ущерб конфиденциальности и целостности. * CVE-2024-21145 Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, связанная с компонентом 2D. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нанести ущерб конфиденциальности и целостности. * CVE-2024-21147 Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, связанная с компонентом Hotspot. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нанести урон конфиденциальности и целостности. Important Copyright 2024 Softline PJSC CVE-2024-21131 CVE-2024-21138 CVE-2024-21140 CVE-2024-21145 CVE-2024-21147 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты java-11-openjdk содержат Java OpenJDK 11 — среду разработки и компоненты, предназначенные для запуска, компиляции и разработки Java-программ. * CVE-2024-21131 Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, связанная с компонентом Hotspot. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на целостность. * CVE-2024-21138 Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, связанная с компонентом Hotspot. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, снизить доступность. * CVE-2024-21140 Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, связанная с компонентом Hotspot. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нанести ущерб конфиденциальности и целостности. * CVE-2024-21144 Уязвимость в Oracle Java SE и Oracle GraalVM Enterprise Edition, связанная с компонентом Concurrency. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, снизить доступность. * CVE-2024-21145 Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, связанная с компонентом 2D. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нанести ущерб конфиденциальности и целостности. * CVE-2024-21147 Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, связанная с компонентом Hotspot. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нанести урон конфиденциальности и целостности. Important Copyright 2024 Softline PJSC CVE-2024-21131 CVE-2024-21138 CVE-2024-21140 CVE-2024-21144 CVE-2024-21145 CVE-2024-21147 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты java-1.8.0-openjdk содержат Java OpenJDK 8 — среду разработки и компоненты, предназначенные для запуска, компиляции и разработки Java-программ. * CVE-2024-21131 Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, связанная с компонентом Hotspot. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на целостность. * CVE-2024-21138 Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, связанная с компонентом Hotspot. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, снизить доступность. * CVE-2024-21140 Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, связанная с компонентом Hotspot. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нанести ущерб конфиденциальности и целостности. * CVE-2024-21144 Уязвимость в Oracle Java SE и Oracle GraalVM Enterprise Edition, связанная с компонентом Concurrency. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, снизить доступность. * CVE-2024-21145 Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, связанная с компонентом 2D. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нанести ущерб конфиденциальности и целостности. * CVE-2024-21147 Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, связанная с компонентом Hotspot. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нанести урон конфиденциальности и целостности. Important Copyright 2024 Softline PJSC CVE-2024-21131 CVE-2024-21138 CVE-2024-21140 CVE-2024-21144 CVE-2024-21145 CVE-2024-21147 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты java-17-openjdk содержат Java OpenJDK 17 — среду разработки и компоненты, предназначенные для запуска, компиляции и разработки Java-программ. * CVE-2024-21131 Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, связанная с компонентом Hotspot. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на целостность. * CVE-2024-21138 Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, связанная с компонентом Hotspot. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, снизить доступность. * CVE-2024-21140 Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, связанная с компонентом Hotspot. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нанести ущерб конфиденциальности и целостности. * CVE-2024-21145 Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, связанная с компонентом 2D. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нанести ущерб конфиденциальности и целостности. * CVE-2024-21147 Уязвимость в Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition, связанная с компонентом Hotspot. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нанести урон конфиденциальности и целостности. Important Copyright 2024 Softline PJSC CVE-2024-21131 CVE-2024-21138 CVE-2024-21140 CVE-2024-21145 CVE-2024-21147 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Ruby — расширяемый, интерпретируемый, объектно-ориентированный язык сценариев. Он имеет функции для обработки текстовых файлов и выполнения задач по управлению системой. * CVE-2021-33621 Уязвимость компонента CGI языка программирования Ruby связана с возникновением конфликта интерпретаций при вставке ненадежных входных данных в заголовок HTTP-ответа. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании. * CVE-2023-28755 Уязвимость компонента URI языка программирования Ruby связана с некорректной реализацией обработки недопустимых URL-адресов. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-28756 Уязвимость библиотеки Time интерпретатора Ruby связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-27280 Уязвимость методов ungetbyte и ungetc обработчика строк StringIO для языка программирования Ruby связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность защищаемой информации. * CVE-2024-27281 Уязвимость встроенного генератора документации RDoc для языка программирования Ruby связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированных файлов с расширением .rdoc_options. * CVE-2024-27282 Уязвимость интерпретатора языка программирования Ruby связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. Moderate Copyright 2024 Softline PJSC CVE-2021-33621 CVE-2023-28755 CVE-2023-28756 CVE-2024-27280 CVE-2024-27281 CVE-2024-27282 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет hsakmt содержит библиотеку thunk для драйвера ядра Linux с гетерогенной системной архитектурой AMD (HSA — Heterogeneous System Architecture) (amdkfd). * CVE-2024-3651 Уязвимость функции idna.encode() интернационализированного домена имён в приложениях (IDNA) связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2024-3651 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 .NET — это бесплатная платформа для разработчиков с открытым кодом и поддержкой различных платформ. Позволяет использовать одни и те же пространства имён, библиотеки и API для разных языков. Версии .NET, устраняющие уязвимости — SDK 7.0.119 и .NET Runtime 7.0.19. * CVE-2024-30045 Уязвимость программных платформ Microsoft .NET и средств разработки программного обеспечения Microsoft Visual Studio связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-30046 Уязвимость программных платформ Microsoft .NET и средств разработки программного обеспечения Microsoft Visual Studio вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2024 Softline PJSC CVE-2024-30045 CVE-2024-30046 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Библиотека GNU Transport Layer Security (GnuTLS) реализует криптографические алгоритмы и протоколы, такие как SSL, TLS и DTLS. * CVE-2024-28834 Уязвимость библиотеки безопасности транспортного уровня GnuTLS связана с раскрытием конфиденциальной информации неавторизованному лицу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать утечку данных. * CVE-2024-28835 Уязвимость функции gnutls_x509_trust_list_verify_crt2() библиотеки безопасности транспортного уровня GnuTLS связана с недостатками в обработке исключительных состояний при анализе параметра cert_list_size. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем передачи специально созданной цепочки сертификатов в кодировке PEM в certtool. Moderate Copyright 2024 Softline PJSC CVE-2024-28834 CVE-2024-28835 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет wpa_supplicant используется для организации подключения к беспроводной сети во многих дистрибутивах Linux. Включает 802.1X Supplicant с поддержкой WEP, WPA, WPA2 (IEEE 802.11i / RSN) и различных методов аутентификации EAP. Реализует согласование ключей с WPA Authenticator для клиентских станций и управляет роумингом и аутентификацией IEEE 802.11, а также ассоциацией драйвера WLAN. * CVE-2023-52160 Уязвимость реализации протокола PEAP (Protected Extensible Authentication Protocol) клиента защищённого доступа Wi-Fi WPA Supplicant вызвана недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить незашифрованный транзитный трафик пользователя путем создания клона сети, к которой пользователь подключается. Moderate Copyright 2024 Softline PJSC CVE-2023-52160 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Утилита traceroute отображает маршрут, используемый IP-пакетами на пути к указанному сетевому (или Интернет-) хосту. * CVE-2023-46316 Уязвимость утилиты buc Traceroute связана с неправильной обработкой строк кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Moderate Copyright 2024 Softline PJSC CVE-2023-46316 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет exfatprogs содержит утилиты для форматирования и восстановления файловых систем exFAT. * CVE-2023-45897 Уязвимость функции read_file_dentry_set утилиты пользовательского пространства exfatprogs связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных Moderate Copyright 2024 Softline PJSC CVE-2023-45897 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 MinGW (Minimalist GNU for Windows) — это бесплатная среда разработки программного обеспечения с открытым исходным кодом для создания приложений Microsoft Windows. * CVE-2023-1579 Уязвимость файла binutils-gdb/bfd/libbfd.c программного средства разработки GNU Binutils связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к конфиденциальной информации, добавлению или изменению данных или вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2023-1579 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 GStreamer — мультимедийный фреймворк, написанный на языке программирования Cи и использующий систему типов GObject. Пакет gstreamer1-plugins-good содержит коллекцию хорошо поддерживаемых плагинов хорошего качества под лицензией LGPL. * CVE-2023-37327 Уязвимость парсера FLAC мультимедийного фреймворка GStreamer связана с переполнением буфера кучи. Эксплуатация уязвимости может позволить нарушителю выполнить вредоносный код из-за некорректной обработки тегов изображений. Moderate Copyright 2024 Softline PJSC CVE-2023-37327 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mutt — это низкоресурсный, легко настраиваемый, текстовый MIME-клиент электронной почты. Mutt поддерживает большинство форматов хранения электронной почты, таких как mbox и Maildir, а также большинство протоколов, включая POP3 и IMAP. * CVE-2023-4874 Уязвимость почтового клиента Mutt связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-4875 Уязвимость почтового клиента Mutt связана с ошибками разыменования указателей при обработке заголовков сообщений. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2023-4874 CVE-2023-4875 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 GLib — низкоуровневая библиотека, расширяющая возможности, предоставляемые стандартной библиотекой libc языка Cи. Предлагает основные строительные блоки для библиотек и приложений, написанных на языке Cи, а также основную объектную систему, используемую в GNOME, реализацию основного цикла и большой набор служебных функций для строк и общих структур данных. * CVE-2023-29499 Уязвимость функции is_normal() библиотеки Glib связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-32611 Уязвимость функции g_variant_byteswap() библиотеки Glib связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-32636 Уязвимость библиотеки Glib связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-32665 Уязвимость библиотеки Glib связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Low Copyright 2024 Softline PJSC CVE-2023-29499 CVE-2023-32611 CVE-2023-32636 CVE-2023-32665 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 GStreamer — мультимедийный фреймворк, написанный на языке программирования Cи и использующий систему типов GObject. Пакет gstreamer1-plugins-bad-free содержит коллекцию плагинов для GStreamer. * CVE-2023-40474 Уязвимость компонента MXF File Parser мультимедийного фреймворка Gstreamer связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, путем загрузки специально сформированного MFX-видеофайла. * CVE-2023-40475 Уязвимость мультимедийного фреймворка Gstreamer связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированных файлов формата MXF. * CVE-2023-40476 Уязвимость мультимедийного фреймворка Gstreamer связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированных файлов кодировки H265. * CVE-2023-50186 Уязвимость кодека анализатора файлов формата AV1 мультимедийного фреймворка Gstreamer связана с возможностью переполнения буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём создания специально сформированных метаданных в файле формата AV1. Moderate Copyright 2024 Softline PJSC CVE-2023-40474 CVE-2023-40475 CVE-2023-40476 CVE-2023-50186 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты tcpdump содержат утилиту tcpdump для мониторинга сетевого трафика. Утилита tcpdump может захватывать и отображать заголовки пакетов на определённом сетевом интерфейсе или на всех интерфейсах. * CVE-2021-41043 Уязвимость функции extract_slice() связана с использованием кучи после освобождения. Эксплуатация уязвимости может позволить нарушителю с доступом к локальной сети передать в tcpslice специально созданный файл «pcap», вызывая ошибку сегментации, и вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2021-41043 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 GdkPixbuf — это библиотека для загрузки и управления изображениями, которая может быть расширена загружаемыми модулями для новых форматов изображений. Она используется такими инструментами, как GTK+ или clutter. * CVE-2022-48622 Уязвимость библиотеки GdkPixbuf связана с повреждением памяти из-за записи за пределами буфера кучи. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или, в некоторых случаях, выполнить произвольный код, загрузив специально созданный ANI-файл (файл анимированного курсора). Moderate Copyright 2024 Softline PJSC CVE-2022-48622 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Библиотека для работы с файлами изображений libXpm. * CVE-2023-43788 Уязвимость функции XpmCreateXpmImageFromBuffer() библиотеки для работы с файлами изображений X Pixmap (XPM) libXpm связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации. * CVE-2023-43789 Уязвимость библиотеки для работы с файлами изображений libXpm связана c вызовом ошибки чтения за пределами пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации. Moderate Copyright 2024 Softline PJSC CVE-2023-43788 CVE-2023-43789 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты libX11 содержат основную клиентскую библиотеку протокола X11. * CVE-2023-43785 Уязвимость функции _XkbReadKeySyms() библиотеки протокола X Window System LibX11 связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным. * CVE-2023-43786 Уязвимость функции PutSubImage() библиотеки предоставления клиентского API для X Window System libX11 связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-43787 Уязвимость функции XCreateImage() библиотеки предоставления клиентского API для X Window System libX11 связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. Moderate Copyright 2024 Softline PJSC CVE-2023-43785 CVE-2023-43786 CVE-2023-43787 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 SquashFS — сжимающая файловая система для Linux, предоставляющая доступ к данным в режиме «только для чтения». Пакеты содержат утилиты для управления файловыми системами squashfs. * CVE-2021-40153 Уязвимость функции squashfs_opendir компонента unsquash-1.c набора инструментов для создания и извлечения файловых систем Squashfs Squashfs-Tools связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить целостность данных, а также вызвать отказ в обслуживании. * CVE-2021-41072 Уязвимость функции squashfs_opendir компонента unsquash-2.c набора инструментов для создания и извлечения файловых систем Squashfs Squashfs-Tools связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, нарушить целостность данных, а также вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2021-40153 CVE-2021-41072 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 HarfBuzz — это библиотека преобразования текста. * CVE-2023-25193 Уязвимость компонента hb-ot-layout-gsubgpos.hh библиотеки преобразования текста Harfbuzz связана с неограниченным распределением ресурсов, Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2023-25193 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Node.js — платформа разработки программного обеспечения для создания быстрых и масштабируемых сетевых приложений на языке программирования JavaScript. * CVE-2024-22025 Уязвимость функции fetch() программной платформы Node.js связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалёно, вызывать отказ в обслуживании (DoS). * CVE-2024-25629 Уязвимость функции ares__read_line библиотеки асинхронных DNS-запросов C-ares связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-27982 Уязвимость программной платформы Node.js связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling). * CVE-2024-27983 Уязвимость функции node::http2::Http2Session::~Http2Session() HTTP/2-сервера программной платформы Node.js связана с неконтролируемым расходом ресурсов в результате некорректного определения окончания заголовка при обработке фреймов CONTINUATION. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-28182 Уязвимость библиотеки nghttp2 (в части реализации протокола HTTP/2) связана с неконтролируемым расходом ресурсов в результате некорректного определения окончания заголовка при обработке фреймов CONTINUATION. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2024 Softline PJSC CVE-2024-22025 CVE-2024-25629 CVE-2024-27982 CVE-2024-27983 CVE-2024-28182 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Perl — это язык программирования высокого уровня, который обычно используется для утилит системного администрирования и веб-программирования. * CVE-2023-47038 Уязвимость языка программирования Perl связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код. Moderate Copyright 2024 Softline PJSC CVE-2023-47038 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 libsndfile — это библиотека на языке программирования Cи для чтения и записи файлов, содержащих оцифрованный звук, например AIFF, AU или WAV. * CVE-2022-33065 Уязвимость функции au_read_header в src/au.c и функций mat4_open и mat4_read_header в src/mat4.c связана с целочисленным переполнением. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2022-33065 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Библиотека libxml2 — это набор инструментов разработки, обеспечивающий реализацию различных стандартов XML. * CVE-2024-25062 Уязвимость функции xmlValidatePopElement компонента XML Reader Interface библиотеки Libxml2 связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного файла. Moderate Copyright 2024 Softline PJSC CVE-2024-25062 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 libssh — это многофункциональная библиотека, которая реализует протокол SSH на стороне клиента и сервера. * CVE-2023-6004 Уязвимость компонента ProxyCommand/ProxyJump библиотеки libssh связана с неправильным контролем генерации кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. * CVE-2023-6918 Уязвимость библиотеки libssh связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Low Copyright 2024 Softline PJSC CVE-2023-6004 CVE-2023-6918 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Библиотека urllib3 — это мощный HTTP-клиент на Python. Поддерживает пул соединений и POST-запросы для файлов. * CVE-2023-43804 Уязвимость модуля urllib3 интерпретатора языка программирования Python связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию. Moderate Copyright 2024 Softline PJSC CVE-2023-43804 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 FRRouting — это бесплатное программное обеспечение, которое управляет протоколами маршрутизации на базе TCP/IP. Поддерживает BGP4, OSPFv2, OSPFv3, ISIS, RIP, RIPng, PIM, NHRP, PBR, EIGRP и BFD. * CVE-2023-31489 Уязвимость функции bgp_capability_llgr() программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с неверной проверкой длины. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-31490 Уязвимость функции bgp_attr_psid_sub() программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-41358 Уязвимость файла bgpd/bgp_packet.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с обработкой NLRI, если длина атрибута равна нулю. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-41359 Уязвимость файла bgpd/bgp_attr.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с чтение за пределами границ bgp_attr_aigp_valid, поскольку отсутствуют проверки AIGP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-41360 Уязвимость файла bgpd/bgp_packet.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с чтением начального байта заголовка ORF в ситуации опережения потока. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании. * CVE-2023-41909 Уязвимость файла bgpd/bgp_flowspec.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с обработкой неверных запросы без атрибутов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-46752 Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с недостаточной проверкой введенных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-46753 Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного файла. Moderate Copyright 2024 Softline PJSC CVE-2023-31489 CVE-2023-31490 CVE-2023-41358 CVE-2023-41359 CVE-2023-41360 CVE-2023-41909 CVE-2023-46752 CVE-2023-46753 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты python-cryptography содержат криптографическую библиотеку Python Cryptographic Authority's (PyCA's), которая предоставляет разработчикам Python криптографические примитивы и рецепты. * CVE-2023-49083 Уязвимость функций load_pem_pkcs7_certificates() и load_der_pkcs7_certificates() пакета cryptography связана с разыменовыванием NULL-указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2023-49083 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Модуль mod_h2 Apache httpd реализует протокол HTTP2 (h2+h2c) поверх libnghttp2 для серверов httpd 2.4. * CVE-2024-27316 Уязвимость веб-сервера Apache HTTP Server (в части реализации протокола HTTP/2) связана с неконтролируемым расходом ресурсов в результате некорректного определения окончания заголовка при обработке фреймов CONTINUATION. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки специально сформированных HTTP-запросов. Moderate Copyright 2024 Softline PJSC CVE-2024-27316 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 zziplib — это лёгкая библиотека для извлечения данных из zip-файлов. * CVE-2020-18770 Уязвимость функции zzip_disk_entry_to_file_header файла mmapped.c библиотеки Zziplib связана с ошибкой доступа к памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, заставив жертву открыть специально созданный файл. Moderate Copyright 2024 Softline PJSC CVE-2020-18770 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 freeglut — это полностью открытая альтернатива библиотеке OpenGL Utility Toolkit (GLUT) с лицензией свободного программного обеспечения, одобренной OSI. * CVE-2024-24258 Уязвимость функции GlutAddSubMenu() программы просмотра PDF-файлов MuPDF связана с утечкой памяти через переменную MenuEntry. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании * CVE-2024-24259 Уязвимость функции GlutAddMenuEntry() программы просмотра PDF-файлов MuPDF связана с утечкой памяти через переменную MenuEntry. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2024-24258 CVE-2024-24259 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Библиотека Cи c-ares определяет асинхронные DNS-запросы и предоставляет API для разрешения имён. * CVE-2024-25629 Уязвимость функции ares__read_line библиотеки асинхронных DNS-запросов C-ares связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Low Copyright 2024 Softline PJSC CVE-2024-25629 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 LibRaw — библиотека для чтения RAW-файлов, полученных с цифровых фотокамер (CRW/CR2, NEF, RAF, DNG и др.). * CVE-2023-1729 Уязвимость функции raw2image_ex() библиотеки для обработки изображений LibRaw связана с переполнением буфера кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Low Copyright 2024 Softline PJSC CVE-2023-1729 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты motif содержат общие библиотеки Motif, необходимые для запуска приложений, динамически связанных с Motif, а также диспетчер окон Motif. * CVE-2023-43788 Уязвимость функции XpmCreateXpmImageFromBuffer() библиотеки для работы с файлами изображений X Pixmap (XPM) libXpm связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации. * CVE-2023-43789 Уязвимость библиотеки для работы с файлами изображений libXpm связана c вызовом ошибки чтения за пределами пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации. Moderate Copyright 2024 Softline PJSC CVE-2023-43788 CVE-2023-43789 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты libjpeg-turbo содержат библиотеку функций для работы с изображениями JPEG. А также простые клиентские программы для доступа к функциям libjpeg. Предоставляют те же функциональность и API, что и libjpeg, но с более высокой производительностью. * CVE-2021-29390 Уязвимость пакета libjpeg-turbo связана с чтением данных за пределами буфера кучи. Для определённых типов сглаженных jpeg-изображений функция decompress_smooth_data() может некорректно ввести оператор условия, что приводит к считыванию неинициализированных данных из памяти кучи. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе или раскрыть конфиденциальные данные. Moderate Copyright 2024 Softline PJSC CVE-2021-29390 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Интерфейс управления процессами (PMI) обеспечивает функции управления процессами для реализаций MPI. PMI Exascale (PMIx) предоставляет расширенную версию стандарта PMI, специально разработанную для поддержки кластеров вплоть до суперкомпьютеров с экзафлопсной производительностью. * CVE-2023-41915 Уязвимость интерфейса управления процессами PMIx связана с выполнением кода библиотеки с UID 0. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальным данным. Important Copyright 2024 Softline PJSC CVE-2023-41915 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Pixman — библиотека для работы с пикселями для X Window System и Cairo. * CVE-2022-44638 Уязвимость функции rasterize_edges_8 библиотеки Pixman связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Moderate Copyright 2024 Softline PJSC CVE-2022-44638 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Команда file задействуют одноимёную утилиту, определяющую тип файла в соответствии с типом данных, которые он содержит. Может определить множество различных типов, включая двоичные Executable and Linkable Format (ELF), системные библиотеки, пакеты RPM и различные графические форматы. * CVE-2022-48554 Уязвимость функции file_copystr (funcs.c) утилиты для определения типа заданных файлов File связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного файла. Low Copyright 2024 Softline PJSC CVE-2022-48554 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 GStreamer — мультимедийный фреймворк, написанный на языке программирования Cи и использующий систему типов GObject. Пакет gstreamer1-plugins-base содержит коллекцию базовых плагинов для GStreamer. * CVE-2023-37328 Уязвимость компонента анализа субтитров subparse мультимедийного фреймворка Gstreamer связана с переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Moderate Copyright 2024 Softline PJSC CVE-2023-37328 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Менеджер тикетов кластера Booth — это компонент, обеспечивающий связь между кластерами высокой доступности, которые охватывают несколько сайтов. Также предоставляет исходные данные для принятия решений локальным менеджером ресурсов кластера Pacemaker. Booth работает как распределённая служба на основе консенсуса, предположительно в отдельной физической сети. Тикеты являются единицами авторизации, которые могут быть привязаны к определённым ресурсам. Это гарантирует, что ресурсы будут запущены только на одном (разрешённом) сайте за раз. * CVE-2024-3049 Уязвимость функции gcry_md_get_algo_dlen() программного обеспечения управления и мониторинга кластеров высокой доступности ClusterLabs Booth связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, принять недопустимый HMAC. Important Copyright 2024 Softline PJSC CVE-2024-3049 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2020-26555 Уязвимость Bluetooth Core и Mesh вызвана ошибкой выдачи себя за другого в процедуре сопряжения PIN-кода BR/EDR. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности для выполнения сопряжения с известным ключом связи, зашифровать связь с уязвимым устройством и получить доступ к любым разрешённым профилям, подделывая адрес устройства Bluetooth (BD_ADDR). * CVE-2022-0480 Уязвимость функции filelock_init механизма блокировок (fs/locks.c) ядра операционной системы Linux связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2022-38096 Уязвимость драйвера vmwgfx (drivers/gpu/vmxgfx/vmxgfx_execbuf.c) ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии или вызвать отказ в обслуживании. * CVE-2022-45934 Уязвимость функции l2cap_config_req (net/bluetooth/l2cap_core.c) ядра операционных систем Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. * CVE-2022-48947 Уязвимость модуля Bluetooth: L2CAP ядра Linux связана с переполнением u8. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2022-49011 Уязвимость ядра Linux связана с ошибкой в логике подсчёта. При вызове ci_get_domain_bus_and_slot() возвращается устройство pci с увеличенным refcount. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2023-24023 Уязвимость реализации подключений Secure Connections Pairing и Secure Simple Pairing спецификации Bluetooth Core Specification связана с получением ключа сеанса в результате доступа к каналу из точки, не являющейся конечной. Эксплуатация уязвимости может позволить нарушителю реализовать атаку типа «человек посередине». * CVE-2023-25775 Уязвимость драйвера RDMA сетевых контроллеров Intel Ethernet для Linux связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии. * CVE-2023-28464 Уязвимость функции hci_conn_hash_flush() в модуле net/bluetooth/hci_conn.c ядра операционной системы Linux связана с повторным освобождением ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии. * CVE-2023-28866 Уязвимость функции hci_init_stage_sync() (net/bluetooth/hci_sync.c) ядра операционной системы Linux связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию. * CVE-2023-31083 Уязвимость драйвере Bluetooth ядра операционной системы Linux связана с разыменованием нулевого указателя из-за конкурентного доступа к ресурсам (состояние гонки) в функции hci_uart_tty_ioctl() между командами HCIUARTSETPROTO и HCIUARTGETPROTO в модуле drivers/bluetooth/hci_ldisc.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-3567 Уязвимость функции vcs_read() в модуле drivers/tty/vt/vc_screen.c ядра операционной системы Linux связана с использованием ранее освобождённой памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2023-37453 Уязвимость функции read_descriptors() в модуле drivers/usb/core/sysfs.c драйвера USB ядра операционной системы Linux связана с чтением за границей выделенного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-39189 Уязвимость функции nf_osf_match_one() подсистемы Netfilter ядра операционных систем Linux связана с выходом операции за границы буфера в памяти при обработке поля opt_num. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации. * CVE-2023-39193 Уязвимость функции match_flags подсистемы Netfilter ядра операционной системы Linux связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании. * CVE-2023-39194 Уязвимость функции xfrm_dump_sa() модуля net/xfrm/xfrm_user.c подсистемы XFRM ядра операционной системы Linux связана с чтением за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации. * CVE-2023-39198 Уязвимость функции qxl_gem_object_create_with_handle() модуля drivers/gpu/drm/qxl/qxl_gem.c драйвера QXL ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2023-4133 Уязвимость функции cxgb4_cleanup_tc_flower() в модуле drivers/net/ethernet/chelsio/cxgb4/cxgb4_tc_flower.c драйвера Chelsio cxgb4 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-42754 Уязвимость функции ipv4_send_dest_unreach() в модуле net/ipv4/route.c ядра операционной системы Linux связана с разыменовании нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-42756 Уязвимость функции __ip_set_put_netlink() в модуле net/netfilter/ipset/ip_set_core.c компонента netfilter ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-45863 Уязвимость функции fill_kobj_path() ядра операционной системы Linux связана с записью в память за пределами выделенного буфера в модуле lib/kobject.c. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2023-46862 Уязвимость функции io_uring_show_fdinfo() в модуле io_uring/fdinfo.c подсистемы io_uring ядра операционной системы Linux связана с разыменованием нулевого указателя из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-51043 Уязвимость функции drm_atomic_state_init (driver/gpu/drm/drm_atomic.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю выполнить произвольный код. * CVE-2023-51779 Уязвимость функции bt_sock_recvmsg() в модуле net/bluetooth/af_bluetooth.c драйвера Bluetooth ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2023-51780 Уязвимость функции do_vcc_ioctl() в модуле net/atm/ioctl.c реализации сетевого протокола ATM (Asynchronous Transfer Mode) ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2023-52434 Уязвимость функции smb2_parse_contexts() в модуле fs/smb/client/smb2pdu.c клиента SMB ядра операционной системы Linux связана с чтением памяти за границами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации или вызвать отказ в обслуживании. * CVE-2023-52448 Уязвимость функции gfs2_rgrp_dump() в модуле fs/gfs2/rgrp.c файловой системы gfs2 ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-52450 Уязвимость функции upi_fill_topology() в модуле arch/x86/events/intel/uncore_snbep.c подсистемы оценки производительности ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера с последующим разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-52476 Уязвимость ядра Linux вызвана паникой, которая может возникнуть при выполнении vsyscall во время активного LBR-сэмплирования. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2023-52489 Уязвимость ядра Linux связана с состоянием гонки при доступе к memory_section->usage. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2023-52522 Уязвимость ядра Linux вызвана потенциальным разрывом хранилища в функции neigh_periodic_work() из-за плохой защиты операции записи значения, что может привести к несоответствиям, если другой процесс или поток выполнит чтение из этого значения до завершения операции. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2023-52529 Уязвимость функции sony_probe() ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-52574 Уязвимость функции vlan_dev_hard_header компонента team ядра операционной системы Linux связана с ошибкой разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-52578 Уязвимость сетевой компоненты ядра операционной системы Linux связана с некорректной синхронизацией при увеличении счётчиков в функциях br_handle_frame_finish() и deliver_clone() в модуле net/bridge/br_forward.c. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-52580 Уязвимость функции __skb_flow_dissect() в модуле net/core/flow_dissector.c сетевой компоненты ядра операционной системы Linux связана с некорректным вычислением смещения сетевого заголовка. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и доступность защищаемой информации. * CVE-2023-52581 Уязвимость функции nft_trans_gc_{queue_async_done,space}() в модуле net/netfilter/nf_tables_api.c ядра операционной системы Linux связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2023-52597 Уязвимость ядра Linux связана с ошибкой, связанной с настройкой регистра управления плавающей точкой (fpc) ​​гостевого процессора с помощью kvm_arch_vcpu_ioctl_set_fpu(). Эксплуатация уязвимости может позволить локальному нарушителю вызвать отказ в обслуживании, временно загрузив новое значение в регистр fpc. * CVE-2023-52610 Уязвимость ядра Linux вызвана утечкой skb и падением на ooo frags. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2023-52620 Уязвимость ядра Linux вызвана уязвимостью внедрения ресурсов в параметре тайм-аута в nf_tables. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2023-6040 Уязвимость функции nf_tables_newtable() ядра операционных систем Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации. * CVE-2023-6121 Уязвимость функции nvmet_ctrl_find_get() в модуле drivers/nvme/target/core.c подсистемы NVMe-oF/TCP ядра операционной системы Linux связана с чтением за границами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации. * CVE-2023-6176 Уязвимость функции scatterwalk_copychunks() в модуле net/tls/tls_sw.c криптографической подсистемы ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии. * CVE-2023-6531 Уязвимость компонента io_uring ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти из-за конкурентного доступа к ресурсу (состояние гонки) в функции scm_fp_copy в модуле net/core/scm.c. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2023-6546 Уязвимость функции gsm_cleanup_mux() драйвера N_GSM ядра операционных систем Linux связана с повторным использованием ранее освобождённой памяти из-за конкурентного доступа к ресурсу («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии. * CVE-2023-6622 Уязвимость функции nft_dynset_init() (net/netfilter/nft_dynset.c) ядра операционных систем Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-6915 Уязвимость функции ida_free() модуле lib/idr.c ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-6931 Уязвимость функции perf_event_validate_size() в модуле kernel/events/core.c подсистемы perf ядра операционной системы Linux связана с записью за границами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации и повысить свои привилегии в системе. * CVE-2023-6932 Уязвимость функции igmp_start_timer() в модуле net/ipv4/igmp.c реализации протокола IGMP ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации и повысить свои привилегии в системе. * CVE-2024-0565 Уязвимость функции receive_encrypted_standard() в модуле fs/smb/client/smb2ops.c реализации клиента протокола SMB ядра операционной системы Linux связана с обращением к памяти за пределами выделенного буфера из-за целочисленного переполнения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-0841 Уязвимость функции hugetlbfs_fill_super системы управления памятью HugeTLB ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии. * CVE-2024-1085 Уязвимость функции nft_setelem_catchall_deactivate() в модуле net/netfilter/nf_tables_api.c ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации и повысить свои привилегии. * CVE-2024-1086 Уязвимость функции nft_verdict_init() в модуле net/netfilter/nf_tables_api.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации и повысить свои привилегии. * CVE-2024-25744 Уязвимость ядра Linux вызвана уязвимостью в rch/x86/coco/tdx/tdx.c и arch/x86/mm/mem_encrypt_amd.c. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю обойти ограничения безопасности и в любой момент запустить обработку системного вызова int80, отправляя специально созданный запрос. * CVE-2024-26582 Уязвимость функции tls_decrypt_done() модуля net/tls/tls_sw.c реализации протокола TLS (Transport Layer Security) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-26583 Уязвимость функции tls_decrypt_done (net/tls/tls_sw.c) ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26584 Уязвимость функций crypto_aead_encrypt и crypto_aead_decrypt ядра операционной системы Linux связана с возвратом неверного кода состояния. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26585 Уязвимость функции tls_encrypt_done (net/tls/tls_sw.c) ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26586 Уязвимость функции mlxsw_sp_acl_tcam_init() в модуле drivers/net/ethernet/mellanox/mlxsw/spectrum_acl_tcam.c драйвера сетевых карт Mellanox ядра операционной системы Linux связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26593 Уязвимость функции i801_block_transaction_by_block() в модуле drivers/i2c/busses/i2c-i801.c драйвера шины I2C ядра операционной системы Linux связана с некорректной работой с буфером. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26602 Уязвимость функции sys_membarrier компонента membarrier ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-26609 Уязвимость компоненты netfilter ядра операционной системы Linux связана с использованием памяти после её освобождения в функции nft_verdict_init() в модуле net/netfilter/nf_tables_api.c. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-26633 Уязвимость функции ip6_tnl_parse_tlv_enc_lim() в модуле net/ipv6/ip6_tunnel.c реализации протокола IPv6 ядра операционной системы Linux связана с использованием неинициализированной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-26671 Уязвимость ядра Linux связана с состоянием гонки в функции blk_mq_mark_tag_wait(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. Important Copyright 2024 Softline PJSC CVE-2020-26555 CVE-2022-0480 CVE-2022-38096 CVE-2022-45934 CVE-2022-48947 CVE-2022-49011 CVE-2023-24023 CVE-2023-25775 CVE-2023-28464 CVE-2023-28866 CVE-2023-31083 CVE-2023-3567 CVE-2023-37453 CVE-2023-39189 CVE-2023-39193 CVE-2023-39194 CVE-2023-39198 CVE-2023-4133 CVE-2023-42754 CVE-2023-42756 CVE-2023-45863 CVE-2023-46862 CVE-2023-51043 CVE-2023-51779 CVE-2023-51780 CVE-2023-52434 CVE-2023-52448 CVE-2023-52450 CVE-2023-52476 CVE-2023-52489 CVE-2023-52522 CVE-2023-52529 CVE-2023-52574 CVE-2023-52578 CVE-2023-52580 CVE-2023-52581 CVE-2023-52597 CVE-2023-52610 CVE-2023-52620 CVE-2023-6040 CVE-2023-6121 CVE-2023-6176 CVE-2023-6531 CVE-2023-6546 CVE-2023-6622 CVE-2023-6915 CVE-2023-6931 CVE-2023-6932 CVE-2024-0565 CVE-2024-0841 CVE-2024-1085 CVE-2024-1086 CVE-2024-25744 CVE-2024-26582 CVE-2024-26583 CVE-2024-26584 CVE-2024-26585 CVE-2024-26586 CVE-2024-26593 CVE-2024-26602 CVE-2024-26609 CVE-2024-26633 CVE-2024-26671 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2021-47606 Уязвимость компонента af_netlink ядра операционной системы Linux связана с неправильной блокировкой в функции netlink_sendmsg(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-52651 Уязвимость функции ath10k_wmi_tlv_op_pull_mgmt_tx_compl_ev() ядра Linux вызвана ошибкой разыменования указателя NULL. Эксплуатация уязвимости может привести к сбою в работе. * CVE-2023-52864 Уязвимость ядра Linux вызвана ошибкой повреждения памяти в функции wmi_char_open(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-21823 Уязвимость Intel DSA и IAA вызвана аппаратной логикой с небезопасной десинхронизацией. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-26600 Уязвимость функциях map_usb_set_vbus() и omap_usb_start_srp() в модуле drivers/phy/ti/phy-omap-usb2.c драйвера USB устройств TI (Texas Instruments) ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26808 Уязвимость функции nft_chain_filter компонента Netfilter ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26828 Уязвимость ядра Linux связана с переполнением буфера, вызванным ошибкой в ​​parse_server_interfaces(). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать сбой в работе приложения. * CVE-2024-26853 Уязвимость ядра Linux вызвана ошибкой повреждения памяти в драйвере Intel(R) Ethernet Controller I225-LM/I225-V. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданные пакеты. * CVE-2024-26868 Уязвимоть функции ff_layout_cancel_io() ядра Linux вызвана неправильной проверкой ошибок со структурой mirror_ds, что приводит к потенциальному разыменованию указателя NULL. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных, а также к сбоям в работе. * CVE-2024-26897 Уязвимость ядра Linux вызвана невозможностью отложить все ath9k_wmi_event_tasklet() до завершения init. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-27049 Уязвимость функции mt7925_pci_remove() в модуле drivers/net/wireless/mediatek/mt76/mt7925/pci.c драйвера MediaTek MT7925E (PCIe) ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-27052 Уязвимость ядра Linux вызвана ошибкой использования памяти после освобождения из-за того, что очередь задач может всё ещё работать, когда драйвер остановлен. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-27065 Уязвимость ядра Linux вызвана ошибкой в ​​обновлениях флагов таблиц в модуле netfilter: nf_tables. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-27417 Уязвимость компонента ipv6 ядра операционной системы Linux связана с раскрытием информации в функции inet6_rtm_getaddr(). Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации. * CVE-2024-27434 Узявимость ядра Linux вызвана ошибкой установки флага MFP для GTK. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-33621 Уязвимость ядра Linux вызвана ошибкой использования skb->sk в ipvlan_process_v{4,6}_outbound. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-35789 Уязвимость ядра Linux вызвана ошибкой использования памяти после освобождения при перемещении станции из VLAN и последующем удалении VLAN. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-35800 Уязвимость функции generic_ops_supported() в модуле drivers/firmware/efi/efi.c драйвера EFI (Extensible Firmware Interface) ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35823 Уязвимость ядра Linux вызвана повреждением буфера unicode при удалении символов. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-35845 Уязвимость компонента drivers/net/wireless/intel/iwlwifi/iwl-dbg-tlv.c ядра операционной системы Linux связана с недостаточной обработкой форматной строки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании. * CVE-2024-35848 Уязвимость компонента at24 ядра операционной системы Linux связана с выходом операции за границы буфера в памяти в функции at24_probe(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35852 Уязвимость ядра Linux вызвана утечкой памяти при отмене работы rehash. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-35899 Уязвимость ядра Linux вызвана состоянием гонки между exit_net и очередью заданий на уничтожение. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-35911 Уязвимость компонента ice ядра операционной системы Linux связана с разыменованием указателя NULL в функции ice_vsi_rebuild() . Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35937 Уязвимость ядра Linux вызвана чтением за пределами допустимого диапазона в A-MSDU. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе, отправляя специально созданный запрос. * CVE-2024-35969 Уязвимость компонента ipv6 ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе. * CVE-2024-36005 Уязвимость ядра Linux вызвана ошибкой в netfilter: nf_tables, связанной с проверкой наличия флага table dormant flag. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-36017 Уязвимость функции do_setvfinfo() в модуле net/core/rtnetlink.c реализации стека протоколов TCP/IP ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-36020 Уязвимость ядра Linux вызвана состоянием гонки в драйвере семейства Ethernet Controller XL710. Эксплуатация уязвимости может позволить удалённому аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-36489 Уязвимость ядра Linux вызвана отсутствием барьера памяти в tls_init. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-36903 Уязвимость ядра Linux связана с потенциальным доступом к неинициализированному значению в __ip6_make_skb(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-36921 Уязвимость ядра Linux связана с получением доступа к памяти за пределами допустимого диапазона в драйвере Wireless WiFi Link Next-Gen AGN. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю повысить свои привилегии в системе. * CVE-2024-36922 Уязвимость ядра Linux вызвана чтением txq->read_ptr без блокировки. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-36929 Уязвимость ядра Linux вызвана ошибкой ссылки на ненадежный указатель. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-36941 Уязвимость ядра Linux вызвана ошибкой разыменования указателя NULL. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-36971 Уязвимость функции __dst_negative_advice() в модуле include/net/sock.h реализации протокола IPv4 ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-37353 Уязвимость модуля virtio ядра Linux. Когда request_irq() завершается неуспешно в vp_find_vqs_msix(), производятся попытки освободить уже освобождённый IRQ, что приводит к предупреждениям и потенциальной нестабильности системы. Эта проблема возникает из-за неправильной обработки удаления виртуальной очереди во время обработки ошибок. * CVE-2024-37356 Уязвимость ядра Linux связана с выходом за пределы диапазона в dctcp_update_alpha(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-38391 Уязвимость модуля cxl/region ядра Linux. Проблема возникает, когда путь ошибки в коде не освобождает память, выделенную для cxlr_pmem, что приводит к потенциальной утечке памяти, которая может со временем ухудшить производительность системы. * CVE-2024-38558 Уязвимость ядра Linux вызвана перезаписью исходного кортежа ct для ICMPv6. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-38575 Уязвимость ядра Linux вызвана разыменованием указателя NULL в kzalloc() в brcmf_pcie_download_fw_nvram(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-39487 Уязвимость функции bond_option_arp_ip_targets_set() в модуле drivers/net/bonding/bond_options.c сетевой компоненты ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации. * CVE-2024-40928 Уязвимость ядра Linux вызвана ошибкой в ethtool_get_phy_stats_ethtool(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-40954 Уязвимость ядра Linux связана с использованием после освобождения при оставленном висящем указателе sk при сбое создания сокета. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-40958 Уязвимость ядра Linux вызвана использованием памяти после освобождения в net_namespace.c. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-40961 Уязвимость ядра Linux связана с разыменованием NULL в fib6_nh_init(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. Important Copyright 2024 Softline PJSC CVE-2021-47606 CVE-2023-52651 CVE-2023-52864 CVE-2024-21823 CVE-2024-26600 CVE-2024-26808 CVE-2024-26828 CVE-2024-26853 CVE-2024-26868 CVE-2024-26897 CVE-2024-27049 CVE-2024-27052 CVE-2024-27065 CVE-2024-27417 CVE-2024-27434 CVE-2024-33621 CVE-2024-35789 CVE-2024-35800 CVE-2024-35823 CVE-2024-35845 CVE-2024-35848 CVE-2024-35852 CVE-2024-35899 CVE-2024-35911 CVE-2024-35937 CVE-2024-35969 CVE-2024-36005 CVE-2024-36017 CVE-2024-36020 CVE-2024-36489 CVE-2024-36903 CVE-2024-36921 CVE-2024-36922 CVE-2024-36929 CVE-2024-36941 CVE-2024-36971 CVE-2024-37353 CVE-2024-37356 CVE-2024-38391 CVE-2024-38558 CVE-2024-38575 CVE-2024-39487 CVE-2024-40928 CVE-2024-40954 CVE-2024-40958 CVE-2024-40961 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2023-52771 Уязвимость компонента cxl/port ядра Linux вызвана состоянием гонки при отмене регистрации родительской конечной точки. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2023-52880 Уязвимость компонента n_gsm ядра операционной системы Linux связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности. * CVE-2024-26581 Уязвимость функции nft_set_rbtree (net/netfilter/nft_set_rbtree.c) компонента Netfilter операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2024-26668 Уязвимость ядра Linux вызвана переполнением целочисленного значения в netfilter: nft_limit. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-26810 Уязвимость ядра Linux вызвана состоянием гонки, когда операции маски через пространство конфигурации изменяются на DisINTx. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-26855 Уязвимость ядра Linux вызвана разыменованием указателя NULL в ice_bridge_setlink() net: ice. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-26908 Уязвимость ядра Linux связана с проверкой нулевого указателя в smp.c. * CVE-2024-26925 Уязвимость функции __nf_tables_abort() в модуле net/netfilter/nf_tables_api.c компоненты netfilter ядра операционной системы Linux связана с некорректной блокировкой ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-27016 Уязвимость компонента netfilter ядра операционной системы Linux связана с неправильной проверкой ввода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код. * CVE-2024-27019 Уязвимость ядра Linux вызвана потенциальным состоянием гонки в __nft_obj_type_get() в netfilter: nf_tables. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-27020 Уязвимость функции nft_expr_type_get() в модуле net/netfilter/nf_tables_api.c компонента netfilter ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-27415 Уязвимость компонента bridge ядра операционной системы Linux связана с неправильной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35839 Уязвимость ядра Linux связана с ошибкой в nf_bridge_info. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-35896 Уязвимость ядра Linux вызвана неправильной проверкой длины ввода в модуле BPF. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-35897 Уязвимость ядра Linux вызвана ошибкой обновления флага таблицы с ожиданием удаления basechain. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-35898 Уязвимость ядра Linux вызвана состоянием гонки в __nft_flowtable_type_get(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-35962 Уязвимость в компонента netfilter ядра операционной системы Linux связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-36003 Уязвимость ядра Linux вызвана ошибкой, связанной с зависимостью блокировки LAG и VF в ice_reset_vf(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-36025 Уязвимость ядра Linux вызвана ошибкой на единицу в qla_edif_app_getstats(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-38538 Уязвимость ядра Linux вызвана ошибкой "uninit value[1]" в пути xmit мостового устройства. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-38540 Уязвимость ядра Linux вызвана ошибкой выхода за пределы буфера памяти при вызове bnxt_qplib_alloc_init_hwq с hwq_attr->aux_depth != 0 и hwq_attr->aux_stride == 0. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-38544 Уязвимость ядра Linux вызвана ошибкой сегментации в rxe_comp_queue_pkt of RDMA/rxe. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-38579 Уязвимость ядра Linux связана с ошибкой выхода за границы буфера в spu2_dump_omd(), если значение ptr увеличивается на ciph_key_len вместо hash_iv_len. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-38608 Уязвимость ядра Linux вызвана ошибкой обработки состояния netif mlx5e_suspend. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-39476 Уязвимость функции raid5d() в модуле drivers/md/raid5.c драйвера блочных устройств ядра операционной системы Linux связана с бесконечным циклом ожидания ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-40905 Уязвимость компонента ipv6 ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-40911 Уязвимость ядра Linux вызвана разыменованием указателя NULL в util.c. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-40912 Уязвимость ядра Linux вызвана взаимоблокировкой в ​​ieee80211_sta_ps_deliver_wakeup() в sta_info.c. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-40914 Уязвимость компонентов mm/huge_memory ядра операционной системы Linux связана с неправильной обработкой ошибок в функциях cs35l56_hda_unbind(), cs35l56_hda_common_probe() и cs35l56_hda_remove(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-40929 Уязвимость ядра Linux вызвана доступом за пределы диапазона в некоторых версиях cfg80211, если указатель ssids может быть допустимым, даже если n_ssids равен 0. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-40939 Уязвимость компонента net: wwan: iosm ядра Linux связана с удалением испорченного указателя в случае сбоя создания региона. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-40941 Уязвимость ядра Linux вызвана ошибкой в ​​iwlwifi/mvm/fw.c. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-40957 Уязвимость компонента seg6 ядра Linux связана с ошибкой передачи параметров при вызове NF_HOOK() в поведениях End.DX4 и End.DX6. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-40978 Уязвимость ядра Linux вызвана ошибкой в ​​Scsi: Qedi. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-40983 Уязвимость ядра Linux связана с принудительным подсчётом ссылок dst перед выполнением расшифровки. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-41041 Уязвимость ядра Linux вызвана ошибкой установки SOCK_RCU_FREE ранее в udp_lib_get_port(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-41076 Уязвимость ядра Linux вызвана ошибкой в NFSv4. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-41090 Уязвимость драйвера mlx5 ядра Linux вызвана тем, что гостевая виртуальная машина KVM, использующая virtio-net, может вызвать сбой хоста, отправив короткий пакет, например, размером < ETH_HLEN. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-41091 Уязвимость драйвера mlx5 ядра Linux вызвана тем, что гостевая виртуальная машина KVM, использующая virtio-net, может вызвать сбой хоста, отправив короткий пакет, например, размером < ETH_HLEN. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-42110 Уязвимость ядра Linux связана с ошибкой при использовании idxd (DSA) dmanegine в качестве средства перемещения данных для ntb_transport, который использует ntb_netdev. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-42152 Уязвимость ядра Linux вызвана утечкой памяти в nvmet. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. Important Copyright 2024 Softline PJSC CVE-2023-52771 CVE-2023-52880 CVE-2024-26581 CVE-2024-26668 CVE-2024-26810 CVE-2024-26855 CVE-2024-26908 CVE-2024-26925 CVE-2024-27016 CVE-2024-27019 CVE-2024-27020 CVE-2024-27415 CVE-2024-35839 CVE-2024-35896 CVE-2024-35897 CVE-2024-35898 CVE-2024-35962 CVE-2024-36003 CVE-2024-36025 CVE-2024-38538 CVE-2024-38540 CVE-2024-38544 CVE-2024-38579 CVE-2024-38608 CVE-2024-39476 CVE-2024-40905 CVE-2024-40911 CVE-2024-40912 CVE-2024-40914 CVE-2024-40929 CVE-2024-40939 CVE-2024-40941 CVE-2024-40957 CVE-2024-40978 CVE-2024-40983 CVE-2024-41041 CVE-2024-41076 CVE-2024-41090 CVE-2024-41091 CVE-2024-42110 CVE-2024-42152 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2023-52463 Уязвимость функции efivarfs_reconfigure() в модуле fs/efivarfs/super.c файловой системы EFI Variable Filesystem ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность и доступность защищаемой информации. * CVE-2023-52801 Уязвимость функции iopt_area_split() компонента iommufd ядра операционных систем Linux связана с использованием памяти после её освобождения в результате неправильного контроля идентификаторов ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность и доступность защищаемой информации. * CVE-2024-26629 Уязвимость функции check_for_locks() в модуле fs/nfsd/nfs4state.c сервера файловой системы NFS ядра операционной системы Linux связана с некорректной проверкой сериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-26630 Уязвимость функции filemap_cachestat() в модуле mm/filemap.c подсистемы управления памятью ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-26720 Уязвимость ядра Linux связана с ошибкой деления на ноль в в wb_dirty_limits(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26886 Уязвимость ядра Linux вызвана взаимной блокировкой (deadlock) в af_bluetooth. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-26946 Уязвимость компонентов kprobes/x86 ядра операционной системы Linux связана с неправильной проверкой ввода в функции can_probe(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35791 Уязвимость функции sev_mem_enc_register_region() в модуле arch/x86/kvm/svm/sev.c компонента KVM ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35797 Уязвимость компонента cachestat ядра операционной системы Linux связана с ошибками чтения за пределами границ буфера памяти функции filemap_cachestat(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35875 Уязвимость ядра Linux связана с проблемой безопасности в обработке сред конфиденциальных вычислений (CoCo). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-36000 Уязвимость ядра Linux вызвана ошибкой, связанной с отсутствием hugetlb_lock для resv uncharge. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-36019 Уязвимость функции regcache_maple_drop() в модуле drivers/base/regmap/regcache-maple.c драйвера regmap ядра операционной системы Linux связана с доступом к памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-36883 Уязвимость функции net_alloc_generic() в модуле net/core/net_namespace.c ядра операционной системы Linux связана с обращением к памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-36979 Уязвимость функции br_mst_set_state() в модуле net/bridge/br_mst.c реализации протокола IEEE 802.1D ядра операционной системы Linux связана с повторным освобождением ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-38559 Уязвимость ядра Linux вызвана отсутствием проверки завершения скопированного буфера как NULL в scsi: qedf. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-38619 Уязвимость функции alauda_init_media() ядра операционных систем Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-40927 Уязвимость ядра Linux вызвана взаимной блокировкой (deadlock) в ​​ieee80211_sta_ps_deliver_wakeup() в xhci-ring.c. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-40936 Уязвимость ядра Linux связана с утечками memregion в devm_cxl_add_region(). Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-41040 Уязвимость ядра Linux вызвана ошибкой использования памяти после освобождения при разрешении конфликта. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе, отправляя специально созданный запрос. * CVE-2024-41044 Уязвимость ядра Linux вызвана ошибкой, связанной с ppp_async_encode() в ppp_generic.c. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-41055 Уязвимость ядра Linux вызвана разыменованием нулевого указателя в mmzone.h. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-41073 Уязвимость функции nvme_cleanup_cmd() в модуле drivers/nvme/host/core.c драйвера NVMe ядра операционной системы Linux связана с повторным освобождением ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-41096 Уязвимость функции msi_capability_init() в модуле drivers/pci/msi/msi.c драйвера Message Signaled Interrupts (MSI and MSI-X) ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-42082 Уязвимость ядра Linux связана с проблемам с распределением памяти Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-42096 Уязвимость ядра Linux связана с использованием устаревшего кода в функции profile_pc(). Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-42102 Уязвимость функции wb_dirty_limits() ядра Linux связана с тем, что удалённое (u64) приведение в операции dtc->wb_thresh * dtc->bg_thresh может привести к переполнению умножения на 32-битных архитектурах. Эксплуатация уязвимости может позволить нарушителю вызвать повреждение памяти или проблемы с производительностью. * CVE-2024-42131 Уязвимость ядра Linux вызвана ошибкой целочисленного переполнения в логике регулирования (throttling). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. Moderate Copyright 2024 Softline PJSC CVE-2023-52463 CVE-2023-52801 CVE-2024-26629 CVE-2024-26630 CVE-2024-26720 CVE-2024-26886 CVE-2024-26946 CVE-2024-35791 CVE-2024-35797 CVE-2024-35875 CVE-2024-36000 CVE-2024-36019 CVE-2024-36883 CVE-2024-36979 CVE-2024-38559 CVE-2024-38619 CVE-2024-40927 CVE-2024-40936 CVE-2024-41040 CVE-2024-41044 CVE-2024-41055 CVE-2024-41073 CVE-2024-41096 CVE-2024-42082 CVE-2024-42096 CVE-2024-42102 CVE-2024-42131 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2023-52439 Уязвимость функции uio_open() в модуле drivers/uio/uio.c драйвера uio ядра операционной системы Linux связана с использованием памяти после её освобождения из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2023-52884 Уязвимость функции cyapa_suspend() ядра операционной системы Linux связана с неправильной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26739 Уязвимость модуля net/sched/act_mirred.c ядра Linux связана с использованием памяти после освобождения (use-after-free). Эксплуатация уязвимости может привести к сбою в работе. * CVE-2024-26929 Уязвимость функции qla2x00_els_dcmd_sp_free() в модуле drivers/scsi/qla2xxx/qla_iocb.c драйвера QLogic QLA2XXX ядра операционной системы Linux связана с повторным освобождением ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26930 Уязвимость функции qla2x00_mem_alloc() в модуле drivers/scsi/qla2xxx/qla_os.c драйвера QLogic QLA2XXX ядра операционной системы Linux связана с повторным освобождением ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26931 Уязвимость компонента qla2xxx ядра операционной системы Linux связана с разыменованием указателя NULL в функции qlt_free_session_done(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26947 Уязвимость функции управления памятью ARM ядра Linux связана с тем, что определённые схемы памяти вызывают критическую ошибку ядра («kernel panic»). Эксплуатация уязвимости может позволить нарушителю указать или изменить схемы памяти и вызвать отказ в обслуживании. * CVE-2024-26991 Уязвимость ядра Linux вызвана переполнением в lpage_info при проверке атрибутов в x86/kvm/mmu/mmu.c. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-27022 Уязвимость функции dup_mmap() в модуле kernel/fork.c ядра операционной системы Linux связана с использованием неинициализированной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-35895 Уязвимость компонента sockmap ядра операционной системы Linux связана с неправильной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-36016 Уязвимость ядра Linux вызвана записью за пределами допустимого диапазона в gsm0_receive(). Эксплуатация уязвимости может позволить удалённому нарушителю из локальной сети получить повышенные привилегии в системе. * CVE-2024-36899 Уязвимость функции gpio_chrdev_release() в модуле drivers/gpio/gpiolib-cdev.c драйвера gpio ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-38562 Уязвимость ядра Linux вызвана ошибкой вычисления адресов посредством индексации массива за пределами границ в Wifi: Nl80211. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе, отправляя специально созданный запрос. * CVE-2024-38570 Уязвимость ядра Linux вызвана использованием памяти после освобождения в glock при размонтировании. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-38573 Уязвимость ядра Linux вызвана разыменованием указателя NULL в cppc_cpufreq_get_rate(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-38601 Уязвимость функции rb_get_reader_page компонента kernel/trace/ring_buffer.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-38615 Уязвимость ядра Linux вызвана ошибкой, связанной с необязательным обратным вызовом exit(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-40984 Уязвимость ядра Linux в ACPICA. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-41071 Уязвимость ядра Linux вызвана ошибкой в ​​Wifi: Mac80211. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-42225 Уязвимость ядра Linux вызвана повторным использованием неинициализированных данных в 'wifi: mt76'. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-42246 Уязвимость ядра Linux вызвана сбоем соединения в xs_tcp_setup_socket. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. Important Copyright 2024 Softline PJSC CVE-2023-52439 CVE-2023-52884 CVE-2024-26739 CVE-2024-26929 CVE-2024-26930 CVE-2024-26931 CVE-2024-26947 CVE-2024-26991 CVE-2024-27022 CVE-2024-35895 CVE-2024-36016 CVE-2024-36899 CVE-2024-38562 CVE-2024-38570 CVE-2024-38573 CVE-2024-38601 CVE-2024-38615 CVE-2024-40984 CVE-2024-41071 CVE-2024-42225 CVE-2024-42246 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2021-47385 Уязвимость ядра Linux вызвана ошибкой разыменования указателя NULL, когда драйвер считывает значение val, достаточное для (val & 0x08) && (!(val & 0x80)) && ((val & 0x7) == ((val >> 4) & 0x7)) с устройства. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2023-28746 Уязвимость микропрограммного обеспечения процессоров Intel связана с утечкой информации из векторных регистров. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации. * CVE-2023-52658 Уязвимость ядра Linux вызвана ошибкой, связанной с режимом switchdev с несоответствием ns. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-27403 Уязвимость компонента nft_flow_offload ядра операционной системы Linux связана с ошибками использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. * CVE-2024-35989 Уязвимость ядра Linux вызвана ошибкой Kernel oops во время rmmod на однопроцессорных платформах. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-36889 Уязвимость ядра Linux вызвана неспособностью обеспечить правильную инициализацию snd_nxt при подключении. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-36978 Уязвимость функции multiq_tune компонента sch_multiq ядра операционной системы Linux связана с записью за границами буфера динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в режиме ядра путем выполнения специально сформированных сетевых запросов. * CVE-2024-38556 Уязвимость ядра Linux связана с выходом за пределы границ на idx = -22 из-за обработки принудительного завершения для записи, которой ещё не был назначен индекс. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-39483 Уязвимость ядра операционной системы Linux связана с недостаточной нейтрализацией специальных элементов в запросе. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-39502 Уязвимость компонента ionic ядра операционной системы Linux связана с разыменованием указателя NULL в функции ionic_qcq_enable(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-40959 Уязвимость ядра Linux вызвана разыменованием нулевого указателя xfrm6_get_saddr() ip6_dst_idev(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-42079 Уязвимость ядра Linux связана с разыменованием указателя NULL в gfs2_log_flush. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-42272 Уязвимость ядра Linux связана с ошибкой в отступах в zones_ht_key. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-42284 Уязвимость ядра Linux вызвана неправильной проверкой границ функцией tipc_udp_addr2str(). Эксплуатация уязвимости может позволить локальному нарушителю выполнить произвольный код в системе, отправляя специально созданный запрос. Moderate Copyright 2024 Softline PJSC CVE-2021-47385 CVE-2023-28746 CVE-2023-52658 CVE-2024-27403 CVE-2024-35989 CVE-2024-36889 CVE-2024-36978 CVE-2024-38556 CVE-2024-39483 CVE-2024-39502 CVE-2024-40959 CVE-2024-42079 CVE-2024-42272 CVE-2024-42284 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2021-47383 Уязвимость ядра Linux вызвана ошибкой выхода за границы массива (out-of-bound) vmalloc в imageblit. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе, отправляя специально созданный запрос. * CVE-2024-2201 Уязвимость ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации. * CVE-2024-26640 Уязвимость функции can_map_frag() в модуле net/ipv4/tcp.c реализации протокола IPv4 ядра операционной системы Linux связана с отсутствием необходимых проверок корректности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-26826 Уязвимость ядра Linux вызвана ошибкой, связанной с пповторной инъекцией данных из устаревшего подпотока. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-26923 Уязвимость функции __unix_gc() в модуле net/unix/garbage.c ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-26935 Уязвимость компонента scsi ядра операционной системы Linux связана с чрезмерным выводом данных в функции scsi_host_dev_release(). Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации. * CVE-2024-26961 Уязвимость функции mac802154_llsec_key_del() в модуле net/mac802154/llsec.c подсистемы беспроводной связи ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации, или вызвать отказ в обслуживании. * CVE-2024-36244 Уязвимость ядра Linux вызвана ошибкой расширения ограничения минимального интервала на весь цикл в net/sched: taprio. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-39472 Уязвимость функции xlog_do_recovery_pass() в модуле fs/xfs/xfs_log_recover.c файловой системы xfs ядра операционной системы Linux связана с доступом к памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации. * CVE-2024-39504 Уязвимость компонента nft_inner ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-40904 Уязвимость ядра Linux вызвана блокировкой ЦП из-за избыточных сообщений журнала. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-40931 Уязвимость ядра Linux связана с отсутствием проверки, что snd_una инициализирован при подключении. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-40960 Уязвимость ядра Linux связана с возможностью разыменования NULL в rt6_probe(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-40972 Уязвимость ядра Linux вызвана ошибкой в ​​ext4. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-40977 Уязвимость ядра Linux вызвана потенциальными зависшими задачами во время восстановления чипа в Wifi: Mt76: Mt7921. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-40995 Уязвимость ядра Linux вызвана бесконечным циклом в Tcf_idr_check_alloc(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-40998 Уязвимость ядра Linux вызвана неинициализированным Ratelimit_state->Lock Access в __ext4_fill_super(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-41005 Уязвимость функции netpoll_owner_active() в модуле net/core/netpoll.c ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки) Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации. * CVE-2024-41013 Уязвимость ядра Linux вызвана уязвимостью чтения за пределами допустимого диапазона при доступе к фиксированным членам. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю получить конфиденциальную информацию или вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-41014 Уязвимость ядра Linux вызвана отсутствием проверки пространства, занимаемого фиксированными элементами xlog_op_header в xlog_recover_process_data. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю получить конфиденциальную информацию или вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-43854 Уязвимость ядра Linux вызвана ошибкой в ​​метаданных, добавленных функцией bio_integrity_prep, которая использует обычный kmalloc. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-45018 Уязвимость ядра Linux связана с отсутствием инициализации в netfilter: flowtable. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. Moderate Copyright 2024 Softline PJSC CVE-2021-47383 CVE-2024-2201 CVE-2024-26640 CVE-2024-26826 CVE-2024-26923 CVE-2024-26935 CVE-2024-26961 CVE-2024-36244 CVE-2024-39472 CVE-2024-39504 CVE-2024-40904 CVE-2024-40931 CVE-2024-40960 CVE-2024-40972 CVE-2024-40977 CVE-2024-40995 CVE-2024-40998 CVE-2024-41005 CVE-2024-41013 CVE-2024-41014 CVE-2024-43854 CVE-2024-45018 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. Устранение уязвимостей * CVE-2023-5090 Уязвимость функции svm_set_x2apic_msr_interception() модуля arch/x86/kvm/svm/svm.c подсистемы KVM ядра операционной системы Linux связана с некорректной последовательностью действий при переключении в режим работы xapic. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-6240 Уязвимость подсистемы криптографии ядра операционной системы Linux связана с возможностью реализации атаки Блейхенбахера (Bleichenbacher) или атаки Марвина (Marvin). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ или оказать воздействие на защищаемую информацию. * CVE-2024-25742 Уязвимость реализации механизма SEV-SNP и SEV-ES ядра операционных систем Linux связана с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации путем внедрения виртуального прерывания. * CVE-2024-25743 Уязвимость реализации защитного механизма SEV-SNP и SEV-ES ядра операционных систем Linux связана с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации. Устранение недостатков * добавлены парные тесты согласованности для алгоритмов ffdhe*, представленных в 0a2e5b909023 как .fips_allowed=1. * mm/mglru: добавлена дополнительная защита кэша страниц. * [EMR] [TBOOT OS] SUT исправлена ошибка, при которой не удавалось перейти в состояние S3 с RHEL 9.2 Tboot OS. * исправлена ошибка, при которой система полностью зависала (NMI невозможен). * ice 0000:6f:00.0: исправлена ошибка невозможности получения времени PTP. Moderate Copyright 2024 Softline PJSC CVE-2023-5090 CVE-2023-6240 CVE-2024-25742 CVE-2024-25743 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2024-26642 Уязвимость ядра Linux вызвана ошибкой, связанной с анонимным набором с флагом тайм-аута. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-26643 Уязвимость функции nf_tables_unbind_set() в модуле net/netfilter/nf_tables_api.c компонента netfilter ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26673 Уязвимость ядра Linux связана с ошибкой чтения за пределами допустимого диапазона в nft_ct. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании или получить конфиденциальную информацию, отправляя специально созданный запрос. * CVE-2024-26804 Уязвимость ядра Linux вызвана неспособностью предотвратить постоянный прирост свободного места. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-35890 Уязвимость ядра Linux вызвана проблемой передачи прав собственности, если для пакетов была увеличена входящая пропускная способность сетевого интерфейса путём GRO с помощью fraglist. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. Moderate Copyright 2024 Softline PJSC CVE-2024-26642 CVE-2024-26643 CVE-2024-26673 CVE-2024-26804 CVE-2024-35890 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2024-26735 Уязвимость функции seg6_init() в модуле net/ipv6/seg6.c реализации протокола IPv6 ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26993 Уязвимость ядра Linux вызвана утечкой ссылок в sysfs_break_active_protection(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. Moderate Copyright 2024 Softline PJSC CVE-2024-26735 CVE-2024-26993 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. Устранение уязвимостей * CVE-2021-47400 Уязвимость ядра Linux вызвана ошибкой при повторном вызове hns3_nic_net_open. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2023-52626 Уязвимость ядра Linux вызвана чтением за пределами допустимого диапазона в контексте временной метки порта napi_poll. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании или получить доступ к конфиденциальной информации, отправляя специально созданный запрос. * CVE-2023-52667 Уязвимость компонентов net/mlx5e ядра операционной системы Linux связана с ошибками двойного освобождения в функции fs_any_create_groups(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26801 Уязвимость функции hci_error_reset() в модуле net/bluetooth/hci_core.c ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-26974 Уязвимость ядра Linux вызвана состоянием гонки во время восстановления AER. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-27393 Уязвимость функции xennet_alloc_one_rx_buffer() в модуле drivers/net/xen-netfront.c ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35870 Уязвимость функции smb2_reconnect_server() в модуле fs/smb/client/smb2pdu.c реализации клиента протокола SMB ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35960 Уязвимость ядра Linux вызвана некорректной ссылкой на только что добавленное правило в том же дескрипторе потока. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. Устранение ошибок * cifs — исправлена критическая ошибка ядра (kernel panic) с cifs_put_smb_ses; * исправлена ошибка, при которой было невозможно обработать ошибку страницы для адреса: ff16bf752f593ff8; * запрошено объединение серии патчей библиотеки трансляции адресов AMD; * исправлена ошибка ядра в lib/list_debug.c:51!; * ice: сделаны исправления ошибок, связанных с DPLL; * CNB95: net/sched: выполнено обновление ядра TC до версии 6.8; * IPv6: SR: применены исправления из последней версии ОС; * [RFE] применены опции монтирования tmpfs noswap из последней версии ОС; * исправлена ошибка, при которой изолированные ядра вызвали проблемы в последнем ядре ОС, и не работали должным образом; * [ice] добавлен автоматический сброс VF при событиях Tx MDD; * turbostat: исправлена поломка на 10 и более сокетах; * bnx2x: исправлены сбои при обработке ошибок PCI, утечка ресурсов. Moderate Copyright 2024 Softline PJSC CVE-2021-47400 CVE-2023-52626 CVE-2023-52667 CVE-2024-26801 CVE-2024-26974 CVE-2024-27393 CVE-2024-35870 CVE-2024-35960 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2021-47548 Уязвимость ядра Linux вызвана переполнением массива в hns_dsaf_ge_srst_by_port(). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе, отправляя специально созданный запрос. * CVE-2021-47596 Уязвимость функции hclgevf_send_mbx_msg() (drivers/net/ethernet/hisilicon/hns3/hns3vf/hclgevf_mbx.c) драйвера сетевых адаптеров Hisilicon HNS3 ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии. * CVE-2022-48627 Уязвимость ядра Linux вызвана ошибкой перекрытия памяти при удалении символов в буфере. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю получить конфиденциальную информацию и использовать её для запуска дальнейших атак на уязвимую систему, отправляя специально созданный запрос. * CVE-2023-52638 Уязвимость ядра Linux вызвана взаимной блокировкой при изменении j1939_socks_lock на rwlock. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-26783 Уязвимость ядра Linux связана с вызовом wakeup_kswapd() с неправильным индексом зоны. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-26858 Уязвимость функции mlx5e_txwqe_complete() ядра Linux связана с тем, что процессор или компилятор могут переупорядочить две функции mlx5e_ptp_metadata_map_put() и mlx5e_ptpsq_track_metadata(), и может возникнуть ситуация, когда отслеживание метаданных происходит до того, как карта метаданных будет полностью заполнена. Что может привести к разыменованию указателя NULL. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных, а также вызвать сбой в работе. * CVE-2024-27397 Уязвимость ядра Linux вызвана ошибкой использования памяти после освобождения в подсистеме netfilter. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю повысить привилегии в системе или вызвать сбой системы, отправляя специально созданный запрос. * CVE-2024-27435 Уязвимость ядра Linux вызвана ​​ошибкой повторного подключения из-за зарезервированного выделения тега. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-35958 Уязвимость ядра Linux вызвана некорректным поведением дескриптора. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-36270 Уязвимость ядра Linux вызвана ошибкой разыменования указателя NULL. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-36886 Уязвимость функции tipc_buf_append() в модуле net/tipc/msg.c реализации протокола Transparent Inter Process Communication (TIPC) ядра операционной системы Linux связана связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-36904 Уязвимость функции tcp_twsk_unique() в модуле net/ipv4/tcp_ipv4.c реализации протокола IPv4 ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-36957 Уязвимость компонента octeontx2-af ядра операционной системы Linux связана с ошибкой смещения на единицу (off-by-one error) в функции rvu_dbg_qsize_write(). Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями. * CVE-2024-38543 Уязвимость компонента lib/test_hmm.c ядра Linux вызвана сбоем выделения src_pfns и dst_pfns. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-38586 Уязвимость ядра Linux вызвана возможным повреждением кольцевого буфера во фрагментированных пакетах Tx. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-38593 Уязвимость компонента micrel ядра операционной системы Linux связана с повреждением памяти в функции lan8841_suspend(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-38663 Уязвимость компонента blk-cgroup ядра Linux вызвана повреждением списка из-за сброса статистики ввода-вывода. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. Important Copyright 2024 Softline PJSC CVE-2021-47548 CVE-2021-47596 CVE-2022-48627 CVE-2023-52638 CVE-2024-26783 CVE-2024-26858 CVE-2024-27397 CVE-2024-27435 CVE-2024-35958 CVE-2024-36270 CVE-2024-36886 CVE-2024-36904 CVE-2024-36957 CVE-2024-38543 CVE-2024-38586 CVE-2024-38593 CVE-2024-38663 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2021-47459 Уязвимость ядра Linux вызвана использованием памяти после освобождения в функции j1939_netdev_start(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2022-48743 Уязвимость ядра Linux вызвана переполнением длины данных skb. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызывать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2023-52458 Уязвимость функции blkpg_do_ioctl() в модуле block/ioctl.c драйвера блочных устройств ядра операционной системы Linux связана с отсутствием соответствия размера разделов и размеров блоков. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность и доступность защищаемой информации. * CVE-2023-52809 Уязвимость ядра Linux связана с ошибкой разыменования указателя NULL в fc_lport_ptp_setup() fc_lport_ptp_setup(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26737 Уязвимость компонента bpf ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26773 Уязвимость ядра Linux вызвана ошибкой, связанной с освобождением ресурсов ключа llsec в mac802154_llsec_key_del. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-26852 Уязвимость ядра Linux вызвана уязвимостью use-after-free в функции ip6_route_mpath_notify(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код, отправляя специально созданный запрос. * CVE-2024-26880 Уязвимость компонента device-mapper (dm) ядра Linux вызвана проблемой, возникающей во время внутренних операций приостановки, когда метод resume вызывается неправильно. Проблема возникает из-за двух последовательных вызовов функции origin_postsuspend, что приводит к попыткам удалить запись из списка, который уже был удалён. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-26982 Уязвимость ядра Linux вызвана ошибкой, связанной с проверкой того, что номер inode не является недопустимым значением нуля. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-27030 Уязвимость компонента octeontx2-af ядра операционной системы Linux связана с состоянием гонки при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-27046 Уязвимость компонента flower ядра операционной системы Linux связана с разыменованием указателя NULL в функции nfp_fl_lag_do_work(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35857 Уязвимость компонента icmp ядра операционной системы Linux связана с разыменованием указателя NULL в функции icmp_build_probe(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35885 Уязвимость компонента mlxbf_gige ядра операционной системы Linux связана с разыменованием указателя NULL в функции mlxbf_gige_shutdown(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35907 Уязвимость компонента mlxbf_gige ядра операционной системы Linux связана с ошибками чтения за пределами границ буфера в памяти в функции mlxbf_gige_open(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-36924 Уязвимость компонента scsi: lpfc ядра Linux вызвана потеницальной взаимной блокировкой при вызове lpfc_worker_wake_up() во время удержания hbalock. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-36952 Уязвимость компонента lpfc ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки) в функции lpfc_vport_delete(). Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе. * CVE-2024-38580 Уязвимость компонента epoll ядра операционной системы Linux связана с неправильной блокировкой в функции __ep_eventpoll_poll(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Moderate Copyright 2024 Softline PJSC CVE-2021-47459 CVE-2022-48743 CVE-2023-52458 CVE-2023-52809 CVE-2024-26737 CVE-2024-26773 CVE-2024-26852 CVE-2024-26880 CVE-2024-26982 CVE-2024-27030 CVE-2024-27046 CVE-2024-35857 CVE-2024-35885 CVE-2024-35907 CVE-2024-36924 CVE-2024-36952 CVE-2024-38580 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 NetworkManager — это системная сетевая служба, которая управляет сетевыми устройствами и соединениями, поддерживая активное сетевое соединение, когда оно доступно. Её возможности включают управление устройствами Ethernet, беспроводной связи, мобильного широкополосного доступа (WWAN) и PPPoE, а также интеграцию с различными службами VPN. Устранение уязвимости * CVE-2024-3661 Уязвимость реализации протокола DHCP связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, манипулировать маршрутами для перенаправления VPN-трафика. Устранение недостатков * Маршруты в таблице, отличной от основной, теперь удаляются при повторном применении [rhel-9.5.z]. * Маршрут к VPN-серверу теперь сохраняется в таблице маршрутизации, указанной в ipv4.route-table [rhel-9.5.z]. * VPN-подключения теперь поддерживают настройки ipv4.routing-rules [rhel-9.5.z]. Moderate Copyright 2025 Softline PJSC CVE-2024-3661 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Firefox — это быстрый, лёгкий, ориентированный на приватность веб-браузер с открытым исходным кодом, разработанный с учётом требований стандартов. * CVE-2025-0242 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного веб-сайта. * CVE-2025-0243 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками безопасности памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. * CVE-2025-0237 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird вызвана тем, что API WebChannel, который используется для передачи различной информации между процессами, не проверяет принципала-отправителя. Эксплуатация уязвимости может нарушителю повысить привилегии. * CVE-2025-0238 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после её освобождения в результате некорректного переноса строк в тексте. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданной веб-страницы. * CVE-2025-0239 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с тем, что при использовании Alt-Svc, ALPN некорректно проверяет сертификаты, когда исходный сервер перенаправляет на небезопасный сайт. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-0240 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird вызвана использованием памяти после освобождения при парсинге JavaScript-модуля как JSON. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-0241 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird вызвана повреждениями памяти при сегментации специально созданного текста. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. Important Copyright 2025 Softline PJSC CVE-2025-0237 CVE-2025-0238 CVE-2025-0239 CVE-2025-0240 CVE-2025-0241 CVE-2025-0242 CVE-2025-0243 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2024-46713 Уязвимость функции mmap_mutex ядра операционной системы Linux связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность данных. * CVE-2024-50208 Уязвимость ядра Linux вызвана ошибкой при настройке страниц PBL уровня 2. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-50252 Уязвимость ядра Linux вызвана утечкой памяти при изменении удалённого адреса IPv6. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-53122 Уязвимость ядра Linux Multipath TCP (MPTCP) вызвана ошибкой деления на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать сбой системы. Important Copyright 2025 Softline PJSC CVE-2024-46713 CVE-2024-50208 CVE-2024-50252 CVE-2024-53122 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Raptor — это набор инструментов RDF Parser для Redland, который предлагает набор автономных RDF-парсеров, генерирующих триады из RDF/XML или N-триады. * CVE-2024-57823 Уязвимость библиотеки синтаксиса Raptor RDF вызвана целочисленным переполнением при стандартизации URI с помощью парсера turtle в функции raptor_uri_normalize_path(). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе. Important Copyright 2025 Softline PJSC CVE-2024-57823 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет fence-agents содержит набор скриптов для удалённого управления питанием кластерных устройств. Они позволяют принудительно перезапускать и удалять из кластера отказавшие или недоступные узлы. * CVE-2024-56201 Уязвимость компилятора инструмента для html-шаблонизации jinja связана с неприятием мер по нейтрализации специальных управляющих элементов при обработке f-строк. Эксплуатация уязвимости может позволить нарушителю обойти защитный механизм песочницы, выполнить произвольный код или вызвать отказ в обслуживании. * CVE-2024-56326 Уязвимость метода str.format() инструмента для html-шаблонизации jinja связана с неприятием мер по нейтрализации специальных элементов в механизме создания шаблонов. Эксплуатация уязвимости может позволить нарушителю обойти защитный механизм песочницы, выполнить произвольный код или вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2024-56201 CVE-2024-56326 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Утилита rsync позволяет копировать и синхронизировать файлы локально или по сети. Быстрая синхронизация обеспечивается тем, что rsync отправляет по сети только различия в файлах, а не целые файлы. Утилита rsync также используется как инструмент зеркалирования. * CVE-2024-12085 Уязвимость демона rsync вызвана ошибкой сравнения контрольных сумм файлов. Эксплуатация уязвимости может позволить нарушителю манипулировать длиной контрольной суммы (s2length), чтобы вызвать сравнение контрольной суммы с неинициализированной памятью и утечку одного байта неинициализированных данных стека за раз. В итоге нарушитель может выполнить произвольный код или вызывать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2024-12085 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Red Hat Identity Management (IdM) — это решение для централизованного управления аутентификацией и авторизацией, а также идентификацией как в традиционных, так и в облачных корпоративных средах. * CVE-2024-11029 Уязвимость FreeIPA API audit связана с тем, что вся командная строка FreeIPA отправляется в journalctl. В результате, в процессе установки FreeIPA происходит непреднамеренная утечка учётных данных администратора (включая пароль) в базу данных журнала. В худшем случае, когда журнал централизован, нарушитель может получить доступ к учётным данным администратора FreeIPA. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. Moderate Copyright 2025 Softline PJSC CVE-2024-11029 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Iperf — это инструмент, который может измерять максимальную пропускную способность TCP и настраивать различные параметры и характеристики UDP. Iperf сообщает о пропускной способности, вариации задержки и потере датаграмм. * CVE-2024-53580 Уязвимость инструмента измерения пропускной способности сети Iperf3 связана с неправильной обработкой параметров тестирования, переданных серверу в формате json. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2024-53580 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 WebKitGTK — это порт движка отображения веб-страниц WebKit для платформы GTK. * CVE-2024-54479 Уязвимость компонента WebKit в Apple Safari, iPadOS, watchOS, visionOS, tvOS, macOS Sequoia и iOS связана с недостаточной проверкой при обработке вредоносного веб-контента. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-54502 Уязвимость компонента WebKit в Apple Safari, iPadOS, watchOS, visionOS, tvOS, macOS Sequoia и iOS связана с недостаточной проверкой при обработке вредоносного веб-контента. Эксплуатация уязвимости может позволить нарушителю вызвать неожиданный сбой процесса. * CVE-2024-54505 Уязвимость компонента WebKit в Apple Safari, watchOS, visionOS, tvOS, macOS Sequoia, iOS и iPadOS вызвана путаницей типов из-за неправильной обработки памяти, что может привести к повреждению памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе, убедив жертву посетить специально созданный веб-сайт. * CVE-2024-54508 Уязвимость компонента WebKit в Apple Safari, watchOS, visionOS, tvOS, macOS Sequoia, iOS и iPadOS связана с неправильной обработкой памяти при обработке вредоносного веб-контента. Эксплуатация уязвимости может позволить нарушителю вызвать неожиданный сбой процесса, что может привести к отказу в обслуживании. Important Copyright 2025 Softline PJSC CVE-2024-54479 CVE-2024-54502 CVE-2024-54505 CVE-2024-54508 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Thunderbird — почтовый и новостной клиент. * CVE-2025-0242 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного веб-сайта. * CVE-2025-0243 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками безопасности памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. Important Copyright 2025 Softline PJSC CVE-2025-0242 CVE-2025-0243 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Data Plane Development Kit (DPDK) представляет собой набор библиотек и драйверов для быстрой обработки пакетов в пользовательском пространстве. * CVE-2024-11614 Уязвимость функции rte_raw_cksum_mbuf() библиотеки vhost набора библиотек и драйверов для быстрой обработки пакетов DPDK связана с выходом операции за границы буфера в памяти при обработке параметра len в расчёте контрольной суммы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2024-11614 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 YAJL (Yet Another JSON Library) — это небольшой потоковый парсер JSON (в стиле SAX), написанный на ANSI C, а также небольшой JSON-генератор. * CVE-2023-33460 Уязвимость функции yajl_tree_parse библиотеки JSON YAJL-ruby связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2023-33460 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Модуль CPAN — это инструмент для отправки запросов, загрузки и сборки модулей Perl с сайтов CPAN. * CVE-2023-31484 Уязвимость компонента CPAN.pm языка программирования Perl связана с ошибками процедуры подтверждения подлинности TLS сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2023-31484 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Unbound — это удостоверяющий, рекурсивный и кеширующий DNS-сервер, а также DNSSEC-резолвер. * CVE-2024-1488 Уязвимость DNS-сервера Unbound связана с возможностью процессу вне группы unbound изменять конфигурацию unbound-среды выполнения. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. Important Copyright 2025 Softline PJSC CVE-2024-1488 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет Ghostscript содержит утилиты для рендеринга документов PostScript и PDF. Ghostscript преобразует код PostScript в распространённые форматы растровых изображений, чтобы код можно было отобразить или распечатать. * CVE-2024-33871 Уязвимость компонента contrib/opvp/gdevopvp.c интерпретатора набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного PostScript-файла. Important Copyright 2025 Softline PJSC CVE-2024-33871 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Libreswan — это реализация IPsec и IKE для Linux. IPsec — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP. Позволяет осуществлять аутентификацию, проверку целостности и шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в Интернете. Позволяет создавать безопасные туннели через ненадёжные сети, такие как виртуальная частная сеть (VPN). * CVE-2024-3652 Уязвимость библиотеки VPN-протокола с использованием &quot;IPsec&quot; libreswan связана с утверждением о достижимости при обработке пакетов IKEv1 без указания строки esp. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2024-3652 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2023-6597 Уязвимость интерпретатора языка программирования Python связана с ошибками при обработке символических ссылок. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью специально созданной символической ссылки. * CVE-2024-0450 Уязвимость модуля zipfile интерпретатора языка программирования Python (CPython) связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2023-6597 CVE-2024-0450 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Thunderbird — почтовый и новостной клиент. Обновлённая версия Thunderbird — 115.12.1. * CVE-2024-5688 Уязвимость компонента Garbage Collector («Сборщик мусора») браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после её освобождения при обработке объектов JavaScript. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании. * CVE-2024-5690 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием скрытых побочных каналов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации. * CVE-2024-5691 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и провести атаку типа clickjacking («захват клика»). * CVE-2024-5693 Уязвимость интерфейса OffscreenCanvas браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с включением функций из недостоверной контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности. * CVE-2024-5696 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, произвольный код или вызвать отказ в обслуживании с помощью тега &lt;input&gt;. * CVE-2024-5700 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании. * CVE-2024-5702 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2024-5688 CVE-2024-5690 CVE-2024-5691 CVE-2024-5693 CVE-2024-5696 CVE-2024-5700 CVE-2024-5702 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2023-6597 Уязвимость интерпретатора языка программирования Python связана с ошибками при обработке символических ссылок. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью специально созданной символической ссылки. Important Copyright 2025 Softline PJSC CVE-2023-6597 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Git — это распределённая система контроля версий с децентрализованной архитектурой. В отличие от централизованных систем контроля версий с клиент-серверной моделью, Git гарантирует, что каждая рабочая копия репозитория является точной копией с полной историей ревизий. Это не только позволяет пользователю работать над проектами и вносить в них свой вклад без необходимости иметь разрешение на отправку изменений в официальные репозитории, но и позволяет пользователю работать без подключения к Сети. * CVE-2024-32002 Уязвимость распределённой системы контроля версий Git связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2024-32004 Уязвимость распределённой системы контроля версий Git существует из-за проблемы с управлением процессом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при клонировании специально созданных локальных репозиториев. * CVE-2024-32020 Уязвимость распределённой системы контроля версий Git связана с доступом к базе данных объектов целевого репозитория другого пользователя. Эксплуатация уязвимости может позволить нарушителю создавать ёесткие ссылки на произвольные файлы, доступные для чтения, в той же файловой системе. * CVE-2024-32021 Уязвимость распределённой системы контроля версий Git связана с использованием предустановленных данных, связанных с безопасностью. Эксплуатация уязвимости может позволить нарушителю создавать жёсткие ссылки на произвольные файлы, доступные для чтения, в той же файловой системе. * CVE-2024-32465 Уязвимость распределённой системы контроля версий Git связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю обойти защиту при клонировании ненадежных репозиториев. Important Copyright 2025 Softline PJSC CVE-2024-32002 CVE-2024-32004 CVE-2024-32020 CVE-2024-32021 CVE-2024-32465 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Библиотека libxml2 — это набор инструментов разработки, обеспечивающий реализацию различных стандартов XML. * CVE-2022-49043 Уязвимость libxml2 вызвана неправильной обработкой сбоев выделения памяти, что может привести к утечке памяти или состоянию несогласованности. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании при экстремальной нагрузке на систему. Important Copyright 2025 Softline PJSC CVE-2022-49043 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты gcc предоставляют компиляторы для Си, Си++, Java, Fortran, Objective C и Ada 95 GNU, а также соответствующие вспомогательные библиотеки. * CVE-2020-11023 Уязвимость библиотеки jQuery существует из-за недостаточной очистки предоставленных пользователем данных при передаче элементов "option" в методы DOM jQuery. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки. Moderate Copyright 2025 Softline PJSC CVE-2020-11023 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет libpq предоставляет клиентскую библиотеку PostgreSQL, которая позволяет клиентским программам подключаться к серверам PostgreSQL. * CVE-2025-1094 Уязвимость функций PQescapeLiteral(), PQescapeIdentifier(), PQescapeString() и PQescapeStringConn() библиотеки libpq системы управления базами данных PostgreSQL связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Important Copyright 2025 Softline PJSC CVE-2025-1094 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Subversion (SVN) — это система параллельного управления версиями, которая позволяет одному или нескольким пользователям совместно разрабатывать и поддерживать иерархию файлов и каталогов, сохраняя при этом историю всех изменений. * CVE-2022-24070 Уязвимость модуля mod_dav_svn централизованной системы управления версиями Subversion связана с ошибкой поиска правил авторизации на основе путей. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2022-24070 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 .NET Core — это управляемая программная среда. Реализует подмножество API .NET Framework и несколько новых API, а также включает реализацию CLR. Устранение уязвимостей * CVE-2025-21171 Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, загрузив специально созданный файл в уязвимое приложение. * CVE-2025-21172 Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2025-21173 Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с cозданием временного файла в каталоге с неправильными разрешениями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии. * CVE-2025-21176 Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, загрузив специально созданный файл в .NET. Улучшение * Выполнено обновление .NET 9.0 до SDK 9.0.102 и Runtime 9.0.1 [rhel-9.5.z]. Important Copyright 2025 Softline PJSC CVE-2025-21171 CVE-2025-21172 CVE-2025-21173 CVE-2025-21176 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 .NET Core — это управляемая программная среда. Реализует подмножество API .NET Framework и несколько новых API, а также включает реализацию CLR. Устранение уязвимостей * CVE-2025-21172 Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2025-21173 Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с cозданием временного файла в каталоге с неправильными разрешениями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии. * CVE-2025-21176 Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, загрузив специально созданный файл в .NET. Улучшение * Выполнено обновление .NET 8.0 до SDK 8.0.112 и Runtime 8.0.12 [rhel-9.5.z]. Important Copyright 2025 Softline PJSC CVE-2025-21172 CVE-2025-21173 CVE-2025-21176 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты OpenJDK 21 предоставляют среду выполнения Java OpenJDK 21 и комплект разработки программного обеспечения Java OpenJDK 21. * CVE-2025-21502 Уязвимость компонентов Hotspot программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации и доступ на изменение, добавление или удаление данных. Moderate Copyright 2025 Softline PJSC CVE-2025-21502 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет protobuf предоставляет Protocol Buffers — формат обмена данными Google. Protocol Buffers могут кодировать структурированные данные в эффективном, но расширяемом формате и предоставляют гибкий, эффективный и автоматизированный механизм для сериализации структурированных данных. * CVE-2021-22570 Уязвимость протокола сериализации данных Protobuf связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2021-22570 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 OpenSSL — это набор инструментов, реализующий протоколы Secure Sockets Layer (SSL) и Transport Layer Security (TLS), а также полнофункциональную криптографическую библиотеку общего назначения. Пакет compat-openssl11 предоставляет устаревшую версию OpenSSL 1.1 для использования со старыми двоичными файлами. Устранение уязвимости * CVE-2022-0778 Уязвимость функции BN_mod_sqrt() библиотеки OpenSSL связана с выполнением цикла без достаточного ограничения количества его выполнения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Устранение недостатка * Исправлена ошибка нарушения стандартов FIPS (compat-openssl11). Important Copyright 2025 Softline PJSC CVE-2022-0778 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Tomcat — это движок сервлетов, который используется в официальной эталонной реализации технологий Java Servlet и JavaServer Pages. * CVE-2021-42340 Уязвимость сервера приложений Apache Tomcat связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате исправления ошибки 63362. Low Copyright 2025 Softline PJSC CVE-2021-42340 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 WavPack — это полностью открытый формат сжатия аудио, обеспечивающий высококачественное сжатие без потерь и уникальный гибридный режим сжатия. * CVE-2021-44269 Уязвимость WavPack вызвана ошибкой чтения за пределами кучи в функции WavpackPackSamples в src/pack_utils.c. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать сбой в работе, убедив жертву открыть специально созданный файл. Low Copyright 2025 Softline PJSC CVE-2021-44269 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Speex — это бесплатный формат сжатия, разработанный специально для речи. Специализируется на сжатии голосовой информации на низких скоростях передачи данных. * CVE-2020-23903 Уязвимость Speex вызвана делением на ноль в функции read_samples() в src/speexenc.c. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, убедив жертву открыть специально созданный WAV-файл. Low Copyright 2025 Softline PJSC CVE-2020-23903 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Redis — это расширенное хранилище в формате "ключ-значение". Его часто называют сервером структуры данных, поскольку ключи могут содержать строки, хэши, списки, наборы и отсортированные наборы. Для повышения производительности Redis работает с набором данных в памяти. Вы можете сохранять его, либо время от времени выгружая набор данных на диск, либо добавляя каждую команду в журнал. * CVE-2022-24834 Уязвимость библиотек cjson и cmsgpack системы управления базами данных (СУБД) Redis связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного сценария Lua. * CVE-2023-45145 Уязвимость сокета Unix системы управления базами данных Redis связана с использованием разрешающей маски, что создает состояние гонки, которое позволяет в течение короткого периода времени другому процессу установить несанкционированное соединение. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию. * CVE-2024-31228 Уязвимость системы управления базами данных Redis существует из-за того, что сопоставление очень длинных шаблонов может привести к неограниченной рекурсии, что приведёт к переполнению стека и сбою процесса. Эксплуатация уязвимости может позволить аутентифицированному нарушителю вызвать отказ в обслуживании, используя специально созданные шаблоны сопоставления длинных строк в поддерживаемых командах, таких как `KEYS`, `SCAN`, `PSUBSCRIBE`, `FUNCTION LIST`, `COMMAND LIST` и определениях ACL. * CVE-2024-31449 Уязвимость системы управления базами данных (СУБД) Redis связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения специально сформированного lua-скрипта. * CVE-2024-46981 Уязвимость системы управления базами данных (СУБД) Redis связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путём внедрения специально сформированного lua-скрипта. Important Copyright 2025 Softline PJSC CVE-2022-24834 CVE-2023-45145 CVE-2024-31228 CVE-2024-31449 CVE-2024-46981 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Firefox — это быстрый, лёгкий, ориентированный на приватность веб-браузер с открытым исходным кодом, разработанный с учётом требований стандартов. * CVE-2025-1009 Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана использованием памяти после освобождения в XSLT. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-1010 Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана использованием памяти после освобождения в API Custom Highlight. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-1011 Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана ошибкой в ​​генерации кода WebAssembly. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-1012 Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-1013 Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана состоянием гонки, которое может привести к открытию вкладок приватного просмотра в обычных окнах просмотра. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-1014 Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана неспособностью правильно проверить длину сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-1016 Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-1017 Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. Important Copyright 2025 Softline PJSC CVE-2025-1009 CVE-2025-1010 CVE-2025-1011 CVE-2025-1012 CVE-2025-1013 CVE-2025-1014 CVE-2025-1016 CVE-2025-1017 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2024-53088 Уязвимость ядра Linux вызвана состоянием гонки в драйвере i40e. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-50154 Уязвимость подсистемы TCP ядра Linux вызвана состоянием гонки из-за использования timer_pending() в reqsk_queue_unlink(). Это может привести к тому, что таймер продолжит работать после освобождения сокета (req->sk), что позволит программам BPF получать доступ к повреждённой памяти. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-50275 Уязвимость компонента SVE ядра операционной системы Linux связана с неправильной манипуляцией сохранённым состоянием FPSIMD/SVE при обработке ловушек SVE. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. Moderate Copyright 2025 Softline PJSC CVE-2024-50154 CVE-2024-50275 CVE-2024-53088 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 PHP — это язык сценариев, которым описываются скрипты, внедряемые в HTML. Обычно используется с HTTP-сервером Apache. * CVE-2023-0567 Уязвимость функции верификации пароля языка программирования PHP связана с недостаточным вычислением хеша пароля. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на целостность данных. * CVE-2023-0568 Уязвимость интерпретатора языка программирования PHP связана с отсутствием ограничения на размер данных при вычислениях. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальным данным и нарушить их целостность. * CVE-2023-0662 Уязвимость интерпретатора языка программирования PHP связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-3247 Уязвимость языка программирования PHP связана с использованием генератором случайных чисел более узкого диапазона значений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальным данным. * CVE-2023-3823 Уязвимость интерпретатора языка программирования PHP связана с неверным ограничением XML-ссылок на внешний объект. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или получить несанкционированный доступ к конфиденциальным данным. * CVE-2023-3824 Уязвимость функции phar_dir_read() интерпретатора PHP вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Important Copyright 2025 Softline PJSC CVE-2023-0567 CVE-2023-0568 CVE-2023-0662 CVE-2023-3247 CVE-2023-3823 CVE-2023-3824 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 HAProxy — серверное программное обеспечение для обеспечения высокой доступности и балансировки нагрузки для TCP- и HTTP-приложений посредством распределения входящих запросов на несколько обслуживающих серверов. * CVE-2023-45539 Уязвимость серверного программного обеспечения HAProxy связана с принятием # как части компонента URI. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию. * CVE-2023-40225 Уязвимость серверного программного обеспечения HAProxy связана с пересылкой пустых заголовков Content-Length. Эксплуатация уязвимости может позволить нарушителю, действующему удалено, выполнять атаку «контрабанда HTTP-запросов». Moderate Copyright 2025 Softline PJSC CVE-2023-40225 CVE-2023-45539 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 PostgreSQL — это усовершенствованная объектно-реляционная система управления базами данных. Пакет postgresql-jdbc включает файлы .jar, необходимые для доступа Java-программ к базе данных PostgreSQL. * CVE-2024-1597 Уязвимость драйвера JDBC pgjdbc для подключения Java-программ к базе данных PostgreSQL связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированного SQL-запроса. Important Copyright 2025 Softline PJSC CVE-2024-1597 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 MySQL — многопользовательский, многопоточный сервер баз данных SQL. Он состоит из демона сервера MySQL (mysqld) и множества клиентских программ и библиотек. Устранение уязвимостей * CVE-2022-4899 Уязвимость компонента Meta zstd системы управления базами данных MySQL Server вызвана переполнением буфера в функции mallocAndJoin2Dir в programs/util.c. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2023-21911 Уязвимость компонента InnoDB системы управления базами данных MySQL Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-21919 Уязвимость компонента Server: DDL системы управления базами данных MySQL Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-21920 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-21929 Уязвимость компонента Server: DDL системы управления базами данных MySQL Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или получить доступ на изменение, добавление или удаление данных. * CVE-2023-21933 Уязвимость компонента Server: DDL системы управления базами данных MySQL Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить привилегированный доступ или вызвать отказ в обслуживании. * CVE-2023-21935 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-21940 Уязвимость компонента Server: Components Services системы управления базами данных MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «отказ в обслуживании» (DoS). * CVE-2023-21945 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-21946 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать зависание или вызвать отказ в обслуживании. * CVE-2023-21947 Уязвимость компонента Server: Components Services системы управления базами данных MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «отказ в обслуживании» (DoS). * CVE-2023-21953 Уязвимость компонента Server: Partition системы управления базами данных MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «отказ в обслуживании» (DoS). * CVE-2023-21955 Уязвимость компонента Server: Partition системы управления базами данных MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «отказ в обслуживании» (DoS). * CVE-2023-21962 Уязвимость компонента Server: Components Services системы управления базами данных MySQL Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-21966 Уязвимость компонента Server: JSON системы управления базами данных MySQL Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить привилегированный доступ или вызвать отказ в обслуживании. * CVE-2023-21972 Уязвимость компонента Server: DML системы управления базами данных MySQL Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-21976 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «отказ в обслуживании» (DoS). * CVE-2023-21977 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «отказ в обслуживании» (DoS). * CVE-2023-21980 Уязвимость компонента Client programs системы управления базами данных MySQL Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2023-21982 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «отказ в обслуживании» (DoS). * CVE-2023-22005 Уязвимость компонента Server: Replication системы управления базами данных MySQL связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-22007 Уязвимость компонента Server: Replication системы управления базами данных MySQL связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-22008 Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, или вызвать отказ в обслуживании с помощью сетевого MySQL протокола. * CVE-2023-22032 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «отказ в обслуживании» (DoS). * CVE-2023-22033 Уязвимость компонента InnoDB системы управления базами данных MySQL связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-22038 Уязвимость компонентаServer: Security: Privileges системы управления базами данных MySQL связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность данных. * CVE-2023-22046 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-22048 Уязвимость компонента Server:Pluggable Auth системы управления базами данных Oracle MySQL Serve связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к конфиденциальной информации с помощью сетевого MySQL протокола. * CVE-2023-22053 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании. * CVE-2023-22054 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-22056 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-22057 Уязвимость компонента Server: Replication системы управления базами данных MySQL связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-22058 Уязвимость компонента Server: DDL системы управления базами данных MySQL связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-22059 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «отказ в обслуживании» (DoS). * CVE-2023-22064 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «отказ в обслуживании» (DoS). * CVE-2023-22065 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «отказ в обслуживании» (DoS). * CVE-2023-22066 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «отказ в обслуживании» (DoS). * CVE-2023-22068 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «отказ в обслуживании» (DoS). * CVE-2023-22070 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «отказ в обслуживании» (DoS). * CVE-2023-22078 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-22079 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-22084 Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-22092 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью сетевого протокола MySQL. * CVE-2023-22097 Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого протокола MySQL. * CVE-2023-22103 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с некорректной очисткой ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «отказ в обслуживании» (DoS). * CVE-2023-22104 Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого протокола MySQL. * CVE-2023-22110 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с некорректной очисткой ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «отказ в обслуживании» (DoS). * CVE-2023-22111 Уязвимость компонента Server: UDF системы управления базами данных Oracle MySQL Server связана с некорректной очисткой ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «отказ в обслуживании» (DoS). * CVE-2023-22112 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-22113 Уязвимость компонента Server: Security: Encryption системы управления базами данных Oracle MySQL Server связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации. * CVE-2023-22114 Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server связана с некорректной очисткой ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «отказ в обслуживании» (DoS). * CVE-2023-22115 Уязвимость компонента Server: DML системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «отказ в обслуживании» (DoS). * CVE-2024-20960 Уязвимость компонента Server: RAPID системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-20961 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-20962 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-20963 Уязвимость компонента Server: Security: Encryption системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-20964 Уязвимость компонента Server: Security: Privileges системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-20965 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-20966 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-20967 Уязвимость компонента Server: Replication системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании. * CVE-2024-20968 Уязвимость компонента Server: Options системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-20969 Уязвимость компонента Server: DDL системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании. * CVE-2024-20970 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-20971 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-20972 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «отказ в обслуживании» (DoS). * CVE-2024-20973 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-20974 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-20976 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-20977 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-20978 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-20981 Уязвимость компонента Server: DDL системы управления базами данных MySQL Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-20982 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «отказ в обслуживании» (DoS). * CVE-2024-20983 Уязвимость компонента Server: DML системы управления базами данных MySQL Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-20984 Уязвимость компонента Server : Security : Firewall системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-20985 Уязвимость компонента Server: UDF системы управления базами данных MySQL Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-20993 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-21049 Уязвимость компонента Server: DML системы управления базами данных Oracle MySQL Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием MySQL протокола. * CVE-2024-21050 Уязвимость компонента Server: DML системы управления базами данных Oracle MySQL Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием MySQL протокола. * CVE-2024-21051 Уязвимость компонента Server: DML системы управления базами данных Oracle MySQL Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием MySQL протокола. * CVE-2024-21052 Уязвимость компонента Server: DML системы управления базами данных Oracle MySQL Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием MySQL протокола. * CVE-2024-21053 Уязвимость компонента Server: DML системы управления базами данных Oracle MySQL Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием MySQL протокола. * CVE-2024-21055 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием MySQL протокола. * CVE-2024-21056 Уязвимость компонента Server: DML системы управления базами данных Oracle MySQL Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием MySQL протокола. * CVE-2024-21057 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием MySQL протокола. * CVE-2024-21061 Уязвимость компонента Server: Audit Plug-in системы управления базами данных Oracle MySQL Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием MySQL протокола. * CVE-2024-21137 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-21200 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием протокола MySQL. Устранение ошибки * Исправлена ошибка MySQL № 33630199 в версии 8.0.32, приводящая к регрессии при --set-gtid-purged=OFF. Moderate Copyright 2025 Softline PJSC CVE-2022-4899 CVE-2023-21911 CVE-2023-21919 CVE-2023-21920 CVE-2023-21929 CVE-2023-21933 CVE-2023-21935 CVE-2023-21940 CVE-2023-21945 CVE-2023-21946 CVE-2023-21947 CVE-2023-21953 CVE-2023-21955 CVE-2023-21962 CVE-2023-21966 CVE-2023-21972 CVE-2023-21976 CVE-2023-21977 CVE-2023-21980 CVE-2023-21982 CVE-2023-22005 CVE-2023-22007 CVE-2023-22008 CVE-2023-22032 CVE-2023-22033 CVE-2023-22038 CVE-2023-22046 CVE-2023-22048 CVE-2023-22053 CVE-2023-22054 CVE-2023-22056 CVE-2023-22057 CVE-2023-22058 CVE-2023-22059 CVE-2023-22064 CVE-2023-22065 CVE-2023-22066 CVE-2023-22068 CVE-2023-22070 CVE-2023-22078 CVE-2023-22079 CVE-2023-22084 CVE-2023-22092 CVE-2023-22097 CVE-2023-22103 CVE-2023-22104 CVE-2023-22110 CVE-2023-22111 CVE-2023-22112 CVE-2023-22113 CVE-2023-22114 CVE-2023-22115 CVE-2024-20960 CVE-2024-20961 CVE-2024-20962 CVE-2024-20963 CVE-2024-20964 CVE-2024-20965 CVE-2024-20966 CVE-2024-20967 CVE-2024-20968 CVE-2024-20969 CVE-2024-20970 CVE-2024-20971 CVE-2024-20972 CVE-2024-20973 CVE-2024-20974 CVE-2024-20976 CVE-2024-20977 CVE-2024-20978 CVE-2024-20981 CVE-2024-20982 CVE-2024-20983 CVE-2024-20984 CVE-2024-20985 CVE-2024-20993 CVE-2024-21049 CVE-2024-21050 CVE-2024-21051 CVE-2024-21052 CVE-2024-21053 CVE-2024-21055 CVE-2024-21056 CVE-2024-21057 CVE-2024-21061 CVE-2024-21137 CVE-2024-21200 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Tracker — это мощная база данных объектов, база данных тегов/метаданных и инструмент поиска. Этот пакет содержит различные майнеры и экстракторы метаданных для tracker. * CVE-2023-5557 Уязвимость пакета tracker-miners рабочего окружения GNOME операционных систем Linux связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения изолированной программной среды. Important Copyright 2025 Softline PJSC CVE-2023-5557 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Apache Portable Runtime (APR) — это кроссплатформенная библиотека, используемая Apache HTTP Server и другими проектами. Она предоставляет бесплатную библиотеку структур данных и процедур Cи. * CVE-2022-24963 Уязвимость функции apr_encode библиотеки Apache Portable Runtime (APR) связана с целочисленным переполнением при обработке длины полей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Moderate Copyright 2025 Softline PJSC CVE-2022-24963 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Wheel — это эталонная реализация стандарта упаковки Python wheel, определённого в PEP 427. * CVE-2022-40898 Уязвимость инструментов установки пакетов Wheel Python Packaging Authority связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2022-40898 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 ncurses (new curses) — библиотека, написанная на языках Си и Ада, предназначенная для управления вводом-выводом на терминал, в числе прочего, библиотека позволяет задавать экранные координаты (в знакоместах) и цвет выводимых символов. Пакет ncurses содержит вспомогательные утилиты, включая компилятор terminfo tic, декомпилятор infocmp, clear, tput, tset и инструмент преобразования termcap captoinfo. * CVE-2023-29491 Уязвимость библиотеки для управления вводом-выводом на терминал ncurses связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем внесения в файл базы данных terminfo через переменные среды TERMINFO или TERM. Moderate Copyright 2025 Softline PJSC CVE-2023-29491 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты gmp содержат GNU MP — библиотеку арифметических операций со знаковыми целыми числами, рациональными числами и числами с плавающей точкой. * CVE-2021-43618 Уязвимость компонента mpz/inp_raw.c библиотеки арифметических операций GMP на 32-разрядных платформах связана с целочисленным переполнением. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, вызвать отказ в обслуживании. Low Copyright 2025 Softline PJSC CVE-2021-43618 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты protobuf-c предоставляют связывание Cи для Protobuf (Protocol Buffers — это протокол сериализации данных, разработанный компанией Google). * CVE-2022-48468 Уязвимость функции parse_required_member() протокола сериализации данных protobuf-c связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код и привести систему к полной компрометации. Moderate Copyright 2025 Softline PJSC CVE-2022-48468 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты python-cryptography содержат криптографическую библиотеку Python Cryptographic Authority's (PyCA's), которая предоставляет разработчикам Python криптографические примитивы и рецепты. * CVE-2023-23931 Уязвимость функции Cipher.update_into пакета cryptography интерпретатора языка программирования Python связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность и доступность выходных данных. Moderate Copyright 2025 Softline PJSC CVE-2023-23931 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 GNU libmicrohttpd — это небольшая библиотека Cи, которая упрощает запуск HTTP-сервера как части другого приложения. * CVE-2023-27371 Уязвимость функции MHD_create_post_processor() реализация веб-сервера HTTP libmicrohttpd связана с неправильным разборов границы multipart/form-data. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2023-27371 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Tornado — мощный, высокопроизводительный, асинхронный веб-сервер и фреймворк для разработки сайтов и веб-приложений на языке Python с открытым исходным кодом. * CVE-2023-28370 Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt, веб-фреймворка Python Tornado связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации с помощью специально созданного URL-адреса. Moderate Copyright 2025 Softline PJSC CVE-2023-28370 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты librabbitmq предоставляют клиентскую библиотеку Advanced Message Queuing Protocol (AMQP), которая позволяет взаимодействовать с серверами AMQP, используя протокол версии 0-9-1. * CVE-2023-35789 Уязвимость брокера сообщений RabbitMQ связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным. Moderate Copyright 2025 Softline PJSC CVE-2023-35789 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Tang — это сервер для разблокировки зашифрованных дисков. В его состав входит демон, который обеспечивает криптографические операции для привязки к удалённой службе. Пакет tang предоставляет серверную часть проекта Network Bound Disk Encryption (NBDE). * CVE-2023-1672 Уязвимость компонента Private Key Handler сервера разблокировки зашифрованных дисков Tang связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию. Moderate Copyright 2025 Softline PJSC CVE-2023-1672 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Библиотека libfastjson предоставляет основные функции обработки JavaScript Object Notation (JSON). Библиотека позволяет пользователям создавать объекты JSON на языке Cи, выводить их в виде строк в формате JSON и преобразовывать строки в формате JSON обратно в представление объектов JSON на языке Cи. * CVE-2020-12762 Уязвимость множества компонентов библиотеки для обработки JSON файлов на языке С JSON-C связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2020-12762 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 AutoTrace — программа для преобразования растровых изображений в векторную графику. * CVE-2022-32323 Уязвимость AutoTrace связана с переполнением буфера на основе кучи, вызванным неправильной проверкой границ функцией ReadImage в input-bmp.c:660. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать отказ в обслуживании, отправляя специально созданный запрос. Moderate Copyright 2025 Softline PJSC CVE-2022-32323 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Jackson — это набор инструментов обработки данных для Java, включающий флагманскую потоковую библиотеку парсера/генератора JSON, библиотеку сопоставления и привязки данных, а также дополнительные модули для обработки данных, закодированных в других форматах. * CVE-2020-36518 Уязвимость библиотеки Jackson-databind связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю,действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2020-36518 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Библиотека программирования libarchive может создавать и читать несколько различных форматов потоковых архивов, включая GNU tar, cpio и образы CD-ROM ISO 9660. Libarchive используется, в частности, в утилите bsdtar, привязках к языкам сценариев, таких как python-libarchive, и нескольких популярных файловых менеджерах. * CVE-2022-36227 Уязвимость функции calloc() библиотеки архивирования libarchive связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании. Low Copyright 2025 Softline PJSC CVE-2022-36227 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Liblouis — это переводчик и обратный переводчик шрифта Брайля с открытым исходным кодом, названный в честь Луи Брайля. Он поддерживает компьютерный и обычный шрифт Брайля, поддерживает сокращённый и полный перевод для многих языков и имеет поддержку переносов. Новые языки можно легко добавлять с помощью таблиц, которые поддерживают подход на основе правил или словаря. Liblouis также поддерживает математический шрифт Брайля (Nemeth и Marburg). * CVE-2023-26767 Уязвимость функции lou_logFile (logginc.c) переводчика Liblouis связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании * CVE-2023-26768 Уязвимость функции lou_setDataPath (ompileTranslationTable.c) переводчика Liblouis связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании * CVE-2023-26769 Уязвимость функции resolveSubtable (в compileTranslationTabel.c) переводчика Liblouis вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, убедив жертву открыть специально созданный файл. Moderate Copyright 2025 Softline PJSC CVE-2023-26767 CVE-2023-26768 CVE-2023-26769 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты java-17-openjdk содержат Java OpenJDK 17 — среду разработки и компоненты, предназначенные для запуска, компиляции и разработки Java-программ. Устранение уязвимости * CVE-2025-21502 Уязвимость компонентов Hotspot программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle GraalVM Enterprise Edition связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации и доступ на изменение, добавление или удаление данных. Устранение недостатка * Пакеты Red Hat OpenJDK зависят от пакета copy-jdk-configs для переноса файлов конфигурации в новый обновленный JDK. Таким образом JDK был обновлеё для использования последней версии copy-jdk-configs, которая использовалась в течение нескольких лет в более поздних версиях RHEL (RHEL-73867, RHEL-73871, RHEL-73872). Moderate Copyright 2025 Softline PJSC CVE-2025-21502 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mako — это библиотека шаблонов, написанная на Python. Она предоставляет знакомый, не-XML синтаксис, который компилируется в модули Python для максимальной производительности. * CVE-2022-40023 Уязвимость библиотеки шаблонов Sqlalchemy mako Python связана с недостаточной проверкой ввода при обработке регулярных выражений в классе Lexer. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, передать приложению специально созданные данные и выполнить атаку типа «отказ в обслуживании» с помощью регулярных выражений. Moderate Copyright 2025 Softline PJSC CVE-2022-40023 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты pesign предоставляют утилиту pesign для подписи двоичных файлов UEFI, а также другие сопутствующие инструменты. * CVE-2022-3560 Уязвимость демона pesign подсистемы инициализации и управления службами systemd связана с возможностью обхода пути. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии. Important Copyright 2025 Softline PJSC CVE-2022-3560 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Библиотека, которая обеспечивает синтаксический анализ и управление структурами абстрактной синтаксической нотации версии 1 (Abstract Syntax Notation One — ASN.1, согласно рекомендации X.680 ITU-T), а также функции кодирования и декодирования Distinguished Encoding Rules (DER, согласно X.690). * CVE-2021-46848 Уязвимость функции asn1_encode_simple_der() библиотеки Libtasn1 связана с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании, путем передачи приложению специально созданных данных. Moderate Copyright 2025 Softline PJSC CVE-2021-46848 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 FreeType — это бесплатный, высококачественный, портативный шрифтовой движок, который может открывать и управлять файлами шрифтов. FreeType эффективно загружает и отображает отдельные глифы. * CVE-2022-27404 Уязвимость функции sfnt_init_face библиотеки FreeType связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании. * CVE-2022-27405 Уязвимость функции FNT_Size_Request библиотеки FreeType связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2022-27406 Уязвимость функции FT_Request_Size библиотеки FreeType связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2022-27404 CVE-2022-27405 CVE-2022-27406 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Библиотека Byte Code Engineering Library (Apache Commons BCEL) предоставляет пользователям удобный способ анализа, создания и манипулирования (двоичными) файлами классов Java (теми, которые заканчиваются на .class). * CVE-2022-42920 Уязвимость библиотеки для обработки байт-кода Java Apache Commons BCEL связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Important Copyright 2025 Softline PJSC CVE-2022-42920 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 XZ Utils — это интегрированный набор утилит сжатия файлов в пользовательском пространстве, основанный на цепном алгоритме Лемпеля-Зива-Маркова (LZMA), который выполняет сжатие данных без потерь. Алгоритм обеспечивает высокую степень сжатия, сохраняя при этом короткое время распаковки. * CVE-2022-1271 Уязвимость библиотеки gzip связана с ошибками при обработке имен файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записать произвольные файлы в систему с помощью утилит командной строки zgrep и xzgrep. Important Copyright 2025 Softline PJSC CVE-2022-1271 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Утилита sudo позволяет предоставлять определённым пользователям разрешение на выполнение привилегированных команд, которые используются для управления системой, без необходимости входа в систему как root. * CVE-2023-28486 Уязвимость программы системного администрирования Sudo связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, получить доступ к конфиденциальным данным. * CVE-2023-28487 Уязвимость программы системного администрирования Sudo связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, получить доступ к конфиденциальным данным. * CVE-2023-42465 Уязвимость программы системного администрирования Sudo связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии. Moderate Copyright 2025 Softline PJSC CVE-2023-28486 CVE-2023-28487 CVE-2023-42465 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Набор библиотек и утилит OpenSC обеспечивает поддержку работы со смарт-картами. OpenSC ориентирован на карты, поддерживающие криптографические операции, и позволяет использовать их для аутентификации, шифрования почты или цифровых подписей. * CVE-2023-5992 Уязвимость OpenSC вызвана ошибкой с ​​шифрованием PKCS#1, при которой удаление заполнений было неустойчиво к атакам по сторонним каналам (side-channel attack). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию и использовать её для запуска дальнейших атак на уязвимую систему, отправляя специально созданный запрос. Moderate Copyright 2025 Softline PJSC CVE-2023-5992 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Pixman — библиотека для работы с пикселями для X Window System и Cairo. * CVE-2022-44638 Уязвимость функции rasterize_edges_8 библиотеки Pixman связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Moderate Copyright 2025 Softline PJSC CVE-2022-44638 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Keylime — это масштабируемое решение на основе TPM для удалённой проверки загрузки и обеспечения целостности системы. * CVE-2023-3674 Уязвимость Keylime вызвана ошибкой в верификаторе удостоверения. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю обойти маркировку ненадёжных устройств. Low Copyright 2025 Softline PJSC CVE-2023-3674 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 SQLite — это библиотека Cи, реализующая механизм базы данных SQL. Поддерживается большое подмножество SQL92. Полная база данных хранится в одном файле на диске. API разработан для удобства и простоты использования. Приложения, связывающиеся с SQLite, могут пользоваться мощью и гибкостью базы данных SQL без необходимости поддерживать отдельный сервер базы данных. * CVE-2023-7104 Уязвимость функции sessionReadRecord файла ext/session/sqlite3session.c системы управления базами данных SQLite связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность, целостность и доступность. Moderate Copyright 2025 Softline PJSC CVE-2023-7104 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 GIMP (GNU Image Manipulation Program) — это программа для создания и редактирования изображений. GIMP предоставляет большой набор инструментов для работы с изображениями, включая операции с каналами и слоями, эффекты, субпиксельную визуализацию и сглаживание, а также различные преобразования — и всё это с возможностью отмены на разных уровнях. * CVE-2023-44441 Уязвимость графического редактора GIMP связана с переполнением буфера на основе кучи, вызванным неправильной проверкой границ при разборе файлов DDS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе. * CVE-2023-44442 Уязвимость графического редактора GIMP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью вредоносного файла. * CVE-2023-44443 Уязвимость графического редактора GIMP связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. * CVE-2023-44444 Уязвимость парсера PSP-файлов графического редактора GIMP связана с ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. Important Copyright 2025 Softline PJSC CVE-2023-44441 CVE-2023-44442 CVE-2023-44443 CVE-2023-44444 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Libcap — это библиотека для получения и настройки POSIX.1e (ранее POSIX 6) draft 15. * CVE-2023-2602 Уязвимость пакета Libcap вызвана ошибкой утечки памяти при обработке ошибок в функции __wrap_pthread_create(). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданный запрос, чтобы исчерпать память процесса. * CVE-2023-2603 Уязвимость функции _libcap_strdup() пакета Libcap связана с переполнением, если входная строка близка к 4 ГиБ. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные PHP-файлы на сервере. Moderate Copyright 2025 Softline PJSC CVE-2023-2602 CVE-2023-2603 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты texlive содержат TeXLive, реализацию TeX для систем Linux или UNIX. * CVE-2023-32700 Уязвимость функции io.popen() компонента luatex-core.lua систем компьютерной верстки LuaTeX, TeX Live и MiKTeX связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости позволяет нарушителю выполнить произвольные команды. Important Copyright 2025 Softline PJSC CVE-2023-32700 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 FLAC (Free Lossless Audio Codec) — свободный кодек, предназначенный для сжатия аудиоданных без потерь (похож на Ogg Vorbis). Проект FLAC поддерживает потоковый формат, включает эталонные кодеры и декодеры в виде библиотеки, программу командной строки для кодирования и декодирования файлов FLAC, а также редактор метаданных. * CVE-2020-22219 Уязвимость функции bitwriter_grow_ in() аудиокодека FLAC связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. Important Copyright 2025 Softline PJSC CVE-2020-22219 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет libvpx содержит VP8 SDK — видеокодек, обычно используемый с WebM — открытым форматом медиаконтейнера. * CVE-2023-44488 Уязвимость библиотеки мультимедиа libvpx связана с некорректной обработкой исключительных состояний при обработке определённых видеоданных специального формата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданной HTML-страницы. * CVE-2023-5217 Уязвимость функции кодирования в формат VP8 библиотеки libvpx браузера Google Chrome связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при открытии пользователем специально сформированной веб-страницы. Important Copyright 2025 Softline PJSC CVE-2023-44488 CVE-2023-5217 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 lxml — это библиотека обработки XML, обеспечивающая доступ к библиотекам libxml2 и libxslt с помощью API Python ElementTree. * CVE-2022-2309 Уязвимость библиотеки для обработки разметки XML и HTML Lxml связана с ошибками разыменования указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2022-2309 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Redis — это расширенное хранилище в формате "ключ-значение". Его часто называют сервером структуры данных, поскольку ключи могут содержать строки, хэши, списки, наборы и отсортированные наборы. Для повышения производительности Redis работает с набором данных в памяти. Вы можете сохранять его, либо время от времени выгружая набор данных на диск, либо добавляя каждую команду в журнал. * CVE-2022-24735 Уязвимость системы управления базами данных Redis связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. * CVE-2022-24736 Уязвимость системы управления базами данных Redis связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально сформированного скрипта Lua. Low Copyright 2025 Softline PJSC CVE-2022-24735 CVE-2022-24736 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 OpenJPEG — библиотека с открытым исходным кодом для чтения и записи файлов изображений в формате JPEG2000. * CVE-2022-1122 Уязвимость программы opj2_decompress библиотеки для кодирования и декодирования изображений OpenJPEG связана с некорректной обработкой директории с большим количеством файлов. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, вызвать отказ в обслуживании. Low Copyright 2025 Softline PJSC CVE-2022-1122 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 FriBidi — это библиотека для обработки двунаправленных шрифтов (например, иврит, арабский). Отображение осуществляется надлежащим образом, а сами текстовые данные всегда записываются в логической последовательности. * CVE-2022-25308 Уязвимость библиотеки GNU FriBidi вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2022-25309 Уязвимость функции fribidi_cap_rtl_to_unicode библиотеки GNU FriBidi вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2022-25310 Уязвимость функции fribidi_remove_bidi_marks() библиотеки GNU FriBidi существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Moderate Copyright 2025 Softline PJSC CVE-2022-25308 CVE-2022-25309 CVE-2022-25310 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Virtual Network Computing (VNC) — это удалённая система отображения, которая позволяет пользователям просматривать среду рабочего стола не только на машине, где она запущена, но и из любой точки Интернета и с машин с самыми разными архитектурами. TigerVNC — это набор серверов и клиентов VNC. * CVE-2025-26594 Уязвимость X.Org и Xwayland вызвана использованием памяти после освобождения, поскольку "root cursor" указана как глобальная переменная. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе. * CVE-2025-26595 Уязвимость X.Org и Xwayland вызвана переполнением буфера в функции XkbVModMaskText(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе. * CVE-2025-26596 Уязвимость X.Org и Xwayland вызвана переполнением буфера кучи в функции XkbSizeKeySyms(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе. * CVE-2025-26597 Уязвимость X.Org и Xwayland вызвана переполнением буфера в функции XkbChangeTypesOfKey(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе. * CVE-2025-26598 Уязвимость X.Org и Xwayland вызвана записью за пределами буфера памяти в функции GetBarrierDevice(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе. * CVE-2025-26599 Уязвимость X.Org и Xwayland вызвана неинициализированным указателем в функции compCheckRedirect(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе. * CVE-2025-26600 Уязвимость X.Org и Xwayland вызвана использованием памяти после освобождения при извлечении устройства, находящегося в замороженном (frozen) состоянии. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе. * CVE-2025-26601 Уязвимость X.Org и Xwayland вызвана использованием памяти после освобождения в функции SyncInitTrigger() при изменении будильника. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе. Important Copyright 2025 Softline PJSC CVE-2025-26594 CVE-2025-26595 CVE-2025-26596 CVE-2025-26597 CVE-2025-26598 CVE-2025-26599 CVE-2025-26600 CVE-2025-26601 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Firefox — это быстрый, лёгкий, ориентированный на приватность веб-браузер с открытым исходным кодом, разработанный с учётом требований стандартов. * CVE-2025-1930 Уязвимость браузеров Firefox < 136, Firefox ESR < 115.21 и Firefox ESR < 128.8 вызвана тем, что скомпрометированный процесс контента может использовать неверные StreamData, отправленные через AudioIPC, для запуска "use-after-free" в процессе браузера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. * CVE-2025-1931 Уязвимость браузера Firefox < 136, Firefox ESR < 115.21, Firefox ESR < 128.8 и почтового клиента Thunderbird < 136 и Thunderbird < 128.8 вызвана использованием памяти после освобождения на стороне процесса содержимого соединения WebTransport. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. * CVE-2025-1932 Уязвимость браузера Firefox связана с выходом за границы массива из-за несогласованного компаратора в xslt/txNodeSorter. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. * CVE-2025-1933 Уязвимость браузеров Firefox < 136, Firefox ESR < 115.21, Firefox ESR < 128.8 и почтового клиента Thunderbird < 136 и Thunderbird < 128.8 вызвана тем, что на 64-битных процессорах, когда JIT компилирует возвращаемые значения WASM i32, они могут забирать биты из оставшейся памяти. Это может потенциально привести к тому, что они будут рассматриваться как другой тип. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. * CVE-2025-1934 Уязвимость браузера Firefox связана с прерыванием обработки аварийного отключения RegExp и запуском дополнительного сценария JavaScript, что потенциально могло запустить неожиданный для движка процесс сборки мусора (garbage collection). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-1935 Уязвимость браузера Firefox < 136, Firefox ESR < 128.8 и почтового клиента Thunderbird < 136 и Thunderbird < 128.8. связана с тем, что нарушитель с помощью специально созданной веб-страницы может обмануть пользователя, заставив его установить этот сайт в качестве обработчика по умолчанию для пользовательского протокола URL. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2025-1936 Уязвимость браузера Firefox < 136, Firefox ESR < 128.8 и почтового клиента Thunderbird < 136 и Thunderbird < 128.8 связана с тем, что URL-адреса извлекают содержимое локального файла, упакованное в ZIP-архив. При этом ноль и всё после него игнорировалось, но поддельное расширение может использоваться для определения типа содержимого. Это может быть использовано для того, чтобы скрыть код в веб-расширении, замаскированном под что-то другое, например, изображение. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2025-1937 Уязвимость браузера Firefox < 136, Firefox ESR < 115.21, Firefox ESR < 128.8 и почтового клиента Thunderbird < 136 и Thunderbird < 128.8 связана с ошибками безопасности памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. * CVE-2025-1938 Уязвимость браузера Firefox < 136, Firefox ESR < 128.8 и почтового клиента Thunderbird < 136 и Thunderbird < 128.8 вызвана ошибками безопасности памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-1930 CVE-2025-1931 CVE-2025-1932 CVE-2025-1933 CVE-2025-1934 CVE-2025-1935 CVE-2025-1936 CVE-2025-1937 CVE-2025-1938 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 BIND (Berkeley Internet Name Domain) — это реализация протоколов DNS (Domain Name System). BIND включает в себя DNS-сервер (именованный), который преобразует имена хостов в IP-адреса; библиотеку преобразователей (процедуры для приложений, используемые при взаимодействии с DNS); и инструменты для проверки правильности работы DNS-сервера. * CVE-2024-11187 Уязвимость сервера DNS BIND связана с асимметричным потреблением ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-12705 Уязвимость ISC BIND вызвана ошибкой при использовании реализации DNS-over-HTTPS и переполнении целевого преобразователя трафиком HTTP/2. Эксплуатация уязвимости может позволить нарушителю вызвать высокую загрузку ЦП и/или памяти. Important Copyright 2025 Softline PJSC CVE-2024-11187 CVE-2024-12705 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Thunderbird — почтовый и новостной клиент. * CVE-2025-1009 Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана использованием памяти после освобождения в XSLT. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-1010 Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана использованием памяти после освобождения в API Custom Highlight. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-1011 Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана ошибкой в ​​генерации кода WebAssembly. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-1012 Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-1013 Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана состоянием гонки, которое может привести к открытию вкладок приватного просмотра в обычных окнах просмотра. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-1014 Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана неспособностью правильно проверить длину сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-1016 Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-1017 Уязвимость Mozilla Firefox, Firefox ESR и Thunderbird вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-0510 Уязвимость Mozilla Thunderbird связана с тем, что почтовый клиент отображал неверный адрес отправителя, если поле "From" электронного письма использовало недопустимый синтаксис имени группы, описанный в CVE-2024-49040. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. * CVE-2025-1015 Уязвимость Mozilla Thunderbird вызвана тем, что поля URI адресной книги Thunderbird могли содержать недоверенные и непроверенные ссылки. Эксплуатация уязвимости может позволить нарушителю создать и экспорировать адресную книгу, содержащую вредоносный код в поле. Например, в поле «Другое» раздела «Мгновенные сообщения». Если другой пользователь импортировал адресную книгу, нажатие на ссылку могло привести к открытию веб-страницы внутри Thunderbird, и эта страница могла выполнить произвольный код JavaScript. Important Copyright 2025 Softline PJSC CVE-2025-0510 CVE-2025-1009 CVE-2025-1010 CVE-2025-1011 CVE-2025-1012 CVE-2025-1013 CVE-2025-1014 CVE-2025-1015 CVE-2025-1016 CVE-2025-1017 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты libsoup содержат библиотеку HTTP-клиента и сервера для GNOME. * CVE-2024-52531 Уязвимость функции soup_header_parse_param_list_strict() библиотеки libsoup графического интерфейса GNOME связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2024-52531 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Threading Building Blocks (TBB) — это кроссплатформенная библиотека шаблонов C++, которая абстрагирует доступ к отдельным потокам. Программа, написанная с использованием TBB, создаёт, синхронизирует и разрешает графы зависимостей задач в соответствии с алгоритмом. Затем задачи исполняются в соответствии с зависимостями. Этот подход позволяет программировать параллельные алгоритмы на высоком уровне, абстрагируясь от деталей архитектуры конкретной машины. * CVE-2020-11023 Уязвимость библиотеки jQuery существует из-за недостаточной очистки предоставленных пользователем данных при передаче элементов "option" в методы DOM jQuery. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки. Moderate Copyright 2025 Softline PJSC CVE-2020-11023 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 GLib — низкоуровневая библиотека, расширяющая возможности, предоставляемые стандартной библиотекой libc языка Cи. Предлагает основные строительные блоки для библиотек и приложений, написанных на языке Cи, а также основную объектную систему, используемую в GNOME, реализацию основного цикла и большой набор служебных функций для строк и общих структур данных. * CVE-2024-52533 Уязвимость компонента gsocks4aproxy.c библиотеки Glib связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2024-52533 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2024-56326 Уязвимость метода str.format() инструмента для html-шаблонизации jinja связана с неприятием мер по нейтрализации специальных элементов в механизме создания шаблонов. Эксплуатация уязвимости может позволить нарушителю обойти защитный механизм песочницы, выполнить произвольный код или вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2024-56326 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Git Large File Storage (LFS) заменяет большие файлы, такие как аудиофрагменты, видео, наборы данных и графику, текстовыми указателями внутри Git, сохраняя содержимое файлов на удалённом сервере. * CVE-2024-53263 Уязвимость расширение Git для управления версиями больших файлов Git LFS связана с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к учётным данным пользователя. Important Copyright 2025 Softline PJSC CVE-2024-53263 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Buildah – это инструмент командной строки для создания образов OCI (Open Container Initiative). Позволяет создавать рабочий контейнер из образа или с нуля; создавать образ из рабочего контейнера или с помощью Dockerfile; создавать образы OCI и Docker. * CVE-2024-11218 Уязвимость программного средства управления и запуска OCI-контейнеров Podman связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить удалённому злоумышленнику нарушить доступность защищаемой информации. Important Copyright 2025 Softline PJSC CVE-2024-11218 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 bzip2 — бесплатная свободная утилита командной строки с открытым исходным кодом для сжатия данных. Предоставляет как отдельные утилиты сжатия и распаковки, так и общую библиотеку для использования с другими программами. * CVE-2019-12900 Уязвимость функции BZ2_decompress (decompress.c) утилиты для сжатия данных bzip2 связана с записью за границы буфера памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в целевой системе в результате открытия пользователем специально подготовленного вредоносного архива. Moderate Copyright 2025 Softline PJSC CVE-2019-12900 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Инструмент командной строки Podman используется для поиска, сборки, передачи и запуска приложений в контейнерной изоляции. Позволяет управлять группами контейнеров (подами). Является частью библиотеки libpod. * CVE-2024-11218 Уязвимость программного средства управления и запуска OCI-контейнеров Podman связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить удалённому злоумышленнику нарушить доступность защищаемой информации. Important Copyright 2025 Softline PJSC CVE-2024-11218 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 MariaDB — это разработанный сообществом проект на базе MySQL — многопользовательский, многопоточный сервер баз данных SQL. Представляет собой клиент-серверную реализацию, состоящую из серверного демона (mariadbd) и множества различных клиентских программ и библиотек. Базовый пакет содержит стандартные клиентские программы и утилиты MariaDB/MySQL. * CVE-2023-22084 Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-21096 Уязвимость компонента Client: mysqldump системы управления базами данных Oracle MySQL Server связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю позволяющая нарушителю получить несанкционированный доступ на чтение, добавление, изменение, удаление защищаемой информации или вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2023-22084 CVE-2024-21096 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Утилита keepalived предоставляет простые и надёжные средства балансировки нагрузки и обеспечения высокой доступности. Структура балансировки нагрузки основана на хорошо известном и широко используемом модуле ядра IP Virtual Server (IPVS), обеспечивающем балансировку нагрузки уровня 4 (транспортный уровень). Keepalived реализует набор средств проверки для динамического и адаптивного обслуживания и управления пулом серверов с балансировкой нагрузки в соответствии с состоянием серверов. Keepalived также реализует протокол избыточности виртуального маршрутизатора (VRRPv2) для достижения высокой доступности с переключением балансировщика (director) при отказе. * CVE-2024-41184 Уязвимость функции vrrp_ipset_handler (fglobal_parser.c) системы балансировки сетевого трафика Keepalived связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. Moderate Copyright 2025 Softline PJSC CVE-2024-41184 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 OpenSSL — это проект с открытым исходным кодом, состоящий из криптографической библиотеки и набора инструментов SSL (Secure Sockets Layer )/TLS (Transport Layer Security). * CVE-2024-12797 Уязвимость режима SSL_VERIFY_PEER криптографической библиотеки OpenSSL связана с отсутствием механизма уведомления пользователя об установлении сеанса связи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек-посередине» в ходе соединения TLS/DTLS. Important Copyright 2025 Softline PJSC CVE-2024-12797 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет gcc-toolset-14-gcc13 содержит коллекцию компиляторов GNU версии 14. * CVE-2020-11023 Уязвимость библиотеки jQuery существует из-за недостаточной очистки предоставленных пользователем данных при передаче элементов "option" в методы DOM jQuery. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки. Moderate Copyright 2025 Softline PJSC CVE-2020-11023 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2024-53104 Уязвимость функции uvc_parse_format() драйвера USB Video Class (UVC) ядра операционных систем Android связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2024-53104 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет gcc-toolset-13-gcc13 содержит коллекцию компиляторов GNU версии 13. * CVE-2020-11023 Уязвимость библиотеки jQuery существует из-за недостаточной очистки предоставленных пользователем данных при передаче элементов "option" в методы DOM jQuery. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки. Moderate Copyright 2025 Softline PJSC CVE-2020-11023 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Doxygen — кроссплатформенная система документирования исходных текстов, может генерировать документацию в формате HTML и/или LaTeX непосредственно из набора исходных файлов. Doxygen также можно настроить для извлечения структуры программы из недокументированных исходных кодов. * CVE-2020-11023 Уязвимость библиотеки jQuery существует из-за недостаточной очистки предоставленных пользователем данных при передаче элементов "option" в методы DOM jQuery. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки. Moderate Copyright 2025 Softline PJSC CVE-2020-11023 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 PostgreSQL — это современная объектно-реляционная система управления базами данных (СУБД). * CVE-2025-1094 Уязвимость функций PQescapeLiteral(), PQescapeIdentifier(), PQescapeString() и PQescapeStringConn() библиотеки libpq системы управления базами данных PostgreSQL связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Important Copyright 2025 Softline PJSC CVE-2025-1094 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2023-52490 Уязвимость компонента mm ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2023-52490 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 GNU Emacs — мощный, настраиваемый, самодокументируемый текстовый редактор. Он имеет специальные функции по редактированию кода, язык сценариев (elisp) и возможность чтения электронной почты и новостей. Устранение уязвимости * CVE-2025-1244 Уязвимость текстового редактора Emacs вызвана неправильной обработкой пользовательских схем URI "man". Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды оболочки, обманывая пользователей и заставляя их посещать специально созданный веб-сайт или HTTP URL с перенаправлением. Устранение ошибки * Исключено использование устаревшего синтаксиса %patchN. Important Copyright 2025 Softline PJSC CVE-2025-1244 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 MySQL — многопользовательский, многопоточный сервер баз данных SQL. Он состоит из демона сервера MySQL (mysqld) и множества клиентских программ и библиотек. * CVE-2024-37371 Уязвимость MIT Kerberos 5 связана с недопустимым чтением памяти во время обработки токена сообщения GSS. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданные токены сообщений. * CVE-2024-5535 Уязвимость OpenSSL вызвана ошибкой перечитывания буфера в API-функции SSL_select_next_proto при вызове с пустым буфером поддерживаемых клиентских протоколов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызывать отказ в обслуживании или отправить содержимое памяти другому устройству, отправляя специально созданный запрос. * CVE-2024-11053 Уязвимость обработчика netrc-файлов утилиты командной строки cURL связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к учётным данным при условии HTTP-перенаправления на другой ресурс. * CVE-2024-21193 Уязвимость компонента Server: PS системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-21194 Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с ошибками процедуры авторизации в результате недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого протокола MySQL. * CVE-2024-21196 Уязвимость компонента Server: X Plugin системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием сетевого MySQL-протокола. * CVE-2024-21197 Уязвимость компонента Server: Information Schema системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием сетевого MySQL-протокола. * CVE-2024-21198 Уязвимость компонента Server: DDL системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием протокола MySQL. * CVE-2024-21199 Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием протокола MySQL. * CVE-2024-21201 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием протокола MySQL. * CVE-2024-21203 Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster и компонента Server: FTS системы управления базами данных Oracle MySQL Server существует из-за неправильной валидации входных данных в компонентах. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-21212 Уязвимость компонента Server: Health Monitor системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого протокола MySQL. * CVE-2024-21213 Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием MySQL протокола. * CVE-2024-21218 Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-21219 Уязвимость компонента DML системы управления базами данных Oracle MySQL Server связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием MySQL протокола. * CVE-2024-21230 Уязвимость компонентов Server: Optimizer и Cluster: General системы управления базами данных Oracle MySQL Server связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-21231 Уязвимость компонента Client Programs системы управления базами данных Oracle MySQL Server связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием MySQL протокола. * CVE-2024-21236 Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием MySQL протокола. * CVE-2024-21237 Уязвимость компонента Group Replication GCS системы управления базами данных Oracle MySQL Server связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием MySQL протокола. * CVE-2024-21238 Уязвимость компонента Server: Thread Pooling системы управления базами данных Oracle MySQL Server связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием MySQL протокола. * CVE-2024-21239 Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием MySQL протокола. * CVE-2024-21241 Уязвимость компонента Optimizer системы управления базами данных Oracle MySQL Server связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-21247 Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение или удаление данных с использованием сетевого протокола MySQL. * CVE-2024-7264 Уязвимость функции GTime2str парсера ASN1 Parser библиотеки libcurl связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-21490 Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server связана с недостатками процедуры авторизации в результате некорректной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-21491 Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server связана с недостатками процедуры авторизации в результате некорректной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-21494 Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL Server связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-21497 Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server связана с недостатками процедуры авторизации в результате некорректной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на чтение, изменение и удаление данных или вызвать отказ в обслуживании. * CVE-2025-21500 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации и доступ на изменение, добавление или удаление данных с помощью сетевого протокола MySQL. * CVE-2025-21501 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации и доступ на изменение, добавление или удаление данных с помощью сетевого протокола MySQL. * CVE-2025-21503 Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать зависание или отказ в обслуживании с помощью сетевого протокола MySQL. * CVE-2025-21504 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-21505 Уязвимость компонента Server: Components Services системы управления базами данных Oracle MySQL Server связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-21518 Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster и компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-21519 Уязвимость компонента Server: Security: Privileges системы управления базами данных Oracle MySQL Server связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-21520 Уязвимость компонента Server: Options в Oracle MySQL Server. Эксплуатация уязвимости может позволить нарушителю оказать незначительное влияние на конфиденциальность данных. * CVE-2025-21521 Уязвимость компонента Server:Thread Pooling системы управления базами данных Oracle MySQL Server связана с исчерпанием ресурсов памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи сетевых пакетов. * CVE-2025-21522 Уязвимость компонента Server: Parser системы управления базами данных Oracle MySQL Server связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-21523 Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server связана с недостатками процедуры авторизации в результате некорректной обработки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-21525 Уязвимость компонента Server: DDL системы управления базами данных Oracle MySQL Server связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-21529 Уязвимость компонента Server: Information Schema системы управления базами данных Oracle MySQL Server связана с исчерпанием ресурсов памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи сетевых пакетов. * CVE-2025-21531 Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с исчерпанием ресурсов памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи сетевых пакетов. * CVE-2025-21534 Уязвимость компонента Server: Performance Schema системы управления базами данных Oracle MySQL Server связана с исчерпанием ресурсов памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи сетевых пакетов. * CVE-2025-21536 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с исчерпанием ресурсов памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи сетевых пакетов. * CVE-2025-21540 Уязвимость компонента Server: Security: Privileges системы управления базами данных Oracle MySQL Server связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение данных, модифицировать данные или получить привилегированный доступ при помощи сетевых пакетов. * CVE-2025-21543 Уязвимость компонента Server: Packaging системы управления базами данных Oracle MySQL Server связана с исчерпанием ресурсов памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи сетевых пакетов. * CVE-2025-21546 Уязвимость компонента Server: Security: Privileges системы управления базами данных Oracle MySQL Server связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение данных, модифицировать данные или получить привилегированный доступ при помощи сетевых пакетов. * CVE-2025-21555 Уязвимость компонента InnoDB системы управления базами данных Oracle Database Server связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить привилегированный доступ, модифицировать данные или вызвать отказ в обслуживании при помощи сетевых пакетов. * CVE-2025-21559 Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2024-11053 CVE-2024-21193 CVE-2024-21194 CVE-2024-21196 CVE-2024-21197 CVE-2024-21198 CVE-2024-21199 CVE-2024-21201 CVE-2024-21203 CVE-2024-21212 CVE-2024-21213 CVE-2024-21218 CVE-2024-21219 CVE-2024-21230 CVE-2024-21231 CVE-2024-21236 CVE-2024-21237 CVE-2024-21238 CVE-2024-21239 CVE-2024-21241 CVE-2024-21247 CVE-2024-37371 CVE-2024-5535 CVE-2024-7264 CVE-2025-21490 CVE-2025-21491 CVE-2025-21494 CVE-2025-21497 CVE-2025-21500 CVE-2025-21501 CVE-2025-21503 CVE-2025-21504 CVE-2025-21505 CVE-2025-21518 CVE-2025-21519 CVE-2025-21520 CVE-2025-21521 CVE-2025-21522 CVE-2025-21523 CVE-2025-21525 CVE-2025-21529 CVE-2025-21531 CVE-2025-21534 CVE-2025-21536 CVE-2025-21540 CVE-2025-21543 CVE-2025-21546 CVE-2025-21555 CVE-2025-21559 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Berkeley Internet Name Domain (BIND) — это реализация протоколов системы доменных имён (Domain Name System — DNS). BIND включает в себя DNS-сервер (именованный), библиотеку DNS-резолвера (процедуры для приложений, используемые при взаимодействии с DNS) и инструменты для проверки корректности работы DNS-сервера. * CVE-2024-11187 Уязвимость сервера DNS BIND связана с асимметричным потреблением ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2024-11187 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 WebKitGTK — это порт движка отображения веб-страниц WebKit для платформы GTK. * CVE-2024-54543 Уязвимость компонента Web Handler операционных систем iOS, iPadOS, tvOS, macOS, watchOS, visionOS и браузера Safari связана с выходом операции за границы буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации. * CVE-2025-24143 Уязвимость компонента WebKit браузера Safari операционных систем macOS, iOS, iPadOS, tvOS, visionOS связана с отсутствием процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации. * CVE-2025-24150 Уязвимость инструмента проверки веб-страниц Web Inspector операционных систем iOS, iPadOS, macOS и браузера Safari связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды. * CVE-2025-24158 Уязвимость компонента WebKit операционных систем iOS, iPadOS, tvOS, macOS, watchOS, visionOS и браузера Safari связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-24162 Уязвимость компонента WebKit браузера Safari операционных систем macOS, iOS, iPadOS, tvOS, visionOS, watchOS связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2024-54543 CVE-2025-24143 CVE-2025-24150 CVE-2025-24158 CVE-2025-24162 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Pcs — это инструмент настройки Corosync и Pacemaker. Он позволяет просматривать, изменять и создавать кластеры на основе Pacemaker. Pcs содержит pcsd, демон pcs, который работает как удалённый сервер для pcs. * CVE-2024-52804 Уязвимость асинхронной сетевой библиотеки Tornado связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2024-52804 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 WebKitGTK — это порт движка отображения веб-страниц WebKit для платформы GTK. * CVE-2025-24201 Уязвимость изолированной среды Web Content модуля отображения веб-страниц WebKit браузера Safari и операционных систем visionOS, iOS, iPadOS, macOS связана с возможностью записи за пределами выделенной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного веб-контента. Important Copyright 2025 Softline PJSC CVE-2025-24201 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Grub2 (Grand Unified Boot Loader) — это кроссплатформенный, настраиваемый загрузчик операционных систем с модульной архитектурой. Поддерживаются различные форматы ядра, файловые системы, архитектуры и аппаратные устройства. * CVE-2025-0624 Уязвимость функции grub_net_search_config_file загрузчика операционных систем Grub связана с записью за пределами границ. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-0624 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Thunderbird — почтовый и новостной клиент. * CVE-2025-1937 Уязвимость браузера Firefox < 136, Firefox ESR < 115.21, Firefox ESR < 128.8 и почтового клиента Thunderbird < 136 и Thunderbird < 128.8 связана с ошибками безопасности памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. * CVE-2025-1938 Уязвимость браузера Firefox < 136, Firefox ESR < 128.8 и почтового клиента Thunderbird < 136 и Thunderbird < 128.8 вызвана ошибками безопасности памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-1937 CVE-2025-1938 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2023-52605 Уязвимость ядра Linux вызвана проверкой разыменования указателя NULL. Эксплуатация уязвимости может позволить локальному нарушителю вызвать отказ в обслуживании. * CVE-2024-50264 Уязвимость модуля net/vmw_vsock/virtio_transport_common.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-50302 Уязвимость подсистемы HID: Core ядра операционной системы Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-53197 Уязвимость драйвера USB Audio ядра Linux вызвана проблемой с доступом за пределы диапазона для устройств Extigy и Mbox. Эксплуатация уязвимости может позволить нарушителю с физическим доступом к системе использовать вредоносное USB-устройство для получения несанкционированного доступа. Что может привести к повышению привилегий или выполнению произвольного кода. * CVE-2023-52922 Уязвимость функции bcm_release() в модуле net/can/bcm.c ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-53113 Уязвимость ядра Linux вызвана разыменованием указателя NULL в alloc_pages_bulk_noprof. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. Important Copyright 2025 Softline PJSC CVE-2023-52605 CVE-2023-52922 CVE-2024-50264 CVE-2024-50302 CVE-2024-53113 CVE-2024-53197 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2023-52619 Уязвимость ядра Linux вызвана ошибкой при установке числа процессоров в нечётное число. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2023-52622 Уязвимость ядра Linux вызвана ошибкой при онлайн-изменении размера файловой системы ext4 с помощью слишком большого flexbg_size. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2023-52648 Уязвимость ядра Linux вызвана отключением от адресного пространства перед сбросом в состояние плоскости. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2023-52662 Уязвимость ядра Linux вызвана утечкой памяти в функции vmw_gmrid_man_get_node. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2023-52679 Уязвимость ядра Linux вызвана ошибкой двойного освобождения в функции of_parse_phandle_with_args_map. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2023-52730 Уязвимость ядра Linux вызвана утечкой ресурсов в некоторых путях ошибок. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2023-52756 Уязвимость ядра Linux вызвана ошибкой двойного сдвига. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2023-52762 Уязвимость ядра Linux вызвана переполнением стекового буфера в функции virtio_max_dma_size. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2023-52775 Уязвимость ядра Linux вызвана проблемой повреждения данных во время тестирования SMC-R в приложениях Redis. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2023-52784 Уязвимость ядра Linux вызвана ошибкой в ​​функции bond_setup_by_slave(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2023-52791 Уязвимость ядра Linux вызвана неполной очисткой в ​​модуле i2c. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2023-52811 Уязвимость ядра Linux вызвана дефектом разыменования указателя NULL в функции ibmvfc_get_event(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2023-52834 Уязвимость ядра Linux вызвана проблемой переполнения DMA RX. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-25739 Уязвимость функции create_empty_lvol() в модуле drivers/mtd/ubi/vtbl.c драйвера UBI (Unsorted block images) ядра операционной системы Linux связана с отсутствием контроля размера запрашиваемого буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26614 Уязвимость функции reqsk_queue_alloc() в модуле net/core/request_sock.c реализации протокола TCP ядра операционной системы Linux связана с недостатками механизма сериализации приводящим к конкурентному доступу к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-26660 Уязвимость ядра Linux вызвана ошибкой доступа за пределами допустимого диапазона в массиве stream_enc_regs в DCN301. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-26669 Уязвимость ядра Linux вызвана уязвимостью разгрузки шаблона цепочки в net/sched. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю получить конфиденциальную информацию или вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-26686 Уязвимость ядра Linux вызвана ошибкой жёсткой блокировки в функции lock_task_sighand(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-26704 Уязвимость функции ext4_move_extents() в модуле fs/ext4/move_extent.c файловой системы ext4 ядра операционной системы Linux связана с повторным освобождением выделенной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26733 Уязвимость ядра Linux вызвана переполнением буфера кучи в arp_req_get(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-26740 Уязвимость ядра Linux вызвана недостатком взаимоблокировки при обратном потоке трафика с перенаправлением (выход -> вход). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-26772 Уязвимость ядра Linux вызвана ошибкой с выделением блоков из повреждённой группы в функции ext4_mb_find_by_goal(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-26837 Уязвимость ядра Linux вызвана состоянием гонки между генерацией списка событий MDB для воспроизведения с созданием новых членств в группах. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-26840 Уязвимость ядра Linux вызвана утечкой памяти в функции cachefiles_add_cache(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю получить конфиденциальную информацию и использовать её для запуска дальнейших атак на уязвимую систему, отправляя специально созданный запрос. * CVE-2024-26843 Уязвимость ядра Linux вызвана переполнением стекового буфера в мягко зарезервированном размере области md_size. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю получить конфиденциальную информацию, отправляя специально созданный запрос. * CVE-2024-26870 Уязвимость ядра Linux вызвана ошибкой ядра nfs4_listxattr в mm/usercopy.c. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-26878 Уязвимость ядра Linux вызвана ошибкой разыменования указателя NULL. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-26921 Уязвимость функции inet_frag_reasm_prepare() в модуле net/ipv4/inet_fragment.c реализации протокола IPv4 ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26940 Уязвимость ядра Linux вызвана ошибкой, связанной с созданием записи debugfs ttm_resource_manager. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-26958 Уязвимость функции nfs_direct_commit_schedule() в модуле fs/nfs/direct.c сетевой файловой системы Network File System (NFS) ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26960 Уязвимость функции free_swap_and_cache() в модуле mm/swapfile.c подсистемы управления памятью ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-27010 Уязвимость ядра Linux вызвана зеркальной взаимоблокировкой на рекурсии устройства. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-27011 Уязвимость ядра Linux вызвана утечкой памяти в map из пути прерывания. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-27025 Уязвимость ядра Linux вызвана ошибкой, связанной с проверкой null для nla_nest_start nla_nest_start(), которая может закончиться неудачно и вернуть NULL. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-27395 Уязвимость функции ovs_ct_limit_exit() в модуле net/openvswitch/conntrack.c ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-31076 Уязвимость ядра Linux вызвана утечкой указателя во время работы ЦП в автономном режиме. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю получить конфиденциальную информацию или вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-35801 Уязвимость ядра Linux вызвана ошибкой, когда CPU hotplug MSR_IA32_XFD сбрасывается до init_fpstate.xfd. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-35807 Уязвимость ядра Linux вызвана повреждением во время изменения размера файловой системы в режиме онлайн, которая больше 16 ТиБ с размером блока 4 КБ. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-35810 Уязвимость ядра Linux вызвана ошибкой срока службы памяти курсора bo. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-35814 Уязвимость ядра Linux вызвана двойным выделением слотов из-за нарушенной обработки выравнивания. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-35824 Уязвимость ядра Linux вызвана ошибкой, связанной с тем, что регуляторы дважды включаются/выключаются при приостановке/возобновлении. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-35847 Уязвимость ядра Linux вызвана ошибкой двойного освобождения в пути обработки ошибок в its_vpe_irq_domain_alloc(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-35876 Уязвимость ядра Linux связана с ошибкой загрузки mce_sysfs_mutex в set_bank() в x86/mce. * CVE-2024-35900 Уязвимость ядра Linux вызвана ошибкой при попытке отменить регистрацию незарегистрированной цепочки. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-35912 Уязвимость ядра Linux вызвана утечками ответа, когда проверка длины полезной нагрузки rx не удалась или если не удалось выполнить kmemdup(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-35924 Уязвимость ядра Linux вызвана переполнением буфера при чтении для UCSI 1.2. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-35925 Уязвимость ядра Linux вызвана ошибкой деления на ноль в blk_rq_stat_sum(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-35930 Уязвимость ядра Linux вызвана утечкой памяти в lpfc_rcv_padisc(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-35938 Уязвимость ядра Linux вызвана ошибкой выделения страницы в wifi: ath11k. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-35946 Уязвимость ядра Linux вызвана доступом к нулевому указателю при прерывании сканирования. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-35947 Уязвимость ядра Linux вызвана старым BUG_ON в >control parser. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-35952 Уязвимость ядра Linux вызвана ошибкой мягкой блокировки. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-36006 Уязвимость ядра Linux вызвана ошибкой, связанной с spectrum_acl_tcam. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-36010 Уязвимость ядра Linux вызвана предупреждениями об усечении строк в igb_set_fw_version. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-36896 Уязвимость ядра Linux вызвана нарушением доступа во время удаления устройства порта. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-36905 Уязвимость ядра Linux вызвана ошибкой деления на ноль. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-36917 Уязвимость ядра Linux вызвана переполнением целочисленного значения в blk_ioctl_discard(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-36927 Уязвимость ядра Linux вызвана состоянием гонки в __ip_make_skb() KMSAN. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-36933 Уязвимость ядра Linux вызвана использованием неинициализированной переменной. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-36940 Уязвимость ядра Linux вызвана двойным освобождением в pinctrl_enable(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-36945 Уязвимость ядра Linux вызвана утечкой neighbour и rtable в smc_ib_find_route(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-36960 Уязвимость ядра Linux вызвана недопустимым чтением в сигнальных событиях Fence. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю получить конфиденциальную информацию или вызвать отказ в обслуживании. * CVE-2024-38555 Уязвимость ядра Linux вызвана использованием памяти после освобождения, когда завершение FW приходит, когда устройство находится в состоянии внутренней ошибки. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-38596 Уязвимость ядра Linux вызвана состоянием гонки в unix_release_sock/unix_stream_sendmsg. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-38598 Уязвимость ядра Linux вызвана ошибкой, связанной с повторной синхронизацией softlockup, когда размер битовой карты меньше размера массива. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-39276 Уязвимость ядра Linux вызвана ошибкой, связанной с утечкой e_refcnt mb_cache_entry в ext4_xattr_block_cache_find(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю получить конфиденциальную информацию. * CVE-2021-47495 Уязвимость ядра Linux вызвана отсутствием проверки работоспособности maxpacket. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2023-52464 Уязвимость функции thunderx_ocx_com_threaded_isr() в модуле drivers/edac/thunderx_edac.c драйвера EDAC (Error Detection and Correction) ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2023-52560 Уязвимость ядра Linux вызвана утечкой памяти в damon_do_test_apply_three_regions(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2023-52615 Уязвимость ядра Linux вызвана ошибкой взаимоблокировки в пути чтения устройства hwrng. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2023-52703 Уязвимость ядра Linux вызвана ошибкой, связанной с act_len, в пути ошибки usb_bulk_msg. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2023-52813 Уязвимость ядра Linux вызвана ошибкой hungtask в test_aead_vec_cfg. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2023-52878 Уязвимость ядра Linux вызвана ошибкой, связанной с тем, что сбой ядра в can_put_echo_skb(): не вызывается, если доступ к can_priv::echo_skb осуществляется за пределами границ. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-26656 Уязвимость функции amdgpu_hmm_register() в модуле drivers/gpu/drm/amd/amdgpu/amdgpu_hmm.c драйвера amdgpu ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26675 Уязвимость ядра Linux вызвана неправильной проверкой ввода функцией __alloc_pages(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-26759 Уязвимость ядра Linux вызвана состоянием гонки при пропуске swapcache. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-26906 Уязвимость ядра Linux вызвана ошибкой, связанной с чтением страницы vsyscall для copy_from_kernel_nofault(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-26907 Уязвимость функции set_eth_seg() в модуле drivers/infiniband/hw/mlx5/wr.c драйвера Mellanox 5-го поколения сетевых адаптеров (серии ConnectX) ядра операционной системы Linux связана с записью за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-27410 Уязвимость ядра Linux вызванному ошибкой при одновременном изменении идентификатора сети и переключении интерфейса в режим сети в модуле WiFi. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-35835 Уязвимость ядра Linux вызвана ошибкой двойного освобождения в arfs_create_groups. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-35838 Уязвимость ядра Linux вызвана утечкой sta-link из-за удаления станции без маркировки допустимых ссылок в модуле WiFI. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-35853 Уязвимость ядра Linux вызвана утечкой памяти во время повторного хэширования. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-35854 Уязвимость функции mlxsw_sp_acl_tcam_vregion_rehash() в модуле drivers/net/ethernet/mellanox/mlxsw/spectrum_acl_tcam.c драйвера Mellanox Technologies Switch ASICs ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35855 Уязвимость функции mlxsw_sp_acl_tcam_ventry_activity_get() в модуле drivers/net/ethernet/mellanox/mlxsw/spectrum_acl_tcam.c драйвера Mellanox Technologies Switch ASICs ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35888 Уязвимость ядра Linux вызвана тем, что функция ip6erspan_rcv() не проверяет наличие erspan_base_hdr в линейной части skb. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-35959 Уязвимость ядра Linux вызвана ошибкой в ​​потоке очистки mlx5e_priv_init(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2023-52686 Уязвимость ядра Linux вызвана отсутствием проверки нулевого указателя в opal_event_init(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2019-25162 Уязвимость функции i2c_put_adapter() в модуле drivers/i2c/i2c-core-base.c драйвера шины I2C ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2021-47185 Уязвимость ядра Linux вызвана проблемой "мягкой блокировки" (когда какой-либо процесс захватил ядро/процессор и не пускает другие процессы) в flush_to_ldisc. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2023-52445 Уязвимость функции pvr2_context_disconnect() в модуле drivers/media/usb/pvrusb2/pvrusb2-context.c драйвера Hauppauge WinTV-PVR USB2 ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2023-52477 Уязвимость ядра Linux вызвана ошибкой разыменования указателя NULL при сбое usb_get_bos_descriptor(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2023-52513 Уязвимость ядра Linux вызвана ошибкой, связанной с обработкой сбоя соединения. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2023-52520 Уязвимость ядра Linux вызвана утечкой ссылок. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2023-52528 Уязвимость ядра Linux вызвана ошибкой, связанной с доступом к значению uninit в __smsc75xx_read_reg. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2023-52565 Уязвимость компонента uvcvideo ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-52594 Уязвимость ядра Linux вызвана чтением индекса массива за пределами границы (array-index-out-of-bounds) в ath9k_htc_txstatus(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2023-52595 Уязвимость ядра Linux вызвана ошибкой, связанной с очередью маяков перезапуска при сбросе оборудования. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-0340 Уязвимость функции vhost_new_msg() в модуле drivers/vhost/vhost.c драйвера vhost ядра операционной системы Linux связана с некорректной инициализацией памяти для сообщений, передаваемых между гостевыми системами. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации. * CVE-2024-23307 Уязвимость функции raid5_cache_count() (drivers/md/raid5.c) драйвера RAID ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-26603 Уязвимость функции restore_fpregs_from_user() в модуле arch/x86/kernel/fpu/signal.c драйвера FPU ядра операционной системы Linux связана с недостаточным контролем допустимости пользовательских данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-26664 Уязвимость ядра Linux вызвана доступом к памяти за пределами допустимого диапазона. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-26743 Уязвимость ядра Linux связана с потоком ошибок qedr_create_user_qp. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-26744 Уязвимость ядра Linux вызвана ошибкой, связанной с поддержкой указания параметра srpt_service_guid. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-26872 Уязвимость ядра Linux вызвана ошибкой, связанной с регистрацией обработчика событий, когда устройство srpt не полностью настроено. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-26892 Уязвимость функции mt792x_irq_handler() в модуле drivers/net/wireless/mediatek/mt76/mt792x_dma.c драйвера mediatek ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26901 Уязвимость ядра Linux вызвана отказом от использования kzalloc() для исправления kernel-infoleak. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-26933 Уязвимость функций disable_{show,store}() в модуле drivers/usb/core/port.c драйвера USB ядра операционной системы Linux связана с бесконечным циклом ожидания ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-26934 Уязвимость функции interface_authorized_store() в модуле drivers/usb/core/sysfs.c драйвера USB ядра операционной системы Linux связана с бесконечным циклом ожидания ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-26964 Уязвимость ядра Linux вызвана обработкой ошибок в xhci_map_urb_for_dma. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-26973 Уязвимость ядра Linux вызвана неинициализированным полем в дескрипторах файлов nostale. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-27014 Уязвимость ядра Linux вызвана проблемой взаимоблокировки при отключении aRFS. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-27048 Уязвимость ядра Linux вызвана ошибкой разыменования указателя NULL при сбое выделения handle pmk_op. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2022-48669 Уязвимость компонентов powerpc/pseries ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-52606 Уязвимость ядра Linux вызвана ошибкой, связанной с размером векторных операций. Эксплуатация уязвимости может позволить локальному нарушителю вызвать отказ в обслуживании. * CVE-2021-47101 Уязвимость ядра Linux вызвана ошибкой неинициализированного значения (uninit-value) в asix_mdio_read(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю получить конфиденциальную информацию или вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2021-47384 Уязвимость ядра Linux вызвана ошибкой разыменования указателя NULL, когда драйвер считывает значение tmp, достаточное для (tmp & 0x08) && (!(tmp & 0x80)) && ((tmp & 0x7) == ((tmp >> 4) & 0x7)) с устройства. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2021-47386 Уязвимость ядра Linux вызвана ошибкой разыменования указателя NULL, когда драйвер считывает значение val, достаточное для (val & 0x08) && (!(val & 0x80)) && ((val & 0x7) == ((val >> 4) & 0x7)) с устройства. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2021-47432 Уязвимость ядра Linux вызвана переполнением целочисленных значений, связанным с кодом radix tree. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2021-47497 Уязвимость ядра Linux вызвана ошибкой shift-out-of-bound (UBSAN) с ячейками байтового размера. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2022-48804 Уязвимость ядра Linux связана с выходом за пределы границ в array_index_nospec в vt_setactivate array_index_nospec. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-52683 Уязвимость ядра Linux вызвана тем, что в lpit_update_residency() существует вероятность переполнения при умножении, если tsc_khz достаточно большой (> UINT_MAX/1000). Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2023-52817 Уязвимость ядра Linux вызвана разыменованием указателя NULL, когда указатель smc_rreg равен NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-52840 Уязвимость ядра Linux вызвана использованием после освобождения в rmi_unregister_function(). Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-23848 Уязвимость функции rds_recv_track_latency (drivers/media/cec/core/cec-api.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-26645 Уязвимость ядра Linux вызвана отсутствием видимости при вставке элемента в tracing_map. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-26717 Уязвимость функции i2c_hid_of_probe() в модуле drivers/hid/i2c-hid/i2c-hid-of.c драйвера HID устройств шины I2C ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26894 Уязвимость ядра Linux вызвана ​​утечкой памяти в acpi_processor_power_exit(). Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-26939 Уязвимость функции __i915_vma_active() в модуле drivers/gpu/drm/i915/i915_vma.c драйвера графических адаптеров Intel 8xx/9xx/G3x/G4x/HD ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-27013 Уязвимость компонента tun ядра операционной системы Linux связана с поступлением слишком большого количества пакетов, tun_do_read продолжит выгружать содержимое пакета, при включении консоли выгрузка пакета займет гораздо больше процессорного времени, и будет вызвана блокировка. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-27042 Уязвимость файла drivers/gpu/drm/amd/amdgpu/amdgpu_discovery.c ядра Linux связана выходом за границы массива ("out-of-bounds"). Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-35809 Уязвимость подсистемы PCI ядра Linux вызвана тем, что обратные вызовы runtime-idle не всегда опустошаются перед удалением драйвера PCI. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе системы. * CVE-2024-35877 Уязвимость ядра Linux вызвана некорректной ​​обработкой VM_PAT в сопоставлениях COW в x86/mm/pat. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-35944 Уязвимость ядра Linux связана с предупреждением во время выполнения memcpy() в dg_dispatch_as_host(). Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-36901 Уязвимость функции ip6_output() в модуле net/ipv6/ip6_output.c реализации протокола IPv6 ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-36902 Уязвимость функции __fib6_rule_action() в модуле net/ipv6/fib6_rules.c реализации протокола IPv6 ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-36920 Уязвимость ядра Linux связана с ложным срабатыванием предупреждения в scsi: mpi3mr при использовании массива в качестве массива гибкой длины. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-36939 Уязвимость ядра Linux вызвана ошибкой обработки rpc_proc_register() в nfs_net_init(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-38581 Уязвимость функции amdgpu_mes_remove_ring() в модуле drivers/gpu/drm/amd/amdgpu/amdgpu_mes.c драйвера amdgpu ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-39471 Уязвимость ядра Linux связана с выходом за пределы буфера памяти в sdma_v4_0_irq_id_to_seq. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-39499 Уязвимость ядра Linux вызвана утечками спекулятивного исполнения при очистке события в event_deliver() vmci_event.c. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-40901 Уязвимость ядра Linux вызвана выходом за пределы допустимого диапазона при использовании test_bit() в mpt3sas_base.c. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-40988 Уязвимость ядра Linux устранена связана с отсутствием проверки границ для sumo_vid_mapping_entry. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-40989 Уязвимость KVM ядра Linux для ARM64 в файлах vgic-init.c, vgic-mmio-v3.c и vgic.h связана с тем, что виртуальные vCPU могут сохранять висящие указатели в области редистрибьютора после того, как они были удалены, что может привести к повреждению памяти. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-40997 Уязвимость ядра Linux вызванному утечкой памяти на CPU EPP Exit. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-41007 Уязвимость функции tcp_retransmit_timer в реализации TCP ядра Linux. Проблема возникает, когда сокет TCP использует TCP_USER_TIMEOUT, а окно пиров уменьшается до нуля, что приводит к чрезмерной повторной передаче пакетов каждые две миллисекунды в течение четырёх минут после тайм-аута, что может привести к перегрузке сети и снижению производительности. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-41008 Уязвимость ядра Linux вызвана ошибкой в ​​обработке и жизненном цикле объекта vm->task_info. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-41012 Уязвимость ядра Linux вызвана неправильной блокировкой при обнаружении гонки fcntl/close. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-41038 Уязвимость ядра Linux вызвана переполнением буфера при обработке заголовков алгоритма V2. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-41056 Уязвимость ядра Linux связана с использованием strnlen() вместо strlen() в массивах строк имён алгоритмов и коэффициентов в файлах V1 wmfw. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-41060 Уязвимость ядра Linux вызвана разыменованием нулевого указателя в radeon_gem.c. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-42090 Уязвимость ядра Linux вызвана взаимоблокировкой в ​​create_pinctrl() при обработке -EPROBE_DEFER. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-42114 Уязвимость ядра Linux вызвана отсутствием надлежащей проверки диапазона NL80211_ATTR_TXQ_QUANTUM в nl80211.c. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-42124 Уязвимость ядра Linux вызвана ошибкой в ​​Scsi: Qedf. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-42154 Уязвимость ядра Linux вызвана недостаточной проверкой длины исходного адреса для метрик TCP в подсистеме tcp_metrics. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю получить конфиденциальную информацию. * CVE-2024-42226 Уязвимость ядра Linux связана с тем, что некоторые события Transfer не всегда указывают на TRB и, следовательно, не имеют кольца конечной точки. Эксплуатация уязвимости может позволить нарушителю вызвать сбой. * CVE-2024-42228 Уязвимость ядра Linux вызвана повторным использованием неинициализированных данных при вызове amdgpu_vce_cs_reloc в drm/amdgpu. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе или вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-42237 Уязвимость ядра Linux вызвана неправильной проверкой длины полезной нагрузки в cs_dsp_load() и cs_dsp_coeff_load(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-42238 Уязвимость ядра Linux вызвана неправильной проверкой границ в cs_dsp_power_up(). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-42240 Уязвимость ядра Linux вызвана бесконечным циклом в x86/bhi. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-26638 Уязвимость функции __sock_xmit() в модуле drivers/block/nbd.c драйвера nbd ядра операционной системы Linux связана с использование неинициализированных полей структуры struct msghdr. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-26846 Уязвимость ядра Linux вызвана ожиданием при разгрузке модуля в nvme-fc. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-41065 Уязвимость ядра Linux связана с отсутствием добавления в белый список объектов dtl slub для копирования в пользовательское пространство. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-43830 Уязвимость ядра Linux связана с состоянием гонки при вызове device_remove_groups() после вызова deactivate() в leds: trigger. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2023-52492 Уязвимость ядра Linux вызвана ошибкой разыменования указателя NULL в функции отмены регистрации канала. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-24857 Уязвимость функции conn_info_{min,max}_age_set() в модуле net/bluetooth/hci_debugfs.c. реализации протокола HCI драйвера bluetooth ядра операционной системы Linux связана с целочисленным переполнением из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации и вызвать отказ в обслуживании * CVE-2024-26924 Уязвимость функции nft_pipapo_remove() в модуле net/netfilter/nft_set_pipapo.c компонента netfilter ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-26976 Уязвимость ядра Linux вызвана ошибкой очистки очереди завершения vCPU. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-27017 Уязвимость ядра Linux вызвана ошибкой в ​​netfilter: nft_set_pipapo. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-27062 Уязвимость ядра Linux вызвана состоянием гонки в модуле nouveau. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-35939 Уязвимость ядра Linux вызвана утечкой страниц в dma_set_decrypted(). Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-39503 Уязвимость ядра Linux вызвана состоянием ​​гонки в типе list:set. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-40924 Уязвимость ядра Linux связана с ошибкой сжатия объекта DPT в drm/i915/dpt. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-41042 Уязвимость ядра Linux вызвана переполнением стекового буфера inf_tables_api.c. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-41092 Уязвимость ядра Linux вызвана ошибкой использования после освобождения. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе. * CVE-2024-41093 Уязвимость ядра Linux связана с использованием нулевого объекта буфера кадра. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-42070 Уязвимость ядра Linux вызвана ошибкой в Netfilter: Nf_tables. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю получить конфиденциальную информацию, отправляя специально созданный запрос. * CVE-2024-42301 Уязвимость ядра Linux вызвана ошибкой выхода за пределы массива в sprintf. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-43892 Уязвимость ядра Linux вызвана состоянием гонки между несколькими вызовами в idr_remove() или между функциями idr_alloc()/idr_replace() и idr_remove(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2020-10135 Уязвимость реализации протокола согласования ключей шифрования Bluetooth BR/EDR связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации. * CVE-2021-47098 Уязвимость компонента hwmon ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. * CVE-2021-47428 Уязвимость ядра Linux связана с использованием числовых меток при переходе через нетривиальные макросы в модуле powerpc/64s. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2021-47429 Уязвимость ядра Linux связана с вызовом MCE асинхронного обработчика из NMI в powerpc/64s. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2021-47454 Уязвимость в архитектуре powerpc/smp ядра Linux связана с тем, что счётчик приоритетов задачи в режиме ожидания неправильно уменьшался во время процесса отключения ЦП. Это вызывало ошибку «scheduling while atomic», когда ЦП отключался, а затем снова подключался, что приводило к потенциальной нестабильности системы. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2021-47457 Уязвимость ядра Linux связана с множественным доступом к буферу tx. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2021-47505 Уязвимость компонента aio ядра операционной системы Linux связана с ошибками использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе. * CVE-2022-48672 Уязвимость функции unflatten_dt_nodes() в модуле drivers/of/fdt.c драйвера Device Tree ядра операционной системы Linux связана с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2022-48703 Уязвимость драйвера thermal/int340x_thermal ядра Linux возникает, когда Global Device Data Vault (GDDV) возвращает буфер нулевой длины, в результате чего функция kmemdup() возвращает ZERO_SIZE_PTR (0x10), что приводит к разыменованию указателя NULL в data_vault_read(), что может привести к сбою ядра. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2022-48929 Уязвимость компонента bpf ядра операционной системы Linux связана с сбоем из-за доступа за пределы границ в reg2btf_ids. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-52451 Уязвимость функции dlpar_memory_remove_by_index() драйвера управления памятью powerpc pseries ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2023-52455 Уязвимость функции of_iommu_get_resv_regions() в модуле drivers/iommu/of_iommu.c ядра операционной системы Linux связана с некорректной проверкой доступной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2023-52462 Уязвимость функции check_stack_write_fixed_off() в модуле kernel/bpf/verifier.c ядра операционной системы Linux связана с некорректной проверкой регистра. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации. * CVE-2023-52466 Уязвимость функции pci_dev_for_each_resource() компонента PCI ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании. * CVE-2023-52467 Уязвимость функции of_syscon_register драйвера MFD ядра операционной системы Linux связана с ошибкой разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-52473 Уязвимость функции thermal_zone_device_register_with_trips() в модуле drivers/thermal/thermal_core.c драйвера контроля температуры ядра операционной системы Linux связана с ошибкой разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-52475 Уязвимость компонента powermate ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии. * CVE-2023-52482 Уязвимость компонента x86/srso ядра операционной системы Linux связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-52498 Уязвимость компонента PM: sleep ядра Linux вызвана взаимоблокировкой в основном системном коде PM из-за нехватки памяти. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2023-52501 Уязвимость компонента ring-buffer ядра операционной системы Linux связана с недостаточной защитой служебных данных при обработке параметров запросов. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к конфиденциальной информации в системе. * CVE-2023-52585 Уязвимость компонента drm/amdgpu ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-52614 Уязвимость ядра Linux связана с переполнением буфера, вызванным неправильной проверкой границ trans_stat_show. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2023-52621 Уязвимость в bpf ядра Linux вызвана отсутствием проверки rcu_read_lock_trace_held() перед вызовом помощников bpf. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2023-52624 Уязвимость в drm/amd/display ядра Linux связана с пробуждением DMCUB перед выполнением команд GPINT. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2023-52625 Уязвимость в drm/amd/display ядра Linux связана с входом/выходом DMCUB из неработающего интерфейса. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2023-52632 Уязвимость в drm/amdkfd ядра Linux связана с предупреждением о зависимости блокировки с помощью srcu. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2023-52634 Уязвимость в drm/amd/display ядра Linux связана с неверной ​​логикой в disable_otg_wa. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2023-52635 Уязвимость ядра Linux вызвана состоянием гонки и отсутствием синхронизации при обработке таймеров отложенной работы в компоненте devfreq. Это может привести к несоответствию и повреждению списка таймеров. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2023-52637 Уязвимость в can: j1939 ядра Linux вызвана использованием памяти после освобождения в j1939_sk_match_filter во время setsockopt(SO_J1939_FILTER). Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2023-52643 Уязвимость компонента iio ядра операционной системы Linux связана с утечкой памяти в функции iio_device_register_sysfs(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-52649 Уязвимость компонентов drm/vkms ядра операционной системы Linux связана с неправильной проверкой ввода в функции apply_lut_to_channel_value(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-52650 Уязвимость компонента dsi ядра операционной системы Linux связана с разыменованием указателя NULL в функции tegra_dsi_ganged_probe(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-52656 Уязвимость функции io_uring_get_file() в модуле io_uring/io_uring.c подсистемы io_uring ядра Linux связана с утечкой памяти при передаче io_uring файловых дескрипторов через SCM_RIGHTS сообщения сокетов AF_UNIX. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.. * CVE-2023-52659 Уязвимость компонентов x86/mm ядра операционной системы Linux связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-52661 Уязвимость компонента rgb ядра операционной системы Linux связана с неправильной обработкой ошибок в функции tegra_dc_rgb_probe(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-52663 Уязвимость компонентов amd ядра операционной системы Linux связана с утечкой памяти в функции amd_sof_acp_probe(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-52664 Уязвимость модуля net: atlantic ядра Linux вызвана двойным освобождением в логике обработки ошибок. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2023-52674 Уязвимость компонента scarlett2 ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции scarlett2_mixer_ctl_put(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-52676 Уязвимость компонента bpf ядра Linux связана с 32-битным переполнением стека. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2023-52680 Уязвимость компонента scarlett2 ядра операционной системы Linux связана с неправильной обработкой ошибок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-52689 Уязвимость компонента ALSA: scarlett2 ядра Linux вызвана ​​отсутствием блокировки мьютекса. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2023-52690 Уязвимость компонентов powerpc/powernv ядра операционной системы Linux связана с утечкой памяти в функции scom_debug_init_one(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-52696 Уязвимость функции opal_powercap_init() компонента arch/powerpc/platforms/powernv/opal-powercap.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-52697 Уязвимость компонентов AsoC ядра операционной системы Linux связана с неправильной проверкой ввода в функции sof_sdw_rt_sdca_jack_exit(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-52698 Уязвимость компонента calipso ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-52731 Уязвимость компонента fbdev ядра операционной системы Linux связана с с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации. * CVE-2023-52740 Уязвимость компонентов powerpc/64s/interrupt ядра операционной системы Linux связана с ошибками управления ресурсами в функции exit_must_hard_disable(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-52749 Уязвимость в spi ядра Linux вызвана разыменованием null при приостановке. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2023-52751 Уязвимость в smb: client ядра Linux вызвана использованием памяти после освобождения в smb2_query_info_compound(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2023-52757 Уязвимость в smb: client ядра Linux вызвана потенциальной взаимоблокировкой при освобождении средних значений. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2023-52758 Уязвимость в i2c:dev: ядра Linux связана с отсутствием проверки на переполнение при копирование массива пользовательского пространства. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2023-52788 Уязвимость в i915/perf ядра Linux вызвана разыменованием указателя NULL в drm_dbg(). Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2023-52814 Уязвимость компонента drm/amdgpu ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-52819 Уязвимость компонентов drm/amdkfd ядра операционной системы Linux связана с ошибками чтения за пределами границ. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-52831 Уязвимость в cpu/hotplug ядра Linux связана с отключением последнего неизолированного ЦП. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2023-52833 Уязвимость компонента btusb ядра операционной системы Linux связана с разыменованием указателя NULL в функции btusb_mtk_hci_wmt_sync(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-52837 Уязвимость в nbd ядра Linux вызвана использованием памяти после освобождения в nbd_open. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2023-52859 Уязвимость компонента hisi ядра операционной системы Linux связана с ошибками использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе. * CVE-2023-52867 Уязвимость драйвера графического процессора radeon (drivers/gpu/drm/radeon/evergreen.c) ядра операционных систем Linux связана с выходом операции за границы буфера в памяти при обработке параметра afmt_status. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-52869 Уязвимость компонента fs/pstore/platform.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании. * CVE-2023-52902 Уязвимость компонента nommu ядра операционной системы Linux связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-1151 Уязвимость компоненты Open vSwitch ядра операционной системы Linux связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-22099 Уязвимость функции rfcomm_check_security() в модуле net/bluetooth/rfcomm/core.c драйвера bluetooth ядра операционной системы Linux связана с разыменованием нулевого указателя, Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-24858 Уязвимость функции {conn,adv}_{min,max}_interval_set() реализации протокола HCI драйвера bluetooth ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-24859 Уязвимость реализации протокола HCI драйвера bluetooth ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки) в функциях sniff_{min,max}_interval_set() в модуле net/bluetooth/hci_debugfs.c. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации и вызвать отказ в обслуживании. * CVE-2024-26589 Уязвимость функции adjust_ptr_min_max_vals() в модуле kernel/bpf/verifier.c ядра операционной системы Linux связана с доступом к памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации. * CVE-2024-26591 Уязвимость функции bpf_tracing_prog_attach() в модуле kernel/bpf/syscall.c ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26601 Уязвимость файловой системы ext4 ядра операционной системы Linux связана с использованием памяти после её освобождения из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-26605 Уязвимость функции pcie_aspm_pm_state_change() драйвера Qualcomm устройств PCIe ядра операционной системы Linux связана с некорректной сериализацией ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26611 Уязвимость функции bpf_xdp_frags_shrink_tail() в модуле net/core/filter.c компоненты BPF ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26612 Уязвимость функции fscache_put_cache() в модуле fs/netfs/fscache_cache.c файловой системы netfs ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26618 Уязвимость функции fpsimd_release_task() в модуле arch/arm64/kernel/fpsimd.c ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-26631 Уязвимость функции ipv6_mc_down() в модуле net/ipv6/mcast.c реализации протокола IPv6 ядра операционной системы Linux связана с конкурентным доступом ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-26641 Уязвимость функции __ip6_tnl_rcv() в модуле net/ipv6/ip6_tunnel.c реализации протокола IPv6 ядра операционной системы Linux связана с использование неинициализированной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-26646 Уязвимость драйвера Intel Hardware Feedback Interface в модуле drivers/thermal/intel/intel_hfi.c ядра операционной системы Linux связана с некорректным использованием выделенного буфера после восстановления из режима сна. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность и доступность защищаемой информации. * CVE-2024-26650 Уязвимость функции p2sb_bar() в модуле drivers/platform/x86/p2sb.c ядра операционной системы Linux связана с зависанием из-за повторной блокировки ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26661 Уязвимость ядра Linux вызвана ошибкой разыменования указателя NULL в функции dcn21_set_pipe(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-26662 Уязвимость ядра Linux вызвана разыменованием указателя NULL в "dcn21_set_backlight_level()". Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-26663 Уязвимость ядра Linux вызвана отсутствием проверки типа носителя перед вызовом tipc_udp_nl_bearer_add(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-26670 Уязвимость ядра Linux вызвана ошибкой в ​​ARM64_WORKAROUND_SPECULATIVE_UNPRIV_LOAD. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-26672 Уязвимость функции amdgpu_mca_smu_get_mca_entry() в модуле drivers/gpu/drm/amd/amdgpu/amdgpu_mca.c драйвера amdgpu ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26674 Уязвимость в x86/lib ядра Linux связана с паникой ядра во время проверки на инъекцию ошибок памяти в ядрах >= v6.4. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-26678 Уязвимость x86/efistub ядра Linux связана с сопоставлением 1:1 файла и памяти для раздела PE/COFF .compat. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-26679 Уязвимость inet ядра Linux связана с чтением sk->sk_family в inet_recv_error(). Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-26680 Уязвимость net: atlantic: ядра Linux связана с ошибкой сопоставления данных DMA для кольца PTP hwts. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-26691 Уязвимость KVM: arm64 ядра Linux связана с зависимостью циклической блокировки. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-26700 Уязвимость ядра Linux вызвана разыменованием указателя NULL. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-26707 Уязвимость ядра Linux вызвана невозможностью удалить WARN_ONCE() в send_hsr_supervision_frame(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-26708 Уязвимость компонента mptcp ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26712 Уязвимость компонента kasan ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26719 Уязвимость ядра Linux вызвана взаимоблокировкой между fctx и irq в nouveau. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-26725 Уязвимость ядра Linux вызвана взаимной блокировкой во время операции netlink dump в dpll. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-26746 Уязвимость компонентов idxd ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26757 Уязвимость компонента md ядра Linux связана с игнорированием массива, доступного только для чтения, в md_check_recovery(). Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-26758 Уязвимость компонента md ядра Linux связана с игнорированием приостановленного массива в md_check_recovery(). Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-26761 Уязвимость компонента cxl ядра операционной системы Linux связана с ошибками управления ресурсами в функции pqi_map_queues(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26767 Уязвимость компонента drm/amd/display ядра Linux вызвана разыменованием указателя перед проверкой на null. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-26774 Уязвимость компонента ext4 ядра операционной системы Linux связана с ошибками деления на ноль в функции mb_update_avg_fragment_size(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26782 Уязвимость функции mptcp_sk_clone_init() в модуле net/mptcp/protocol.c реализации протокола Multipath TCP (MPTCP) ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26785 Уязвимость функции iommufd_access_change_ioas() ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26786 Уязвимость компонента iommufd ядра операционной системы Linux связана с неправильным освобождением ресурсов в функции iopt_add_access(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26803 Уязвимость компонента veth ядра операционной системы Linux связана с неправильной инициализации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26812 Уязвимость компонента vfio ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании(DoS). * CVE-2024-26815 Уязвимость функции taprio_parse_tc_entry() в модуле net/sched/sch_taprio.c подсистемы управления трафиком net/sched ядра операционной системы Linux связана с некорректным сравнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26835 Уязвимость компонента nf_tables ядра операционной системы Linux связана с ошибками управления ресурсами в функции nf_tables_updtable(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26838 Уязвимость компонента irdma ядра операционной системы Linux связана с ошибками управления ресурсами в функции irdma_destroy_irq(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26857 Уязвимость ядра Linux вызвана неправильной проверкой ввода в geneve_rx(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-26861 Уязвимость компонента wireguard: receive ядра Linux вызвана гонкой данных в receive_counter.counter. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-26862 Уязвимость компонента packet ядра Linux вызвана гонкой данных в ignore_outgoing. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-26863 Уязвимость компонента hsr ядра Linux вызвана доступом к значению uninit в hsr_get_node(). Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-26882 Уязвимость функции ip_tunnel_rcv() в модуле net/ipv4/ip_tunnel.c реализации протокола IPv4 ядра операционной системы Linux связана с некоррекной обработкой заголовка сетевого пакета. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-26889 Уязвимость ядра Linux вызвана переполнением буфера в Bluetooth: Hci_core. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-26890 Уязвимость компонента Bluetooth: btrtl ядра Linux вызвана доступом за пределами выделенной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-26899 Уязвимость ядра Linux вызвана взаимоблокировкой между bd_link_disk_holder и сканированием раздела. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-26900 Уязвимость ядра Linux вызвана утечкой памяти в rdev->serial. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-26903 Уязвимость компонента rfcomm ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26915 Уязвимость ядра Linux вызвана тем, что бит IH OVERFLOW_CLEAR не был сброшен. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-26920 Уязвимость компонента tracing/trigger ядра Linux связана с тем, что register_snapshot_trigger() возвращал 0 (success) вместо код ошибки, если не удалось выделить снимок. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-26922 Уязвимость компонентов drm/amdgpu ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26927 Уязвимость функции sof_ipc3_fw_parse_ext_man() в модуле sound/soc/sof/ipc3-loader.c ядра операционной системы Linux связана с чтением за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26928 Уязвимость функции cifs_debug_files_proc_show() в модуле fs/smb/client/cifs_debug.c подсистемы SMB ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26937 Уязвимость компонентов drm/i915/gt ядра операционной системы Linux связана с достижимым утверждением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26938 Уязвимость компонента drm/i915/bios ядра Linux связана с отсутствием "devdata" для кодировщика. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-26950 Уязвимость компонента wireguard ядра операционной системы Linux связана с разыменованием указателя NULL в функции get_peer(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26951 Уязвимость компонента wireguard ядра операционной системы Linux связана с ошибками использования после освобождения в функции wg_get_device_dump(). Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе. * CVE-2024-26953 Уязвимость компонента net: esp ядра Linux вызвана ​​неправильной обработкой страниц из page_pool. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-26962 Уязвимость ядра Linux вызвана взаимоблокировкой в ​​dm-raid456 при параллельном выполнении io с reshape. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-26975 Уязвимость функции rapl_config() в модуле drivers/powercap/intel_rapl_common.c драйвера Intel Running Average Power Limit (RAPL) ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26984 Уязвимость компонента nouveau ядра операционной системы Linux связана с разыменованием указателя NULL в функции nv50_instobj_acquire(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26987 Уязвимость компонентов mm/memory-failure ядра операционной системы Linux связана с неправильной блокировки в функции __page_handle_poison(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26988 Уязвимость компонента init ядра операционной системы Linux связана с повреждением памяти в функции setup_command_line(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26989 Уязвимость компонента hibernate ядра операционной системы Linux связана с ошибками управления ресурсами в функции kernel_page_present(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26990 Уязвимость компонентов x86/mmu ядра операционной системы Linux связана с неверными вычислениями. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-26992 Уязвимость компонента KVM ядра операционной системы Linux связана с чрезмерным выводом данных в функции vmx_get_perf_capabilities(). Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации. * CVE-2024-27003 Уязвимость компонента clk ядра операционной системы Linux связана с неправильной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-27004 Уязвимость компонента clk ядра операционной системы Linux связана с неправильной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-27012 Уязвимость ядра Linux вызвана сбоем восстановления элементов набора. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-27015 Уязвимость компонента netfilter ядра операционной системы Linux связана с неправильным кортежем pppoe. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-27023 Уязвимость компонента md ядра операционной системы Linux связана с ошибками управления ресурсами в функции submit_flushes(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-27038 Уязвимость компонента clk ядра операционной системы Linux связана с разыменованием указателя NULL в функции clk_core_get(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-27057 Уязвимость компонента ASoC: SOF: ipc4-pcm ядра Linux связана со сбоем прошивки при переходе системы в режим ожидания. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-27079 Уязвимость функции intel_iommu_release_device() в модуле drivers/iommu/intel/iommu.c драйвера Intel IOMMU ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-27389 Уязвимость компонента pstore: inode ядра Linux связана с тем, что не использовался d_invalidate(). Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-27404 Уязвимость компонента mptcp ядра операционной системы Linux связана с состоянием гонки при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю манипулировать данными. * CVE-2024-27414 Уязвимость компонента rtnetlink ядра операционной системы Linux связана с повреждением памяти в функции rtnl_bridge_setlink(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-27431 Уязвимость компонента cpumap ядра операционной системы Linux связана с использованием неинициализированного ресурса в функции cpu_map_bpf_prog_run_xdp(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-27436 Уязвимость компонента usb-audio ядра операционной системы Linux связана с записью за пределами выделенного буфера памяти в функции convert_chmap(). Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. * CVE-2024-27437 Уязвимость компонентов vfio/pci ядра операционной системы Linux связана с ошибками управления ресурсами в функции vfio_intx_set_signal(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35787 Уязвимость компонентов md/md-bitmap ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35794 Уязвимость подсистемы Raid (MD) ядра Linux приводит к зависанию. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-35795 Уязвимость компонентов drm/amdgpu ядра операционной системы Linux связана с неправильной блокировкой ресурсов в функции amdgpu_debugfs_mqd_read(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35805 Уязвимость компонента dm snapshot ядра операционной системы Linux связана с неправильной блокировкой ресурсов в функции dm_exception_table_exit(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35808 Уязвимость подсистемы md/dm-raid ядра Linux связана с тем, что если md_reap_sync_thread() вызывается напрямую, это может привести к потенциальному неправильному использованию или нестабильности системы. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-35812 Уязвимость драйвера USB Communication Device Class - Wireless Data Modem (CDC-WDM) ядра Linux вызвана состоянием гонки между операциями чтения и обработкой очереди задач. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-35817 Уязвимость компонентов drm/amdgpu ядра операционной системы Linux связана с ошибками управления ресурсами функции amdgpu_ttm_gart_bind(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35822 Уязвимость компонента udc ядра операционной системы Linux связана с неправильной блокировкой ресурсов в функции usb_ep_queue(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35827 Уязвимость компонентов io_uring/net ядра операционной системы Linux связана с целочисленным переполнением в функции io_recvmsg_mshot_prep(). Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. * CVE-2024-35831 Уязвимость компонентов io_uring ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35840 Уязвимость компонента mptcp ядра операционной системы Linux связана с ошибками управления ресурсами в функции subflow_finish_connect(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35843 Уязвимость компонента iommu/vt-d ядра Linux вызвана тем, что устройство rbtree не использовалось в пути отчетов iopf. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-35859 Уязвимость ядра Linux вызвана утечкой ссылки на модуль из пути ошибки bdev_open_by_dev. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-35861 Уязвимость функции cifs_signal_cifsd_for_reconnect() в модуле fs/smb/client/connect.c реализации клиента протокола SMB ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35862 Уязвимость функции smb2_is_network_name_deleted() в модуле fs/smb/client/smb2ops.c реализации клиента протокола SMB ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35863 Уязвимость функции is_valid_oplock_break() в модуле fs/smb/client/misc.c реализации клиента протокола SMB ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35864 Уязвимость функции smb2_is_valid_lease_break() в модуле fs/smb/client/smb2misc.c реализации клиента протокола SMB ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35865 Уязвимость функции smb2_is_valid_oplock_break() в модуле fs/smb/client/smb2misc.c реализации клиента протокола SMB ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35866 Уязвимость функции cifs_dump_full_key() в модуле fs/smb/client/ioctl.c реализации клиента протокола SMB ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35867 Уязвимость функции cifs_stats_proc_show() в модуле fs/smb/client/cifs_debug.c реализации клиента протокола SMB ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35869 Уязвимость ядра Linux вызвана использованием после освобождения при обходе ссылок DFS, монтировании и выполнении отказоустойчивости DFS. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызывать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-35872 Уязвимость компонентов mm/secretmem ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35878 Уязвимость компонента vsnprintf ядра Linux вызвана разыменованием нулевого указателя, когда параметры str и len передаются в vsnprintf(), что позволяет передавать только NULL, если длина равна 0. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-35880 Уязвимость компонентов io_uring/kbuf ядра операционной системы Linux связана с неправильной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35886 Уязвимость компонента ipv6 ядра операционной системы Linux связана с бесконечным циклом в функции inet6_dump_fib(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35892 Уязвимость компонентов net/sched ядра операционной системы Linux связана с неправильной блокировки ресурсов в функции qdisc_tree_reduce_backlog(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35894 Уязвимость компонента mptcp ядра операционной системы Linux связана с ненадлежащими ограничениями доступа. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35904 Уязвимость компонента selinux ядра Linux вызвана разыменованием указателя ошибки после сбоя монтирования. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-35905 Уязвимость компонента bpf ядра операционной системы Linux связана с ошибками чтения за пределами границ буфера в памяти в функции check_stack_access_within_bounds(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35908 Уязвимость компонента tls ядра операционной системы Linux связана с неправильной блокировки ресурсов в функции tls_sw_recvmsg(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35913 Уязвимость компонента wifi: iwlwifi: mvm ядра Linux вызвана тем, что не была выбрана версия SESSION_PROTECTION_NOTIF. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-35918 Уязвимость ядра Linux представляет собой криптографическую уязвимость низкой энтропии, где переменная kstack_offset использует только нижние биты для энтропии смещения стека ядра. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-35923 Уязвимость компонента io_uring ядра Linux связана с отсутствием очистки данных, специфичных для кода операции. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-35927 Уязвимость компонента drm ядра операционной системы Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35928 Уязвимость компонента drm/amd/amdgpu ядра Linux связана с потенциальной утечкой памяти ioremap() в amdgpu_device_init(). Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-35931 Уязвимость компонента drm/amdgpu ядра Linux связана со сбросом слота ошибки PCI во время восстановления RAS. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-35942 Уязвимость компонента pmdomain: imx8mp-blk-ctrl: imx8mp_blk ядра Linux связана с отсутствием часов fdcc в домене hdmimix. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-35950 Уязвимость компонентов drm/client ядра операционной системы Linux связана с ошибками использованием памяти после освобождения в функции drm_client_modeset_probe(). Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе. * CVE-2024-35954 Уязвимость компонента sg ядра операционной системы Linux связана с разыменованием указателя NULL в функции sg_remove_sfp_usercontext(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35957 Уязвимость подсистемы Intel Virtualization Technology for Directed I/O (VT-d) ядра Linux возникает из-за неверного предположения, что каждое устройство имеет уникальный идентификатор источника, что приводит к потенциальным конфликтам и системным предупреждениям во время процесса зондирования IOMMU. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-35973 Уязвимость компонента geneve ядра Linux связана с ​​проверкой заголовка в geneve[6]_xmit_skb. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-35976 Уязвимость компонента xsk ядра Linux вызвана отсутствием проверки ввода пользователя для XDP_{UMEM|COMPLETION}_FILL_RING. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-35979 Уязвимость функции raid1_write_request() в модуле drivers/md/raid1.c драйвера raid1 ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-35983 Уязвимость ядра Linux связана с неправильной обработкой значений степени двойки для CONFIG_NR_CPUS. Функция bits_per() неправильно округляет до следующей степени двойки, что может приводить к сбоям в некоторых системах. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-35991 Уязвимость ядра Linux вызвана ошибкой, связанной с преобразованием спин-блокировки в мьютекс для блокировки рабочей очереди evl. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-35995 Уязвимость драйвера CPPC подсистемы ACPI ядра Linux возникает из-за неправильной обработки битовой ширины доступа к памяти во время расчётов производительности, что может привести к невыровненному доступу к памяти и вызвать панику ядра на затронутых платформах. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-36002 Уязвимость компонента dpll ядра Linux связана с отсутствием отмены регистрации для нескольких родительских пинов в dpll_pin_on_pin_register(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-36015 Уязвимость функции register_device() в модуле drivers/char/ppdev.c драйвера символьных устройств ядра операционной системы Linux связана с обращением к памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-36022 Уязвимость компонента drm/amdgpu ядра Linux вызвана многократным вызовом создания клиента drm. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-36028 Уязвимость компонентjd mm/hugetlb ядра операционной системы Linux связана с неправильной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-36030 Уязвимость функции rvu_npc_freemem() в модуле drivers/net/ethernet/marvell/octeontx2/af/rvu_npc.c драйвера Marvell OcteonTX2 ядра операционной системы Linux связана с повторным освобождением ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-36031 Уязвимость функции __key_instantiate_and_link() в модуле security/keys/key.c ядра операционной системы Linux связана с некорректной установкой тайм-аута. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-36477 Уязвимость функции tpm_tis_spi_init() в модуле drivers/char/tpm/tpm_tis_spi_main.c драйвера Trusted Platform Module (TPM) ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-36881 Уязвимость компонента mm/userfaultfd ядра Linux связана с отсутствием шага по удалению битов wr-protect из close() на самом userfaultfd. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-36882 Уязвимость компонента mm ядра операционной системы Linux связана с неправильной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-36884 Уязвимость компонента iommu/arm-smmu ядра Linux вызвана использованием неправильного типа в nvidia_smmu_context_fault(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-36885 Уязвимость модуля drm/nouveau/firmware ядра Linux вызвана тем, что включение SG_DEBUG вызывает ошибку ядра BUG() в nvkm_firmware_ctor(). Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-36891 Уязвимость функции mas_empty_area_rev() в модуле lib/maple_tree.c ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-36926 Уязвимость компонентов powerpc/pseries/iommu ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-36928 Уязвимость компонентов s390/qeth ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-36930 Уязвимость функции __spi_sync() в модуле drivers/spi/spi.c драйвера Serial Peripheral Interface (SPI) ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-36932 Уязвимость функции thermal_debug_cdev_remove() в модуле drivers/thermal/thermal_debugfs.c драйвера температурного датчика Thermal ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-36936 Уязвимость ядра Linux связана с мягкой блокировкой, вызванной параллельным приемом памяти. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-36944 Уязвимость компонентов drm/qxl ядра операционной системы Linux связана с неправильной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-36955 Уязвимость компонента hda ядра операционной системы Linux связана с утечкой в памяти в функции is_link_enabled(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-36956 Уязвимость функции thermal_debug_tz_remove() в модуле drivers/thermal/thermal_debugfs.c температурного датчика Thermal ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-36961 Уязвимость компонента thermal/debugfs ядра Linux вызвана разыменованием указателя NULL в tze_seq_start(). Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-36967 Уязвимость функции tpm2_key_encode() в модуле security/keys/trusted-keys/trusted_tpm2.c подсистемы Trusted Platform Module (TPM) ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-36974 Уязвимость функции taprio_parse_mqprio_opt() в модуле net/sched/sch_taprio.c подсистемы управления трафиком net/sched ядра операционной системы Linux связана с недостаточной проверкой полученных от пользователя данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность и доступность защищаемой информации. * CVE-2024-36977 Уязвимость функции __dwc3_stop_active_transfer() в модуле drivers/usb/dwc3/gadget.c драйвера DesignWare USB3 ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации. * CVE-2024-38388 Уязвимость ALSA: hda/cs_dsp_ctl ядра Linux связана с утечкой памяти из-за отсутствия удаления элементов управления ALSA в hda_cs_dsp_control_remove(). Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-38600 Уязвимость компонента ALSA ядра операционной системы Linux связана с неправильной блокировкой в функции snd_card_disconnect(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-38604 Уязвимость компонента block ядра операционной системы Linux связана с ошибками управления ресурсами в функции blkdev_iomap_begin(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-38605 Уязвимость компонента ALSA ядра операционной системы Linux связана с разыменованием указателя NULL в функции snd_card_new(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-38618 Уязвимость компонента cpufreq ядра операционной системы Linux связана с неправильной проверкой ввода в функциях __cpufreq_offline() и cpufreq_remove_dev(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-38627 Уязвимость функции stm_register_device() в модуле drivers/hwtracing/stm/core.c драйвера трассировки System Trace Module (STM) ядра операционной системы Linux связана с повторным освобождением ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-38629 Уязвимость функции idxd_wq_del_cdev () файла drivers/dma/idxd/cdev.c ядра операционных систем Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии. * CVE-2024-38632 Уязвимость компонента vfio/pci ядра Linux вызвана потенциальной утечкой памяти в vfio_intx_enable(). Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-38635 Уязвимость компонента soundwire: cadence ядра Linux вызвана неверным смещением PDI. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных * CVE-2024-39291 Уязвимость функции gfx_v9_4_3_init_microcode() в модуле drivers/gpu/drm/amd/amdgpu/gfx_v9_4_3.c драйвера amdgpu ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-39298 Уязвимость функции me_huge_page() модуля mm/memory-failure.c ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-39473 Уязвимость функции sof_ipc4_get_input_pin_audio_fmt() в модуле sound/soc/sof/ipc4-topology.c звуковой подсистемы ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-39474 Уязвимость функции vm_area_alloc_pages() в модуле менеджера памяти ядра операционной системы Linux связана с некорректной проверкой параметров. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-39479 Уязвимость функции i915_hwmon_register() в модуле drivers/gpu/drm/i915/i915_hwmon.c драйвера Intel 8xx/9xx/G3x/G4x/HD ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-39486 Уязвимость функции drm_file_update_pid() в модуле drivers/gpu/drm/drm_file.c видео драйвера ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти из-за конкурентного доступа к ресурсу (состояние гонки. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-39488 Уязвимость компонента asm-bug ядра операционной системы Linux связана с некорректной обработкой ошибок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-39491 Уязвимость компонента cs35l56 ядра операционной системы Linux связана с некорректной обработкой ошибок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-39497 Уязвимость компонента drm/shmem-helper ядра Linux вызвана отсутствием проверки сопоставления COW в drm_gem_shmem_mmap. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-39498 Уязвимость компонента drm/mst ядра Linux связана с разыменованием нулевого указателя в drm_dp_add_payload_part2. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе * CVE-2024-39501 Уязвимость компонента core ядра операционной системы Linux связана с некорректной блокировки в функции uevent_show(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-39507 Уязвимость компонента hns3 ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-39508 Уязвимость компонента io_uring/io-wq ядра Linux вызвана состоянием гонки в worker->flags. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-40903 Уязвимость функции tcpm_register_source_caps() в модуле drivers/usb/typec/tcpm/tcpm.c драйвера контроллера USB Type-C ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-40906 Уязвимость функции mlx5_function_teardown() ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-40907 Уязвимость компонента ionic ядра Linux вызвана ​​ошибкой ядра в действии XDP_TX. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-40913 Уязвимость модуля fs/cachefiles/ondemand.c файловой системы cachefiles операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-40919 Уязвимость компонента bnxt_en ядра операционной системы Linux связана с разыменованием указателя NULL в функции __hwrm_send(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-40922 Уязвимость компонентов io_uring/rsrc ядра операционной системы Linux связана с неправильной блокировкой в функции io_rsrc_ref_quiesce(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-40923 Уязвимость функции vmxnet3_rq_destroy_all_rxdataring() компонента vmxnet3 ядра операционной системы Linux связана с неправильной обработкой ошибок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-40925 Уязвимость функций blk_flush_complete_seq() и flush_end_io() компонента block (block/blk-flush.c) ядра операционных систем Linux связана с неправильной инициализацией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-40930 Уязвимость компонента wifi: cfg80211 ядра Linux связана с отсутствием проверки синтаксического анализа элемента операции HE. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-40940 Уязвимость компонента net/mlx5 ядра Linux связана с удалением указателя в случае сбоя создания правил потока. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-40945 Уязвимость компонента iommu ядра Linux связана с возвратом неверного значения в iommu_sva_bind_device(). Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-40948 Уязвимость компонента mm/page_table_check ядра Linux вызвана сбоем на ZONE_DEVICE. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-40965 Уязвимость драйвера lpi2c в подсистеме i2c ядра Linux вызвана тем, что функция clk_get_rate вызывается во время передачи данных, что может привести к ситуации взаимоблокировки, когда аудиокодек пытается получить доступ к шине i2c, удерживая мьютекс часов. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-40966 Уязвимость компонента tty ядра Linux связана с отсутствием ограничения виртуальных терминалов. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-40967 Уязвимость компонента serial: imx ядра Linux вызвана отсутствием тайм-аута при ожидании пустого передатчика. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-41001 Уязвимость компонента sqpoll операционной системы Linux связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-41020 Уязвимость функции fcntl_setlk() в модуле fs/locks.c ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-41032 Уязвимость компонента mm: vmalloc ядра Linux вызвана отсутствием проверки наличия хэш-индекса в cpu_possible_mask. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-41039 Уязвимость функции cs_dsp_dbg() (drivers/firmware/cirrus/cs_dsp.c) ядра операционной системы Linux связана с выходом операции за границы буфера в памяти при обработке заголовка wmfw. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-41049 Уязвимость функции posix_lock_inode() в модуле fs/locks.c ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-41057 Уязвимость функции cachefiles_withdraw_volumes() в модуле fs/cachefiles/cache.c файловой системы cachefiles ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-41058 Уязвимость функции cachefiles_withdraw_volumes() ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-41063 Уязвимость функции hci_unregister_dev() (net/bluetooth/hci_core.c) драйвера Bluetooth ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-41077 Уязвимость функции null_validate_conf() (drivers/block/null_blk/main.c) ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-41079 Уязвимость компонента nvmet ядра Linux вызвана отсутствием инициализации cqe.result. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-41082 Уязвимость компонента nvme-fabrics ядра Linux вызвана отсутствием зарезервированного тега для команды чтения/записи реестра. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-41084 Уязвимость компонента cxl/region ядра Linux вызвана разыменованием нулевого указателя при поиске региона в cxl_dpa_to_region(). Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-41085 Уязвимость компонента cxl/mem ядра Linux связана с отсутствием cxl_nvd во время автоматической сборки региона pmem. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-41089 Уязвимость функции nv17_tv_get_hd_modes() драйвера DRM ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-41094 Уязвимость компонента drm/fbdev-dma ядра Linux связана с тем, что установка struct fb_info.fix.smem_start нарушает работу систем, в которых память DMA поддерживается адресным пространством vmalloc. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-41095 Уязвимость функции nv17_tv_get_ld_modes() модуля drivers/gpu/drm/nouveau/dispnv04/tvnv17.c драйвера DRM ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-42078 Уязвимость компонента nfsd ядра Linux вызвана тем, что nfsd_info.mutex может быть разыменован функцией svc_pool_stats_start() сразу после создания нового netns. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-42084 Уязвимость функции ftruncate() ядра операционной системы Linux связана с ошибками обработки входных данных при выполнении синтаксического анализа кода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-42101 Уязвимость компонентов drm/nouveau ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-42123 Уязвимость функции amdgpu_umc_handle_bad_pages() в драйвере amdgpu ядра Linux. Если функция вызывается несколько раз подряд, может возникнуть ошибка двойного освобождения, поскольку освобождаемый указатель err_data->err_addr не устанавливается в NULL между вызовами. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-42125 Уязвимость ядра Linux вызвана ошибкой разыменования указателя NULL. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-42132 Уязвимость компонента mm ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-42141 Уязвимость компонента Bluetooth ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-42159 Уязвимость функции mpi3mr_sas_port_add() в модуле drivers/scsi/mpi3mr/mpi3mr_transport.c драйвера устройств Broadcom MPI3 ядра операционной системы Linux связана с отсутствием проверки допустимых значений. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-42245 Уязвимость компонента fair ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-42258 Уязвимость компонента mm ядра операционной системы Linux связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-42268 Уязвимость компонентов net/mlx5 ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-42271 Уязвимость функции iucv_sever_path() в модуле net/iucv/af_iucv.c драйвера IUCV ядра операционной системы Linux на платформе s/390 связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-42276 Уязвимость компонента nvme-pci ядра операционной системы Linux связана с неправильной проверкой ввода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-43817 Уязвимость компонента net ядра операционной системы Linux связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-43826 Уязвимость ядра Linux вызвана ошибкой разыменования указателя NULL в nfs_folio_length. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-43842 Уязвимость функции rtw89_sta_info_get_iter() в модуле drivers/net/wireless/realtek/rtw89/debug.c драйвера беспроводных адаптеров Realtek ядра операционной системы Linux связана с некорректным вычислением индекса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-43856 Уязвимость компонента dma ядра операционной системы Linux связана с выходом операции за границы буфера в памяти в функции dmam_free_coherent(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-43865 Уязвимость компонента s390/fpu ядра Linux вызвана загрузкой недопустимых значений регистра с плавающей точкой. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-43866 Уязвимость компонента net/mlx5 ядра Linux связана с состоянием гонки и доступом к нулевому указателю. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-43869 Уязвимость компонентов net/mlx5e ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-43870 Уязвимость компонента perf ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы в функции event_sched_out(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-43879 Уязвимость компонента wifi ядра операционной системы Linux связана с ошибками управления ресурсами в функции cfg80211_calculate_bitrate_he(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-43888 Уязвимость компонента mm: list_lru ядра Linux связана с использованием памяти после освобождения для cgroup. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-43911 Уязвимость компонента wifi: mac80211 ядра Linux связана с разыменованием указателя NULL при проверке диапазона в начале сеанса tx ba. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-44947 Уязвимость функции fuse_notify_store() в модуле fs/fuse/dev.c файловой системы fuse ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию. * CVE-2024-44960 Уязвимость компонента usb ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-44965 Уязвимость компонентов x86/mm ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-44970 Уязвимость компонента net/mlx5e ядра Linux связана с недопустимой отменой ссылки на связанный список WQ. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-44984 Уязвимость компонента bnxt_en ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-45005 Уязвимость функции virt_to_physt компонента s390 ядра операционной системы Linux связана с использованием неинициализированного указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2019-25162 CVE-2020-10135 CVE-2021-47098 CVE-2021-47101 CVE-2021-47185 CVE-2021-47384 CVE-2021-47386 CVE-2021-47428 CVE-2021-47429 CVE-2021-47432 CVE-2021-47454 CVE-2021-47457 CVE-2021-47495 CVE-2021-47497 CVE-2021-47505 CVE-2022-48669 CVE-2022-48672 CVE-2022-48703 CVE-2022-48804 CVE-2022-48929 CVE-2023-52445 CVE-2023-52451 CVE-2023-52455 CVE-2023-52462 CVE-2023-52464 CVE-2023-52466 CVE-2023-52467 CVE-2023-52473 CVE-2023-52475 CVE-2023-52477 CVE-2023-52482 CVE-2023-52492 CVE-2023-52498 CVE-2023-52501 CVE-2023-52513 CVE-2023-52520 CVE-2023-52528 CVE-2023-52560 CVE-2023-52565 CVE-2023-52585 CVE-2023-52594 CVE-2023-52595 CVE-2023-52606 CVE-2023-52614 CVE-2023-52615 CVE-2023-52619 CVE-2023-52621 CVE-2023-52622 CVE-2023-52624 CVE-2023-52625 CVE-2023-52632 CVE-2023-52634 CVE-2023-52635 CVE-2023-52637 CVE-2023-52643 CVE-2023-52648 CVE-2023-52649 CVE-2023-52650 CVE-2023-52656 CVE-2023-52659 CVE-2023-52661 CVE-2023-52662 CVE-2023-52663 CVE-2023-52664 CVE-2023-52674 CVE-2023-52676 CVE-2023-52679 CVE-2023-52680 CVE-2023-52683 CVE-2023-52686 CVE-2023-52689 CVE-2023-52690 CVE-2023-52696 CVE-2023-52697 CVE-2023-52698 CVE-2023-52703 CVE-2023-52730 CVE-2023-52731 CVE-2023-52740 CVE-2023-52749 CVE-2023-52751 CVE-2023-52756 CVE-2023-52757 CVE-2023-52758 CVE-2023-52762 CVE-2023-52775 CVE-2023-52784 CVE-2023-52788 CVE-2023-52791 CVE-2023-52811 CVE-2023-52813 CVE-2023-52814 CVE-2023-52817 CVE-2023-52819 CVE-2023-52831 CVE-2023-52833 CVE-2023-52834 CVE-2023-52837 CVE-2023-52840 CVE-2023-52859 CVE-2023-52867 CVE-2023-52869 CVE-2023-52878 CVE-2023-52902 CVE-2024-0340 CVE-2024-1151 CVE-2024-22099 CVE-2024-23307 CVE-2024-23848 CVE-2024-24857 CVE-2024-24858 CVE-2024-24859 CVE-2024-25739 CVE-2024-26589 CVE-2024-26591 CVE-2024-26601 CVE-2024-26603 CVE-2024-26605 CVE-2024-26611 CVE-2024-26612 CVE-2024-26614 CVE-2024-26618 CVE-2024-26631 CVE-2024-26638 CVE-2024-26641 CVE-2024-26645 CVE-2024-26646 CVE-2024-26650 CVE-2024-26656 CVE-2024-26660 CVE-2024-26661 CVE-2024-26662 CVE-2024-26663 CVE-2024-26664 CVE-2024-26669 CVE-2024-26670 CVE-2024-26672 CVE-2024-26674 CVE-2024-26675 CVE-2024-26678 CVE-2024-26679 CVE-2024-26680 CVE-2024-26686 CVE-2024-26691 CVE-2024-26700 CVE-2024-26704 CVE-2024-26707 CVE-2024-26708 CVE-2024-26712 CVE-2024-26717 CVE-2024-26719 CVE-2024-26725 CVE-2024-26733 CVE-2024-26740 CVE-2024-26743 CVE-2024-26744 CVE-2024-26746 CVE-2024-26757 CVE-2024-26758 CVE-2024-26759 CVE-2024-26761 CVE-2024-26767 CVE-2024-26772 CVE-2024-26774 CVE-2024-26782 CVE-2024-26785 CVE-2024-26786 CVE-2024-26803 CVE-2024-26812 CVE-2024-26815 CVE-2024-26835 CVE-2024-26837 CVE-2024-26838 CVE-2024-26840 CVE-2024-26843 CVE-2024-26846 CVE-2024-26857 CVE-2024-26861 CVE-2024-26862 CVE-2024-26863 CVE-2024-26870 CVE-2024-26872 CVE-2024-26878 CVE-2024-26882 CVE-2024-26889 CVE-2024-26890 CVE-2024-26892 CVE-2024-26894 CVE-2024-26899 CVE-2024-26900 CVE-2024-26901 CVE-2024-26903 CVE-2024-26906 CVE-2024-26907 CVE-2024-26915 CVE-2024-26920 CVE-2024-26921 CVE-2024-26922 CVE-2024-26924 CVE-2024-26927 CVE-2024-26928 CVE-2024-26933 CVE-2024-26934 CVE-2024-26937 CVE-2024-26938 CVE-2024-26939 CVE-2024-26940 CVE-2024-26950 CVE-2024-26951 CVE-2024-26953 CVE-2024-26958 CVE-2024-26960 CVE-2024-26962 CVE-2024-26964 CVE-2024-26973 CVE-2024-26975 CVE-2024-26976 CVE-2024-26984 CVE-2024-26987 CVE-2024-26988 CVE-2024-26989 CVE-2024-26990 CVE-2024-26992 CVE-2024-27003 CVE-2024-27004 CVE-2024-27010 CVE-2024-27011 CVE-2024-27012 CVE-2024-27013 CVE-2024-27014 CVE-2024-27015 CVE-2024-27017 CVE-2024-27023 CVE-2024-27025 CVE-2024-27038 CVE-2024-27042 CVE-2024-27048 CVE-2024-27057 CVE-2024-27062 CVE-2024-27079 CVE-2024-27389 CVE-2024-27395 CVE-2024-27404 CVE-2024-27410 CVE-2024-27414 CVE-2024-27431 CVE-2024-27436 CVE-2024-27437 CVE-2024-31076 CVE-2024-35787 CVE-2024-35794 CVE-2024-35795 CVE-2024-35801 CVE-2024-35805 CVE-2024-35807 CVE-2024-35808 CVE-2024-35809 CVE-2024-35810 CVE-2024-35812 CVE-2024-35814 CVE-2024-35817 CVE-2024-35822 CVE-2024-35824 CVE-2024-35827 CVE-2024-35831 CVE-2024-35835 CVE-2024-35838 CVE-2024-35840 CVE-2024-35843 CVE-2024-35847 CVE-2024-35853 CVE-2024-35854 CVE-2024-35855 CVE-2024-35859 CVE-2024-35861 CVE-2024-35862 CVE-2024-35863 CVE-2024-35864 CVE-2024-35865 CVE-2024-35866 CVE-2024-35867 CVE-2024-35869 CVE-2024-35872 CVE-2024-35876 CVE-2024-35877 CVE-2024-35878 CVE-2024-35880 CVE-2024-35886 CVE-2024-35888 CVE-2024-35892 CVE-2024-35894 CVE-2024-35900 CVE-2024-35904 CVE-2024-35905 CVE-2024-35908 CVE-2024-35912 CVE-2024-35913 CVE-2024-35918 CVE-2024-35923 CVE-2024-35924 CVE-2024-35925 CVE-2024-35927 CVE-2024-35928 CVE-2024-35930 CVE-2024-35931 CVE-2024-35938 CVE-2024-35939 CVE-2024-35942 CVE-2024-35944 CVE-2024-35946 CVE-2024-35947 CVE-2024-35950 CVE-2024-35952 CVE-2024-35954 CVE-2024-35957 CVE-2024-35959 CVE-2024-35973 CVE-2024-35976 CVE-2024-35979 CVE-2024-35983 CVE-2024-35991 CVE-2024-35995 CVE-2024-36002 CVE-2024-36006 CVE-2024-36010 CVE-2024-36015 CVE-2024-36022 CVE-2024-36028 CVE-2024-36030 CVE-2024-36031 CVE-2024-36477 CVE-2024-36881 CVE-2024-36882 CVE-2024-36884 CVE-2024-36885 CVE-2024-36891 CVE-2024-36896 CVE-2024-36901 CVE-2024-36902 CVE-2024-36905 CVE-2024-36917 CVE-2024-36920 CVE-2024-36926 CVE-2024-36927 CVE-2024-36928 CVE-2024-36930 CVE-2024-36932 CVE-2024-36933 CVE-2024-36936 CVE-2024-36939 CVE-2024-36940 CVE-2024-36944 CVE-2024-36945 CVE-2024-36955 CVE-2024-36956 CVE-2024-36960 CVE-2024-36961 CVE-2024-36967 CVE-2024-36974 CVE-2024-36977 CVE-2024-38388 CVE-2024-38555 CVE-2024-38581 CVE-2024-38596 CVE-2024-38598 CVE-2024-38600 CVE-2024-38604 CVE-2024-38605 CVE-2024-38618 CVE-2024-38627 CVE-2024-38629 CVE-2024-38632 CVE-2024-38635 CVE-2024-39276 CVE-2024-39291 CVE-2024-39298 CVE-2024-39471 CVE-2024-39473 CVE-2024-39474 CVE-2024-39479 CVE-2024-39486 CVE-2024-39488 CVE-2024-39491 CVE-2024-39497 CVE-2024-39498 CVE-2024-39499 CVE-2024-39501 CVE-2024-39503 CVE-2024-39507 CVE-2024-39508 CVE-2024-40901 CVE-2024-40903 CVE-2024-40906 CVE-2024-40907 CVE-2024-40913 CVE-2024-40919 CVE-2024-40922 CVE-2024-40923 CVE-2024-40924 CVE-2024-40925 CVE-2024-40930 CVE-2024-40940 CVE-2024-40945 CVE-2024-40948 CVE-2024-40965 CVE-2024-40966 CVE-2024-40967 CVE-2024-40988 CVE-2024-40989 CVE-2024-40997 CVE-2024-41001 CVE-2024-41007 CVE-2024-41008 CVE-2024-41012 CVE-2024-41020 CVE-2024-41032 CVE-2024-41038 CVE-2024-41039 CVE-2024-41042 CVE-2024-41049 CVE-2024-41056 CVE-2024-41057 CVE-2024-41058 CVE-2024-41060 CVE-2024-41063 CVE-2024-41065 CVE-2024-41077 CVE-2024-41079 CVE-2024-41082 CVE-2024-41084 CVE-2024-41085 CVE-2024-41089 CVE-2024-41092 CVE-2024-41093 CVE-2024-41094 CVE-2024-41095 CVE-2024-42070 CVE-2024-42078 CVE-2024-42084 CVE-2024-42090 CVE-2024-42101 CVE-2024-42114 CVE-2024-42123 CVE-2024-42124 CVE-2024-42125 CVE-2024-42132 CVE-2024-42141 CVE-2024-42154 CVE-2024-42159 CVE-2024-42226 CVE-2024-42228 CVE-2024-42237 CVE-2024-42238 CVE-2024-42240 CVE-2024-42245 CVE-2024-42258 CVE-2024-42268 CVE-2024-42271 CVE-2024-42276 CVE-2024-42301 CVE-2024-43817 CVE-2024-43826 CVE-2024-43830 CVE-2024-43842 CVE-2024-43856 CVE-2024-43865 CVE-2024-43866 CVE-2024-43869 CVE-2024-43870 CVE-2024-43879 CVE-2024-43888 CVE-2024-43892 CVE-2024-43911 CVE-2024-44947 CVE-2024-44960 CVE-2024-44965 CVE-2024-44970 CVE-2024-44984 CVE-2024-45005 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 .NET — это бесплатная платформа для разработчиков с открытым кодом и поддержкой различных платформ. Позволяет использовать одни и те же пространства имён, библиотеки и API для разных языков. Доступны версии .NET, устраняющие уязвимости — .NET SDK 9.0.104 и .NET Runtime 9.0.3. * CVE-2025-24070 Уязвимость метода SignInManager.RefreshSignInAsync в ASP.NET Core и Visual Studio связана со слабой аутентификацией. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-24070 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 .NET — это бесплатная платформа для разработчиков с открытым кодом и поддержкой различных платформ. Позволяет использовать одни и те же пространства имён, библиотеки и API для разных языков. Доступны версии .NET, устраняющие уязвимости — .NET SDK 8.0.114 и .NET Runtime 8.0.14. * CVE-2025-24070 Уязвимость метода SignInManager.RefreshSignInAsync в ASP.NET Core и Visual Studio связана со слабой аутентификацией. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-24070 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Библиотека libxml2 — это набор инструментов разработки, обеспечивающий реализацию различных стандартов XML. * CVE-2024-56171 Уязвимость библиотеки GNOME libxml2 связана с использованием памяти после освобождения в функции xmlSchemaIDCFillNodeTables. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. * CVE-2025-24928 Уязвимость библиотеки GNOME libxml2 вызвана переполнением стекового буфера в функции xmlSnprintfElements в valid.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2024-56171 CVE-2025-24928 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Специфичная для ОС сборка проекта OpenTelemetry с открытым исходным кодом для сбора унифицированных, стандартизированных и независимых от поставщика телеметрических данных для облачного программного обеспечения. * CVE-2025-30204 Уязвимость golang-jwt jwt-go вызвана чрезмерным выделением памяти во время анализа заголовка. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-30204 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 LibreOffice — это пакет офисных приложений с открытым исходным кодом. Он включает основные офисные приложения, такие как текстовый процессор, электронные таблицы, менеджер презентаций, редактор формул и программу для рисования. LibreOffice заменяет OpenOffice и предлагает похожий, но улучшенный и расширенный пакет офисных приложений. * CVE-2025-1080 Уязвимость LibreOffice вызвана неправильной проверкой входных данных схемой vnd.libreoffice.command. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе. Important Copyright 2025 Softline PJSC CVE-2025-1080 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2025-27516 Уязвимость Pallets Jinja вызвана ошибкой взаимодействия изолированной среды Jinja с фильтром |attr. Эксплуатация уязвимости может позволить локальному аутентифицированном нарушителю выполнить произвольный Python-код в системе, отправляя специально созданный запрос. Important Copyright 2025 Softline PJSC CVE-2025-27516 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 FreeType — это бесплатный, высококачественный, портативный шрифтовой движок, который может открывать и управлять файлами шрифтов. FreeType эффективно загружает и отображает отдельные глифы. * CVE-2025-27363 Уязвимость библиотеки для растеризации шрифтов FreeType связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного файла вариативных шрифтов. Important Copyright 2025 Softline PJSC CVE-2025-27363 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Expat — это библиотека Cи для анализа XML-документов. * CVE-2024-8176 Уязвимость библиотеки libexpat существует из-за способа обработки рекурсивного расширения сущностей в XML-документах. При разборе XML-документа с глубоко вложенными ссылками на сущности libexpat может выполнять рекурсию бесконечно, исчерпывая пространство стека и вызывая его переполнение. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повреждение памяти. Moderate Copyright 2025 Softline PJSC CVE-2024-8176 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2024-43855 Уязвимость компонента md ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2024-43855 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Firefox — это быстрый, лёгкий, ориентированный на приватность веб-браузер с открытым исходным кодом, разработанный с учётом требований стандартов. * CVE-2025-3028 Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана с тем, что код JavaScript, работающий при преобразовании документа с помощью XSLTProcessor, может вызвать использование памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в уязвимой системе или вызвать отказ в обслуживании. * CVE-2025-3029 Уязвимость браузера Firefox вызвана ошибкой при использовании не-BMP символов Unicode, что может позволить скрыть истинное происхождение страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить атаки с подменой URL. * CVE-2025-3030 Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в уязвимой системе или вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-3028 CVE-2025-3029 CVE-2025-3030 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Apache Tomcat — это комплект серверных программ для технологий Java Servlet и JavaServer Pages (JSP). * CVE-2024-50379 Уязвимость сервера приложений Apache Tomcat связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём загрузки специально сформированных JSP-файлов. * CVE-2025-24813 Уязвимость сервера приложений Apache Tomcat связана с принятием входных данных пути в виде внутренней точки без проверки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации и выполнить произвольный код. Moderate Copyright 2025 Softline PJSC CVE-2024-50379 CVE-2025-24813 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2024-7592 Уязвимость библиотеки http.cookies интерпретатора языка программирования Python связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Low Copyright 2025 Softline PJSC CVE-2024-7592 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2024-7592 Уязвимость библиотеки http.cookies интерпретатора языка программирования Python связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Low Copyright 2025 Softline PJSC CVE-2024-7592 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 GIMP (GNU Image Manipulation Program) — это программа для создания и редактирования изображений. GIMP предоставляет большой набор инструментов для работы с изображениями, включая операции с каналами и слоями, эффекты, субпиксельную визуализацию и сглаживание, а также различные преобразования — и всё это с возможностью отмены на разных уровнях. * CVE-2023-44441 Уязвимость графического редактора GIMP связана с переполнением буфера на основе кучи, вызванным неправильной проверкой границ при разборе файлов DDS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе. * CVE-2023-44442 Уязвимость графического редактора GIMP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью вредоносного файла. * CVE-2023-44443 Уязвимость графического редактора GIMP связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. * CVE-2023-44444 Уязвимость парсера PSP-файлов графического редактора GIMP связана с ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. Important Copyright 2025 Softline PJSC CVE-2023-44441 CVE-2023-44442 CVE-2023-44443 CVE-2023-44444 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 WebKitGTK — это порт движка отображения веб-страниц WebKit для платформы GTK. * CVE-2024-44192 Уязвимость модуля отображения веб-страниц WebKit браузера Safari операционных систем macOS, iOS, iPadOS, visionOS, tvOS и watchOS связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-54467 Уязвимость модуля отображения веб-страниц WebKit браузера Safari операционных систем macOS, iOS, iPadOS, visionOS, tvOS и watchOS связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации. * CVE-2024-54551 Уязвимость модуля WebKitGTK браузера Safari операционных систем macOS, iOS, iPadOS, visionOS, tvOS и watchOS связана с неправильной обработкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-24208 Уязвимость модуля WebKitGTK браузера Safari операционных систем macOS, iOS, iPadOS, visionOS, tvOS и watchOS вызвана проблемами с разрешениями. Эксплуатация уязвимости может позволить нарушителю совершить атаку межсайтового скриптинга, убедив пользователя загрузить вредоносный iframe. * CVE-2025-24209 Уязвимость модуля WebKitGTK браузера Safari операционных систем macOS, iOS, iPadOS, visionOS, tvOS и watchOS связана с переполнением буфера из-за неправильной обработки памяти. Эксплуатация уязвимости может позволить нарушителю вызвать неожиданный сбой процесса. * CVE-2025-24216 Уязвимость модуля WebKitGTK браузера Safari операционных систем macOS, iOS, iPadOS, visionOS, tvOS и watchOS связана с неправильной обработкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать неожиданный сбой процесса. * CVE-2025-30427 Уязвимость модуля WebKitGTK браузера Safari операционных систем macOS, iOS, iPadOS, visionOS, tvOS и watchOS связана с использованием памяти после освобождения из-за неправильного управления памятью. Эксплуатация уязвимости может позволить нарушителю вызвать неожиданный сбой процесса. Important Copyright 2025 Softline PJSC CVE-2024-44192 CVE-2024-54467 CVE-2024-54551 CVE-2025-24208 CVE-2025-24209 CVE-2025-24216 CVE-2025-30427 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Go (часто также golang) — компилируемый многопоточный язык программирования, разработанный внутри компании Google. Использует объектно-ориентированный (структурный) стиль с поддержкой функциональных элементов. * CVE-2024-34156 Уязвимость функции Decoder.Decode языка программирования Go связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2024-34156 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Библиотека gvisor-tap-vsock, написанная на Go, заменяет libslirp и VPNKit. Она основана на gVisor и используется для обеспечения сетевого взаимодействия виртуальных машин. По сравнению с libslirp, gvisor-tap-vsock предлагает настраиваемый DNS-сервер и динамическую переадресацию портов. * CVE-2025-22869 Уязвимость пакета ssh языка программирования Go (Golang) вызвана ошибкой в протоколах передачи файлов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-22869 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты microcode_ctl предоставляют обновления микрокода для процессоров Intel и AMD. * CVE-2023-34440 Уязвимость микропрограммного обеспечения UEFI процессоров Intel связана с недостатками проверки входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии. * CVE-2023-43758 Уязвимость микропрограммного обеспечения UEFI процессоров Intel связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии. * CVE-2024-24582 Уязвимость функции XmlCli микропрограммного обеспечения UEFI процессоров Intel связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии. * CVE-2024-28127 Уязвимость микропрограммного обеспечения UEFI процессоров Intel связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии. * CVE-2024-29214 Уязвимость модуля CseVariableStorageSmm микропрограммного обеспечения UEFI процессоров Intel связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии. Important Copyright 2025 Softline PJSC CVE-2023-34440 CVE-2023-43758 CVE-2024-24582 CVE-2024-28127 CVE-2024-29214 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет fence-agents содержит набор скриптов для удалённого управления питанием кластерных устройств. Они позволяют принудительно перезапускать и удалять из кластера отказавшие или недоступные узлы. * CVE-2025-27516 Уязвимость Pallets Jinja вызвана ошибкой взаимодействия изолированной среды Jinja с фильтром |attr. Эксплуатация уязвимости может позволить локальному аутентифицированном нарушителю выполнить произвольный Python-код в системе, отправляя специально созданный запрос. Important Copyright 2025 Softline PJSC CVE-2025-27516 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 libxslt — это библиотека для преобразования XML-файлов в другие текстовые форматы (включая HTML, простой текст и другие XML-представления базовых данных) с использованием стандартного механизма преобразования таблиц стилей XSLT. * CVE-2025-24855 Уязвимость libxslt numbers.c связана с использованием памяти после освобождения, что может привести к повреждению памяти или выполнению кода через вложенные оценки XPath, где узел контекста XPath может быть изменён, но не восстановлен. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-24855 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2025-21785 Уязвимость arm64: cacheinfo ядра Linux связана с записью за пределами выделенного буфера памяти в массиве cacheinfo. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. Important Copyright 2025 Softline PJSC CVE-2025-21785 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Grafana — это многофункциональная панель показателей и редактор графиков с открытым исходным кодом для Graphite, InfluxDB и OpenTSDB. * CVE-2025-30204 Уязвимость golang-jwt jwt-go вызвана чрезмерным выделением памяти во время анализа заголовка. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-30204 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Инструмент командной строки Podman используется для поиска, сборки, передачи и запуска приложений в контейнерной изоляции. Позволяет управлять группами контейнеров (подами). Является частью библиотеки libpod. * CVE-2025-22869 Уязвимость пакета ssh языка программирования Go (Golang) вызвана ошибкой в протоколах передачи файлов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-22869 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Специфичная для ОС сборка проекта OpenTelemetry с открытым исходным кодом для сбора унифицированных, стандартизированных и независимых от поставщика телеметрических данных для облачного программного обеспечения. * CVE-2024-45336 Уязвимость языка программирования Golang связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к учетным данным * CVE-2025-22868 Уязвимость пакета jws языка программирования Go (Golang) вызвана неожиданной ошибкой потребления памяти во время анализа неверно сформированного токена. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-27144 Уязвимость go-jose вызвана ошибкой при разборе компактного ввода JWS или JWE. В коде используется strings.Split(token, ".") для разделения токенов JWT, что может привести к чрезмерному потреблению памяти при обработке специально созданных токенов с большим количеством символов ".". Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, отправив множество неправильно сформированных токенов, что приведет к исчерпанию памяти. * CVE-2025-29786 Уязвимость Expr связана с чрезмерным использованием памяти и нехваткой памяти (OOM) из-за неограниченных входных строк, когда вредоносное или непреднамеренное большое выражение может заставить синтаксический анализатор построить чрезвычайно большое абстрактное синтаксическое дерево (Abstract Syntax Tree — AST), потребляя чрезмерное количество памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2024-45336 CVE-2025-22868 CVE-2025-27144 CVE-2025-29786 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2024-53150 Уязвимость компонента usb-audio ядра операционной системы Linux связана с ошибками чтения за пределами границ буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2024-53150 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2024-42322 Уязвимость ядра Linux связана с некорректным разыменованием в ip_vs_add_service. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-42292 Уязвимость ядра Linux вызвана ошибкой чтения за пределами допустимого диапазона в функции zap_modalias_env(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю получить конфиденциальную информацию или вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-44990 Уязвимость ядра Linux связана с разыменованием нулевого указателя в bond_ipsec_offload_ok. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-46826 Уязвимость функции load_elf_binary() файловой системы ядра операционной системы Linux связана с неправильной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-21927 Уязвимость ядра Linux связана с потенциальным повреждением памяти в nvme_tcp_recv_pdu(). Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2024-42292 CVE-2024-42322 CVE-2024-44990 CVE-2024-46826 CVE-2025-21927 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Thunderbird — почтовый и новостной клиент. * CVE-2025-2830 Уязвимость Mozilla Thunderbird связана с обработкой вложений. Эксплуатация уязвимости может позволить нарушителю заставить Thunderbird включить список содержимого каталога /tmp при пересылке сообщения или редактировании его как нового, путём создания специально сформированного имени файла для вложения в составном сообщении. Это может привести к раскрытию конфиденциальной информации. * CVE-2025-3522 Уязвимость Mozilla Thunderbird связана с обработкой заголовка X-Mozilla-External-Attachment-URL. Thunderbird обрабатывает заголовок X-Mozilla-External-Attachment-URL для поддержки вложений, размещённых на внешних ресурсах. При открытии письма Thunderbird обращается по указанному в заголовке URL для определения размера файла и переходит по нему при нажатии пользователем на вложение. Поскольку URL не проходит проверку или очистку, он может ссылаться на внутренние ресурсы, такие как chrome:// или сетевые ресурсы SMB (например, file://), что может привести к утечке хешированных учётных данных Windows и создать условия для более серьёзных угроз безопасности. * CVE-2025-3523 Уязвимость почтового клиента Mozilla Thunderbird связана с некорректной обработкой заголовка X-Mozilla-External-Attachment-URL, используемого для указания внешних ссылок на вложения. В случае, если электронное письмо содержит несколько таких вложений, при наведении курсора на любое из них отображается ссылка только на последний из переданных URL. Несмотря на то, что при нажатии используется корректная ссылка, вводящее в заблуждение отображение информации может быть использовано нарушителем для обмана пользователя и загрузки файлов с недоверенных ресурсов. Important Copyright 2025 Softline PJSC CVE-2025-2830 CVE-2025-3522 CVE-2025-3523 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты glibc содержат стандартные библиотеки Cи (libc), библиотеки потоков POSIX (libpthread), стандартные математические библиотеки (libm) и демон кэширования службы имен (nscd), используемые программами в системе. Без этих библиотек система Linux не может работать правильно. * CVE-2025-0395 Уязвимость функции assert системной библиотеки GNU C Library связана с некорректными вычислениями размера выделяемого буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на доступность защищаемой информации. Moderate Copyright 2025 Softline PJSC CVE-2025-0395 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 libxslt — это библиотека для преобразования XML-файлов в другие текстовые форматы (включая HTML, простой текст и другие XML-представления базовых данных) с использованием стандартного механизма преобразования таблиц стилей XSLT. * CVE-2024-55549 Уязвимость функции xsltGetInheritedNsList библиотеки libxslt связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать влияние на целостность и доступность защищаемой информации. Important Copyright 2025 Softline PJSC CVE-2024-55549 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Thunderbird — почтовый и новостной клиент. * CVE-2025-3028 Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird связана с тем, что код JavaScript, работающий при преобразовании документа с помощью XSLTProcessor, может вызвать использование памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в уязвимой системе или вызвать отказ в обслуживании. * CVE-2025-3029 Уязвимость браузера Firefox вызвана ошибкой при использовании не-BMP символов Unicode, что может позволить скрыть истинное происхождение страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить атаки с подменой URL. * CVE-2025-3030 Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в уязвимой системе или вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-3028 CVE-2025-3029 CVE-2025-3030 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты OpenJDK 21 предоставляют среду выполнения Java OpenJDK 21 и комплект разработки программного обеспечения Java OpenJDK 21. * CVE-2025-21587 Уязвимость Oracle Java SE, Oracle GraalVM для JDK, продукта Oracle GraalVM Enterprise Edition для Oracle Java SE (компонент: JSSE). Эксплуатация уязвимости может позволить неаутентифицированному нарушителю, действующему удалённо, получить несанкционированный доступ к критически важным данным, их изменению или удалению, включая полный доступ ко всем данным в затронутых системах. Уязвимость может быть использована через API компонента JSSE, в том числе при выполнении недоверенного кода в Java Web Start или апплетах, полагающихся на песочницу Java. * CVE-2025-30691 Уязвимость компонента Compiler продуктов Oracle Java SE и Oracle GraalVM для JDK. Эксплуатация уязвимости может позволить неаутентифицированному нарушителю выполнить несанкционированное обновление, вставку или удаление части данных, доступных в Oracle Java SE, а также к несанкционированному чтению определённого набора этих данных. Уязвимость может быть использована через API, предоставленные компонентом Compiler, например, при взаимодействии с веб-сервисом, передающим данные в указанные API. Уязвимость также актуальна для Java-развёртываний, в частности на клиентских устройствах, запускающих изолированные Java Web Start-приложения или апплеты, исполняющие недоверенный код (например, загружаемый из Интернета) и полагающиеся на механизм песочницы Java для обеспечения безопасности. * CVE-2025-30698 Уязвимость компонента 2D продуктов Oracle Java SE, Oracle GraalVM для JDK и Oracle GraalVM Enterprise Edition. Эксплуатация уязвимости может позволить неаутентифицированному нарушителю выполнить несанкционированное обновление, вставку или удаление части данных, доступных в указанных продуктах, а также несанкционированное чтение части этих данных и возможность вызвать частичный отказ в обслуживании. Уязвимость применима к Java-развёртываниям, как правило, на клиентских системах, исполняющих изолированные Java Web Start-приложения или апплеты, загружающие и выполняющие недоверенный код (например, полученный из интернета), полагаясь при этом на механизм песочницы Java для обеспечения безопасности. Эта уязвимость не распространяется на серверные Java-развёртывания, которые загружают и выполняют только доверенный код (например, установленный администратором). Moderate Copyright 2025 Softline PJSC CVE-2025-21587 CVE-2025-30691 CVE-2025-30698 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты java-17-openjdk содержат Java OpenJDK 17 — среду разработки и компоненты, предназначенные для запуска, компиляции и разработки Java-программ. * CVE-2025-21587 Уязвимость Oracle Java SE, Oracle GraalVM для JDK, продукта Oracle GraalVM Enterprise Edition для Oracle Java SE (компонент: JSSE). Эксплуатация уязвимости может позволить неаутентифицированному нарушителю, действующему удалённо, получить несанкционированный доступ к критически важным данным, их изменению или удалению, включая полный доступ ко всем данным в затронутых системах. Уязвимость может быть использована через API компонента JSSE, в том числе при выполнении недоверенного кода в Java Web Start или апплетах, полагающихся на песочницу Java. * CVE-2025-30691 Уязвимость компонента Compiler продуктов Oracle Java SE и Oracle GraalVM для JDK. Эксплуатация уязвимости может позволить неаутентифицированному нарушителю выполнить несанкционированное обновление, вставку или удаление части данных, доступных в Oracle Java SE, а также к несанкционированному чтению определённого набора этих данных. Уязвимость может быть использована через API, предоставленные компонентом Compiler, например, при взаимодействии с веб-сервисом, передающим данные в указанные API. Уязвимость также актуальна для Java-развёртываний, в частности на клиентских устройствах, запускающих изолированные Java Web Start-приложения или апплеты, исполняющие недоверенный код (например, загружаемый из Интернета) и полагающиеся на механизм песочницы Java для обеспечения безопасности. * CVE-2025-30698 Уязвимость компонента 2D продуктов Oracle Java SE, Oracle GraalVM для JDK и Oracle GraalVM Enterprise Edition. Эксплуатация уязвимости может позволить неаутентифицированному нарушителю выполнить несанкционированное обновление, вставку или удаление части данных, доступных в указанных продуктах, а также несанкционированное чтение части этих данных и возможность вызвать частичный отказ в обслуживании. Уязвимость применима к Java-развёртываниям, как правило, на клиентских системах, исполняющих изолированные Java Web Start-приложения или апплеты, загружающие и выполняющие недоверенный код (например, полученный из интернета), полагаясь при этом на механизм песочницы Java для обеспечения безопасности. Эта уязвимость не распространяется на серверные Java-развёртывания, которые загружают и выполняют только доверенный код (например, установленный администратором). Moderate Copyright 2025 Softline PJSC CVE-2025-21587 CVE-2025-30691 CVE-2025-30698 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты java-1.8.0-openjdk содержат Java OpenJDK 8 — среду разработки и компоненты, предназначенные для запуска, компиляции и разработки Java-программ. * CVE-2025-21587 Уязвимость Oracle Java SE, Oracle GraalVM для JDK, продукта Oracle GraalVM Enterprise Edition для Oracle Java SE (компонент: JSSE). Эксплуатация уязвимости может позволить неаутентифицированному нарушителю, действующему удалённо, получить несанкционированный доступ к критически важным данным, их изменению или удалению, включая полный доступ ко всем данным в затронутых системах. Уязвимость может быть использована через API компонента JSSE, в том числе при выполнении недоверенного кода в Java Web Start или апплетах, полагающихся на песочницу Java. * CVE-2025-30691 Уязвимость компонента Compiler продуктов Oracle Java SE и Oracle GraalVM для JDK. Эксплуатация уязвимости может позволить неаутентифицированному нарушителю выполнить несанкционированное обновление, вставку или удаление части данных, доступных в Oracle Java SE, а также к несанкционированному чтению определённого набора этих данных. Уязвимость может быть использована через API, предоставленные компонентом Compiler, например, при взаимодействии с веб-сервисом, передающим данные в указанные API. Уязвимость также актуальна для Java-развёртываний, в частности на клиентских устройствах, запускающих изолированные Java Web Start-приложения или апплеты, исполняющие недоверенный код (например, загружаемый из Интернета) и полагающиеся на механизм песочницы Java для обеспечения безопасности. * CVE-2025-30698 Уязвимость компонента 2D продуктов Oracle Java SE, Oracle GraalVM для JDK и Oracle GraalVM Enterprise Edition. Эксплуатация уязвимости может позволить неаутентифицированному нарушителю выполнить несанкционированное обновление, вставку или удаление части данных, доступных в указанных продуктах, а также несанкционированное чтение части этих данных и возможность вызвать частичный отказ в обслуживании. Уязвимость применима к Java-развёртываниям, как правило, на клиентских системах, исполняющих изолированные Java Web Start-приложения или апплеты, загружающие и выполняющие недоверенный код (например, полученный из интернета), полагаясь при этом на механизм песочницы Java для обеспечения безопасности. Эта уязвимость не распространяется на серверные Java-развёртывания, которые загружают и выполняют только доверенный код (например, установленный администратором). Moderate Copyright 2025 Softline PJSC CVE-2025-21587 CVE-2025-30691 CVE-2025-30698 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 GNU Emacs — мощный, настраиваемый, самодокументируемый текстовый редактор. Он имеет специальные функции по редактированию кода, язык сценариев (elisp) и возможность чтения электронной почты и новостей. * CVE-2024-53920 Уязвимость функции elisp-completion-at-point() и elisp-flymake-byte-compile() режима ELisp текстового редактора EMACS связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Moderate Copyright 2025 Softline PJSC CVE-2024-53920 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Kernel-based Virtual Machine (KVM) — это программное решение для виртуализации в среде Linux на различных архитектурах. Пакеты qemu-kvm реализуют пользовательское пространство для запуска виртуальных машин. * CVE-2023-6693 Уязвимость интерфейса virtio-net сервера QEMU связана с очисткой TX в функции virtio_net_flush_tx, если включены гостевые функции VIRTIO_NET_F_HASH_REPORT, VIRTIO_F_VERSION_1 и VIRTIO_NET_F_MRG_RXBUF. Эксплуатация уязвимости может позволить нарушителю вызвать утечку информации. * CVE-2024-3567 Уязвимость функции update_sctp_checksum() эмулятора аппаратного обеспечения QEMU связана с утверждением о достижимости при попытке вычислить контрольную сумму фрагментированного пакета небольшого размера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2023-6693 CVE-2024-3567 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 389 Directory Server — это сервер, совместимый с LDAP версии 3 (LDAPv3). Базовые пакеты включают сервер Lightweight Directory Access Protocol (LDAP) и утилиты командной строки для администрирования сервера. * CVE-2025-2487 Уязвимость сервера LDAP 389-ds-base вызвана разыменованием указателя NULL при выполнении операции Modify DN LDAP через протокол ldap. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2025-2487 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Ruby — расширяемый, интерпретируемый, объектно-ориентированный язык сценариев. Позволяет обрабатывать текстовые файлы и выполнять задачи по управлению системой. * CVE-2025-27219 Уязвимость программного средства cgi gem, связанная с неправильная проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-27220 Уязвимость программного средства cgi gem, связанная с недостаточной проверкой ввода при обработке ненадёжного ввода с помощью регулярных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2025-27219 CVE-2025-27220 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Служба для создания настраиваемых артефактов операционной системы, таких как образы ВМ и коммиты OSTree, которая использует osbuild. Помимо создания образов для локального использования, она также может загружать образы напрямую в облако. Совместима с клиентами composer-cli и cockpit-composer. * CVE-2025-30204 Уязвимость golang-jwt jwt-go вызвана чрезмерным выделением памяти во время анализа заголовка. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-30204 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Thunderbird — почтовый и новостной клиент. * CVE-2025-2817 Уязвимость браузеров Mozilla Firefox и Firefox ESR, почтового клиента Thunderbird вызвана ошибкой в ​​механизме обновления. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить повышенные привилегии в системе. Внедряя код в привилегированный процесс пользователя, нарушитель может обойти предполагаемые средства контроля доступа, разрешив файловые операции на уровне SYSTEM по путям, контролируемым непривилегированным пользователем, и тем самым обеспечив повышение привилегий. * CVE-2025-4083 Уязвимость браузеров Mozilla Firefox и Firefox ESR, почтового клиента Thunderbird вызвана ошибкой изоляции процесса, возникающей из-за неправильной обработки javascript: URI. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности. Убедив жертву посетить специально созданный веб-сайт, нарушитель может воспользоваться этой уязвимостью, используя ссылки "javascript:" URI в кросс-доменных фреймах, чтобы обойти изоляцию процесса. * CVE-2025-4087 Уязвимость браузеров Mozilla Firefox и Firefox ESR, почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти при обработке выражений XPath. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации. * CVE-2025-4091 Уязвимость браузеров Mozilla Firefox и Firefox ESR, почтового клиента Thunderbird вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-4093 Уязвимость браузеров Mozilla Firefox и Firefox ESR, почтового клиента Thunderbird вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. Important Copyright 2025 Softline PJSC CVE-2025-2817 CVE-2025-4083 CVE-2025-4087 CVE-2025-4091 CVE-2025-4093 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Firefox — это быстрый, лёгкий, ориентированный на приватность веб-браузер с открытым исходным кодом, разработанный с учётом требований стандартов. * CVE-2025-2817 Уязвимость браузеров Mozilla Firefox и Firefox ESR, почтового клиента Thunderbird вызвана ошибкой в ​​механизме обновления. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить повышенные привилегии в системе. Внедряя код в привилегированный процесс пользователя, нарушитель может обойти предполагаемые средства контроля доступа, разрешив файловые операции на уровне SYSTEM по путям, контролируемым непривилегированным пользователем, и тем самым обеспечив повышение привилегий. * CVE-2025-4083 Уязвимость браузеров Mozilla Firefox и Firefox ESR, почтового клиента Thunderbird вызвана ошибкой изоляции процесса, возникающей из-за неправильной обработки javascript: URI. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности. Убедив жертву посетить специально созданный веб-сайт, нарушитель может воспользоваться этой уязвимостью, используя ссылки "javascript:" URI в кросс-доменных фреймах, чтобы обойти изоляцию процесса. * CVE-2025-4087 Уязвимость браузеров Mozilla Firefox и Firefox ESR, почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти при обработке выражений XPath. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации. * CVE-2025-4091 Уязвимость браузеров Mozilla Firefox и Firefox ESR, почтового клиента Thunderbird вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-4093 Уязвимость браузеров Mozilla Firefox и Firefox ESR, почтового клиента Thunderbird вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. Important Copyright 2025 Softline PJSC CVE-2025-2817 CVE-2025-4083 CVE-2025-4087 CVE-2025-4091 CVE-2025-4093 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Служба для создания настраиваемых артефактов операционной системы, таких как образы ВМ и коммиты OSTree, которая использует osbuild. Помимо создания образов для локального использования, она также может загружать образы напрямую в облако. Совместима с клиентами composer-cli и cockpit-composer. * CVE-2025-30204 Уязвимость golang-jwt jwt-go вызвана чрезмерным выделением памяти во время анализа заголовка. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-30204 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Expat — это библиотека Cи для анализа XML-документов. * CVE-2024-8176 Уязвимость библиотеки libexpat существует из-за способа обработки рекурсивного расширения сущностей в XML-документах. При разборе XML-документа с глубоко вложенными ссылками на сущности libexpat может выполнять рекурсию бесконечно, исчерпывая пространство стека и вызывая его переполнение. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повреждение памяти. Moderate Copyright 2025 Softline PJSC CVE-2024-8176 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 .NET — это бесплатная платформа для разработчиков с открытым кодом и поддержкой различных платформ. Позволяет использовать одни и те же пространства имён, библиотеки и API для разных языков. Доступны версии .NET, с устранёнными уязвимостями — .NET SDK 9.0.106 и .NET Runtime 9.0.5 * CVE-2025-26646 Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, программной платформы Microsoft.NET и набора инструментов Build Tools for Visual Studio связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг атаки путём отправки специально созданного вредоносного файла. Important Copyright 2025 Softline PJSC CVE-2025-26646 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты microcode_ctl предоставляют обновления микрокода для процессоров Intel и AMD. * CVE-2024-28047 Уязвимость микропрограммного обеспечения UEFI процессоров Intel связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации. * CVE-2024-31157 Уязвимость модуля OutOfBandXML микропрограммного обеспечения UEFI процессоров Intel связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации. * CVE-2024-39279 Уязвимость микропрограммного обеспечения UEFI процессоров Intel связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2024-28047 CVE-2024-31157 CVE-2024-39279 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2024-35195 Уязвимость библиотеки HTTP запросов языка программирования Python Requests связана с неверной реализацией потока управления. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным. Moderate Copyright 2025 Softline PJSC CVE-2024-35195 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Vim (Vi IMproved) — обновлённая и улучшенная версия редактора vi. * CVE-2023-4752 Уязвимость функции ins_compl_get_exp текстового редактора vim связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. Low Copyright 2025 Softline PJSC CVE-2023-4752 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Redis — это расширенное хранилище в формате "ключ-значение". Его часто называют сервером структуры данных, поскольку ключи могут содержать строки, хэши, списки, наборы и отсортированные наборы. Для повышения производительности Redis работает с набором данных в памяти. Вы можете сохранять его, либо время от времени выгружая набор данных на диск, либо добавляя каждую команду в журнал. * CVE-2025-21605 Уязвимость Redis вызвана неспособностью ограничить рост выходного буфера обычных клиентов в конфигурации по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя запросы без предоставления пароля, исчерпав тем самым все доступные ресурсы памяти. Important Copyright 2025 Softline PJSC CVE-2025-21605 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет OpenSSH — это свободная реализация сетевого протокола SSH, поддерживаемая рядом Linux, UNIX и подобных операционных систем. Включает основные файлы, необходимые как для клиента, так и для сервера OpenSSH. * CVE-2025-26465 Уязвимость компонента VerifyHostKeyDNS средства криптографической защиты OpenSSH связана с недостатками обработки ошибок при проверке ключа хоста. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS). Moderate Copyright 2025 Softline PJSC CVE-2025-26465 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Avahi — это реализация спецификаций DNS Service Discovery и Multicast DNS для Zero Configuration Networking (набор технологий, которые автоматически создают IP-сеть без конфигурации или специальных серверов). Облегчает обнаружение служб в локальной сети. Avahi и приложения, поддерживающие Avahi, позволяют вам подключать компьютер к сети без настроек и находить других людей, принтеры и общие файлы на других компьютерах. * CVE-2024-52616 Уязвимость Avahi-daemon вызвана использованием предсказуемых идентификаторов транзакций в Avahi Wide-Area DNS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, запускать различные атаки на систему. Moderate Copyright 2025 Softline PJSC CVE-2024-52616 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты libsoup содержат библиотеку HTTP-клиента и сервера для GNOME. * CVE-2025-32050 Уязвимость функции append_param_quoted() библиотеки libsoup графического интерфейса GNOME связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки специально сформированного POST-запроса. * CVE-2025-32052 Уязвимость функции sniff_unknown() библиотеки libsoup графического интерфейса GNOME связана с недостаточной проверкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки специально сформированного POST-запроса. * CVE-2025-32053 Уязвимость функций sniff_feed_or_html() и skip_insignificant_space() библиотеки libsoup графического интерфейса GNOME связана с отсутствием проверки длины буфера и чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки специально сформированного POST-запроса. * CVE-2025-32906 Уязвимость библиотеки GNOME libsoup вызвана сбоем службы из-за уязвимости чтения за пределами выделенного буфера в функции soup_headers_parse_request(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-32911 Уязвимость функции soup_message_headers_get_content_disposition() библиотеки libsoup графического интерфейса GNOME связана с освобождением ранее не распределявшейся памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного POST-запроса. * CVE-2025-32913 Уязвимость библиотеки GNOME libsoup вызвана сбоем клиента или сервера из-за разыменования указателя NULL в функции soup_message_headers_get_content_disposition. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-46420 Уязвимость библиотеки libsoup вызвана утечкой памяти в функции soup_header_parse_quality_list(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-46421 Уязвимость библиотеки libsoup связана с неправильной обработкой HTTP-перенаправлений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации. * CVE-2025-32907 Уязвимость библиотеки libsoup графического интерфейса GNOME связана с асимметричным потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-32050 CVE-2025-32052 CVE-2025-32053 CVE-2025-32906 CVE-2025-32907 CVE-2025-32911 CVE-2025-32913 CVE-2025-46420 CVE-2025-46421 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 .NET — это бесплатная платформа для разработчиков с открытым кодом и поддержкой различных платформ. Позволяет использовать одни и те же пространства имён, библиотеки и API для разных языков. Доступны версии .NET, с устранёнными уязвимостями — .NET SDK 8.0.116 и .NET Runtime 8.0.16. * CVE-2025-26646 Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, программной платформы Microsoft.NET и набора инструментов Build Tools for Visual Studio связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг атаки путём отправки специально созданного вредоносного файла. Important Copyright 2025 Softline PJSC CVE-2025-26646 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Kerberos — это сетевой протокол аутентификации. Повышает безопасность сети, устраняя небезопасную практику отправки паролей по сети в незашифрованном виде. Позволяет клиентам и серверам аутентифицировать друг друга с помощью доверенной третьей стороны — центра распределения ключей Kerberos (KDC). * CVE-2025-24528 Уязвимость krb5 вызвана тем, что при включённом инкрементальном распространении аутентифицированный нарушитель может сделать так, чтобы kadmind записал данные за пределами сопоставленной области для файла журнала iprop. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. Moderate Copyright 2025 Softline PJSC CVE-2025-24528 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 IPTraf-ng — консольная утилита сетевого мониторинга, включающая монитор IP-трафика, монитор служб TCP и UDP и модуль статистики LAN. Поддерживает интерфейсы Ethernet, FDDI, ISDN, SLIP, PPP и loopback, а также встроенный интерфейс raw-сокетов ядра Linux. * CVE-2024-52949 Уязвимость утилиты для мониторинга сетевой статистики iptraf-ng связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Moderate Copyright 2025 Softline PJSC CVE-2024-52949 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Утилита rsync позволяет копировать и синхронизировать файлы локально или по сети. Быстрая синхронизация обеспечивается тем, что rsync отправляет по сети только различия в файлах, а не целые файлы. Утилита rsync также используется как инструмент зеркалирования. * CVE-2024-12087 Уязвимость конфигурации --inc-recursive демона rsyncd утилиты для передачи и синхронизации файлов Rsync связана с обходом пути каталога в результате отсутствия проверки символических ссылок в сочетании с проверками дедупликации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записывать произвольные файлы. * CVE-2024-12088 Уязвимость конфигурации -safe-links демона rsyncd утилиты для передачи и синхронизации файлов Rsync связана с обходом пути каталога в результате отсутствия проверки символических ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записывать произвольные файлы. * CVE-2024-12747 Уязвимость утилиты для передачи и синхронизации файлов Rsync связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки») при обработке символических ссылок. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии. Moderate Copyright 2025 Softline PJSC CVE-2024-12087 CVE-2024-12088 CVE-2024-12747 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Grafana — это многофункциональная панель показателей и редактор графиков с открытым исходным кодом для Graphite, InfluxDB и OpenTSDB. * CVE-2025-30204 Уязвимость golang-jwt jwt-go вызвана чрезмерным выделением памяти во время анализа заголовка. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-30204 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет Ghostscript содержит утилиты для обработки, преобразования и генерации документов PostScript и PDF. Ghostscript преобразует код PostScript в распространённые форматы растровых изображений, чтобы код можно было отобразить или распечатать. * CVE-2023-46751 Уязвимость функции gdev_prn_open_printer_seekable() интерпретатора набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-46951 Уязвимость компонента psi/zcolor.c интерпретатора набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. * CVE-2024-46952 Уязвимость компонента PDF XRef Stream Handler файла pdf/pdf_xref.c набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации при обработке специально сформированных PDF-документов. * CVE-2024-46953 Уязвимость компонента base/gsdevice.c набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. * CVE-2024-46954 Уязвимость компонента base/gp_utf8.c набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript вызвана ошибкой в decode_utf8. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перемещаться по каталогам в системе, а также просматривать произвольные файлы, используя специально созданный контент, содержащий последовательности «точка-точка» (/../). * CVE-2024-46956 Уязвимость компонента psi/zfile.c набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. Moderate Copyright 2025 Softline PJSC CVE-2023-46751 CVE-2024-46951 CVE-2024-46952 CVE-2024-46953 CVE-2024-46954 CVE-2024-46956 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 PHP — это язык сценариев, которым описываются скрипты, внедряемые в HTML. Обычно используется с HTTP-сервером Apache. * CVE-2025-1217 Уязвимость интерпретатора языка программирования PHP связана с недостатками обработки заголовков HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling). * CVE-2025-1219 Уязвимость функций php_libxml_input_buffer_create_filename() и php_libxml_sniff_charset_from_stream() интерпретатора языка программирования PHP связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на произвольный URL-адрес. * CVE-2025-1734 Уязвимость интерпретатора языка программирования PHP связана с недостатками обработки заголовков HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling). * CVE-2025-1736 Уязвимость функции check_has_header() интерпретатора языка программирования PHP связана с недостаточной проверкой входных данных при обработке заголовков HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-1861 Уязвимость интерпретатора языка программирования PHP связана с ошибкой числового усечения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на произвольный URL-адрес или вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2025-1217 CVE-2025-1219 CVE-2025-1734 CVE-2025-1736 CVE-2025-1861 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2025-21927 Уязвимость ядра Linux связана с потенциальным повреждением памяти в nvme_tcp_recv_pdu(). Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. * CVE-2024-58005 Уязвимость ядра Linux связана с изменением на kvalloc() в eventlog/acpi.c. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-58007 Уязвимость модуля socinfo ядра Linux вызвана чтением серийного номера за пределами буфера памяти. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-58069 Уязвимость компонента rtc: pcf85063 ядра Linux связана с ​​потенциальной OOB-записью при чтении NVMEM PCF85063. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-21633 Уязвимость функции io_sq_thread() модуля io_uring/sqpoll.c интерфейса асинхронного ввода/вывода ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2025-21993 Уязвимость функции ibft_attr_show_nic() драйвера (drivers/firmware/iscsi_ibft.c) ядра операционной системы Linux связана с ошибками чтения за пределами границ буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2024-58005 CVE-2024-58007 CVE-2024-58069 CVE-2025-21633 CVE-2025-21927 CVE-2025-21993 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 GIMP (GNU Image Manipulation Program) — это программа для создания и редактирования изображений. GIMP предоставляет большой набор инструментов для работы с изображениями, включая операции с каналами и слоями, эффекты, субпиксельную визуализацию и сглаживание, а также различные преобразования — и всё это с возможностью отмены на разных уровнях. * CVE-2023-44441 Уязвимость графического редактора GIMP связана с переполнением буфера на основе кучи, вызванным неправильной проверкой границ при разборе файлов DDS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе. * CVE-2023-44442 Уязвимость графического редактора GIMP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью вредоносного файла. * CVE-2023-44443 Уязвимость графического редактора GIMP связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. * CVE-2023-44444 Уязвимость парсера PSP-файлов графического редактора GIMP связана с ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. Important Copyright 2025 Softline PJSC CVE-2023-44441 CVE-2023-44442 CVE-2023-44443 CVE-2023-44444 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mod_auth_openidc — это модуль аутентификации OpenID Connect для Apache HTTP Server. Он позволяет Apache HTTP Server работать как OpenID Connect Relying Party и/или OAuth 2.0 Resource Server. * CVE-2025-31492 Уязвимость компонента mod_auth_openidc модуля аутентификации OpenID Connect для Apache HTTP Server связана с утечкой данных. Эксплуатация уязвимости может позволить неаутентифицированному нарушителю получить доступ к защищённому контенту с помощью специально созданных HTTP POST-запросов к защищённым ресурсам при отсутствии шлюза уровня приложения. Important Copyright 2025 Softline PJSC CVE-2025-31492 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 libxslt — это библиотека для преобразования XML-файлов в другие текстовые форматы (включая HTML, простой текст и другие XML-представления базовых данных) с использованием стандартного механизма преобразования таблиц стилей XSLT. * CVE-2024-55549 Уязвимость функции xsltGetInheritedNsList библиотеки libxslt связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать влияние на целостность и доступность защищаемой информации. Important Copyright 2025 Softline PJSC CVE-2024-55549 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 gvisor-tap-vsock — замена libslirp и VPNKit, написанная на чистом Go. Основан на сетевом стеке gVisor. По сравнению с libslirp, gvisor-tap-vsock предоставляет настраиваемый DNS-сервер и динамическую переадресацию портов. * CVE-2025-22869 Уязвимость пакета ssh языка программирования Go (Golang) вызвана ошибкой в протоколах передачи файлов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-22869 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Этот модуль сканирует потенциальные модули, используемые программами на Perl, и возвращает ссылку на хэш. Его ключи — это имена модулей, как они указаны в %INC (например, Test/More.pm). Значения — это ссылки на хэш. * CVE-2024-10224 Уязвимость библиотеки Module-Scandeps связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды. Moderate Copyright 2025 Softline PJSC CVE-2024-10224 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Buildah – это инструмент командной строки для создания образов OCI (Open Container Initiative). Позволяет создавать рабочий контейнер из образа или с нуля; создавать образ из рабочего контейнера или с помощью Dockerfile; создавать образы OCI и Docker. * CVE-2025-27144 Уязвимость go-jose вызвана ошибкой при разборе компактного ввода JWS или JWE. В коде используется strings.Split(token, ".") для разделения токенов JWT, что может привести к чрезмерному потреблению памяти при обработке специально созданных токенов с большим количеством символов ".". Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, отправив множество неправильно сформированных токенов, что приведет к исчерпанию памяти. Moderate Copyright 2025 Softline PJSC CVE-2025-27144 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты corosync предоставляют Corosync Cluster Engine и C API для кластерного программного обеспечения Red Hat Enterprise Linux. * CVE-2025-30472 Уязвимость функции orf_token_endian_convert() системы группового общения для отказоустойчивых кластеров Corosync связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании путём отправки специально сформированных UDP-пакетов. Moderate Copyright 2025 Softline PJSC CVE-2025-30472 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Агент Rust для Keylime. * CVE-2025-24898 Уязвимость функции ssl::select_next_proto пакета rust-openssl связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить информацию о содержимом памяти или вызвать сбой сервера. Moderate Copyright 2025 Softline PJSC CVE-2025-24898 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Git Large File Storage (LFS) заменяет большие файлы, такие как аудиофрагменты, видео, наборы данных и графику, текстовыми указателями внутри Git, сохраняя содержимое файлов на удалённом сервере. * CVE-2024-24790 Уязвимость компонента net-netip языка программирования Golang связана с некорректной работой методов Is (IsPrivate, IsLoopback и т. д.). Эксплуатация уязвимости может позволить нарушителю обойти существующую политику ограничения доступа. * CVE-2024-24788 Уязвимость модуля net языка программирования Golang связана с высокой загрузкой процессора в функции extractExtendedRCode. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать бесконечный цикл, отправляя специально созданное DNS-сообщение в ответ на запрос. * CVE-2024-24791 Уязвимость модуля net/http языка программирования Go связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-39321 Уязвимость Golang вызвана ошибкой при обработке частичного сообщения после рукопожатия в QUICConn.HandleData в пакете crypto/tls. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызывать отказ в обслуживании, отправляя специально созданное сообщение после рукопожатия для соединения QUIC. * CVE-2023-39322 Уязвимость Golang вызвана неконтролируемым потреблением ресурсов при чтении сообщений после рукопожатия. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать неограниченный рост памяти и привести к отказу в обслуживании, отправляя специально созданный запрос. * CVE-2024-9355 Уязвимость FIPS OpenSSL языка программирования Golang позволяет нарушителю случайным образом вызывать возврат неинициализированной переменной длины буфера с обнулённым буфером в режиме FIPS. Также возможно принудительное выполнение ложного срабатывания между неравными хэшами при сравнении доверенной вычисленной суммы hmac с недоверенной входной суммой, если нарушитель может отправить обнулённый буфер вместо предварительно вычисленной суммы. Также возможно принудительно сделать производный ключ состоящим из одних нулей вместо непредсказуемого значения. Moderate Copyright 2025 Softline PJSC CVE-2023-39321 CVE-2023-39322 CVE-2024-24788 CVE-2024-24790 CVE-2024-24791 CVE-2024-9355 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2025-24898 Уязвимость функции ssl::select_next_proto пакета rust-openssl связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить информацию о содержимом памяти или вызвать сбой сервера. Moderate Copyright 2025 Softline PJSC CVE-2025-24898 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Xwayland — это X-сервер для запуска X-клиентов под управлением Wayland. * CVE-2024-9632 Уязвимость xorg-x11-server вызвана переполнением буфера на основе кучи в функции _XkbSetCompatMap(). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить повышенные привилегии или выполнить произвольный код в системе, убедив жертву открыть специально созданный файл. * CVE-2025-26594 Уязвимость реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании. * CVE-2025-26595 Уязвимость реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании. * CVE-2025-26596 Уязвимость X.Org X и Xwayland вызвана переполнением буфера кучи в функции XkbSizeKeySyms(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе. * CVE-2025-26597 Уязвимость X.Org X и Xwayland вызвана переполнением буфера в функции XkbChangeTypesOfKey(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе. * CVE-2025-26598 Уязвимость реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании. * CVE-2025-26599 Уязвимость функции compRedirectWindow() реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. * CVE-2025-26600 Уязвимость функции PlayReleasedEvents() реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. * CVE-2025-26601 Уязвимость функции SyncInitTrigger() реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. Moderate Copyright 2025 Softline PJSC CVE-2024-9632 CVE-2025-26594 CVE-2025-26595 CVE-2025-26596 CVE-2025-26597 CVE-2025-26598 CVE-2025-26599 CVE-2025-26600 CVE-2025-26601 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 DNS-сервер для записей контейнера A/AAAA Перенаправляет другие запросы настроенным резолверам. * CVE-2024-8418 Уязвимость DNS-сервера Aardvark-dns связана с неконтролируемым расходом ресурсов при открытом TCP-соединении, которое не ограничено по времени. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2024-8418 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты gnutls предоставляют библиотеку GNU Transport Layer Security (GnuTLS), которая реализует криптографические алгоритмы и протоколы, такие как SSL, TLS и DTLS. * CVE-2024-12243 Уязвимость GnuTLS, которая использует libtasn1 для обработки данных ASN.1, вызвана повышенным потреблением ресурсов из-за неэффективного алгоритма в libtasn1 из-за которого декодирование определённых данных сертификата, закодированных в DER, может занять слишком много времени. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправить специально созданный сертификат, из-за чего GnuTLS перестанет отвечать или начнёт работать медленно, что может привести к отказу в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2024-12243 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Grafana — это многофункциональная панель показателей и редактор графиков с открытым исходным кодом для Graphite, InfluxDB и OpenTSDB. * CVE-2025-4123 Уязвимость пользовательского интерфейса плагина Grafana вызвана обходом пути клиента и проблемой открытого перенаправления, что приводит к произвольному выполнению JavaScript и потенциальному перенаправлению пользователя на вредоносные веб-сайты. Эксплуатация уязвимости может позволить нарушителю выполнить атаку межсайтового скриптинга (XSS) без необходимости повышения привилегий, если включён анонимный доступ. Important Copyright 2025 Softline PJSC CVE-2025-4123 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2025-21756 Уязвимость функции vsock_remove_sock() модуля net/vmw_vsock/af_vsock.c реализации сетевых функций ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2025-21966 Уязвимость ядра Linux вызвана повреждением памяти в необязательной функции corrupt_bio_byte. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-37749 Уязвимость функции ppp_sync_txmunge() в подсистеме PPP ядра Linux связана с чтением за пределами границ. Эксплуатация уязвимости может позволить нарушителю вызвать сбой ядра, если обрабатывается пакет с пустым или усечённым содержимым. Important Copyright 2025 Softline PJSC CVE-2025-21756 CVE-2025-21966 CVE-2025-37749 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Инструментарий OpenSSL обеспечивает поддержку безопасной связи между компьютерами. Эта версия пакета OpenSSL содержит только библиотеки из версии 1.1.1 и предоставляется для совместимости с предыдущими выпусками. * CVE-2023-0286 Уязвимость функции GENERAL_NAME_cmp библиотеки OpenSSL связана с недостатком механизма преобразования типов данных при обработке адресов x400. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2023-0286 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Git — это распределённая система контроля версий с децентрализованной архитектурой. В отличие от централизованных систем контроля версий с клиент-серверной моделью, Git гарантирует, что каждая рабочая копия репозитория является точной копией с полной историей ревизий. Это не только позволяет пользователю работать над проектами и вносить в них свой вклад без необходимости иметь разрешение на отправку изменений в официальные репозитории, но и позволяет пользователю работать без подключения к Сети. * CVE-2024-52005 Уязвимость распределённой системы управления версиями Git связана с неправильным экранированием выходных данных в процессе извлечении или отправки информационных сообщения с сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение или удаление данных или выполнить произвольный код. Moderate Copyright 2025 Softline PJSC CVE-2024-52005 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 WebKitGTK — это порт движка отображения веб-страниц WebKit для платформы GTK. * CVE-2025-31205 Уязвимость компонента WebKit браузера Apple Safari операционной системы macOS Sequoia, watchOS, tvOS, iOS и visionOS связана с пересылкой данных при кросс-доменных запросах. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, извлекать данные из разных источников, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-31257 Уязвимость компонента WebKit браузера Apple Safari операционной системы macOS Sequoia, watchOS, tvOS, iOS и visionOS может позволить нарушителю вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. Important Copyright 2025 Softline PJSC CVE-2025-31205 CVE-2025-31257 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет protobuf предоставляет Protocol Buffers — формат обмена данными Google. Protocol Buffers могут кодировать структурированные данные в эффективном, но расширяемом формате и предоставляют гибкий, эффективный и автоматизированный механизм для сериализации структурированных данных. * CVE-2022-1941 Уязвимость протокола сериализации данных Protobuf связана с неправильной проверкой синтаксической корректности ввода. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2022-1941 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Grub2 (Grand Unified Boot Loader) — это кроссплатформенный, настраиваемый загрузчик операционных систем с модульной архитектурой. Поддерживаются различные форматы ядра, файловые системы, архитектуры и аппаратные устройства. * CVE-2024-45774 Уязвимость файла JPEG загрузчика операционных систем Grub2 связана с записью за границами буфера памяти. Эксплуатация уязвимости может позволить нарушителю обойти механизм безопасной загрузки. * CVE-2024-45775 Уязвимость функции grub_extcmd_dispatcher() загрузчика операционных систем Grub2 связана с некорректной проверкой возвращаемого значения функции. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-45776 Уязвимость функции grub_mofile_open() файла .mo загрузчика операционных систем Grub2 связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности и раскрыть защищаемую информацию. * CVE-2024-45781 Уязвимость файловой системы UFS загрузчика операционных систем Grub2 связана с записью за границами буфера памяти. Эксплуатация уязвимости может позволить нарушителю обойти механизм безопасной загрузки. * CVE-2024-45783 Уязвимость драйвера файловой системы hfsplus загрузчика операционных систем Grub2 связана с некорректным манипулированием счётчиком ссылок на ресурс. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-0622 Уязвимость GNU GRUB2 вызвана использованием памяти после освобождения из-за того, что хуки не удаляются при выгрузке модуля. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе. * CVE-2025-0677 Уязвимость GNU GRUB2 вызвана записью за пределами выделенной памяти в куче из-за целочисленного переполнения при обработке символических ссылок. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе. * CVE-2025-0690 Уязвимость GNU GRUB2 вызвана записью за пределами буфера памяти из-за целочисленного переполнения при чтении данных. Эксплуатация уязвимости может позволить физически аутентифицированному нарушителю выполнить произвольный код в системе. Moderate Copyright 2025 Softline PJSC CVE-2024-45774 CVE-2024-45775 CVE-2024-45776 CVE-2024-45781 CVE-2024-45783 CVE-2025-0622 CVE-2025-0677 CVE-2025-0690 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 PHP — это язык сценариев, которым описываются скрипты, внедряемые в HTML. Обычно используется с HTTP-сервером Apache. * CVE-2024-2756 Уязвимость интерпретатора языка программирования PHP связана с ошибочной обработкой файлов cookie в результате замены пробелов, точек и открытых квадратных скобок на символы подчеркивания. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить сеанс и получить несанкционированный доступ к защищаемой информации. * CVE-2024-3096 Уязвимость функции password_verify() интерпретатора языка программирования PHP связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс аутентификации и получить несанкционированный доступ к веб-приложению. * CVE-2024-5458 Уязвимость функции filter_var интерпретатора языка программирования PHP связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подменить URL-адреса с ошибочными данными. * CVE-2024-8925 Уязвимость интерпретатора языка программирования PHP связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-8927 Уязвимость сценария cgi.force_redirect интерпретатора языка программирования PHP связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности и выполнить произвольные команды. * CVE-2024-9026 Уязвимость интерпретатора языка программирования PHP связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности и манипулировать журналами PHP-FPM. * CVE-2024-11233 Уязвимость фильтра convert.quoted-printable-decode интерпретатора языка программирования PHP связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-11234 Уязвимость конфигурации request_fulluri интерпретатора языка программирования PHP связана с непринятием мер по нейтрализации CRLF-последовательностей в результате использования значения true. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling). * CVE-2024-8929 Уязвимость функции static enum_func_status php_mysqlnd_rset_field_read() интерпретатора языка программирования PHP связана c недостаточной защитой служебных данных в результате выхода операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации. Moderate Copyright 2025 Softline PJSC CVE-2024-11233 CVE-2024-11234 CVE-2024-2756 CVE-2024-3096 CVE-2024-5458 CVE-2024-8925 CVE-2024-8927 CVE-2024-8929 CVE-2024-9026 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2025-0938 Уязвимость функций urllib.parse.urlsplit() и urlparse() интерпретатора языка программирования Python связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии. Moderate Copyright 2025 Softline PJSC CVE-2025-0938 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 GStreamer — мультимедийный фреймворк, написанный на языке программирования Cи и использующий систему типов GObject. Пакет gstreamer1-plugins-base содержит коллекцию базовых плагинов для GStreamer. * CVE-2024-47541 Уязвимость функции gst_ssa_parse_remove_override_codes мультимедийного фреймворка Gstreamer связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-47542 Уязвимость функции id3v2_read_synch_uint мультимедийного фреймворка Gstreamer связана с ошибками разыменования указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-47600 Уязвимость функции format_channel_mask мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-47835 Уязвимость функции parse_lrc мультимедийного фреймворка Gstreamer связана с разыменованием нулевого указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2024-47541 CVE-2024-47542 CVE-2024-47600 CVE-2024-47835 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 OpenJPEG — библиотека с открытым исходным кодом для чтения и записи файлов изображений в формате JPEG2000. * CVE-2024-56826 Уязвимость библиотеки для кодирования и декодирования изображений OpenJPEG связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. * CVE-2024-56827 Уязвимость библиотеки для кодирования и декодирования изображений OpenJPEG связана с переполнением буфера в динамической памяти в функции opj_j2k_add_tlmarker() в src/lib/openjp2/j2k.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. Moderate Copyright 2025 Softline PJSC CVE-2024-56826 CVE-2024-56827 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты gstreamer1 содержат фреймворк для построения потоковых мультимедийных приложений, основанный на графах фильтров, которые работают с медиаданными. * CVE-2024-4453 Уязвимость мультимедийного фреймворка Gstreamer связана с целочисленным переполнением при обработке метаданных файлов формата EXIF. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. * CVE-2024-0444 Уязвимость мультимедийного фреймворка Gstreamer связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2024-0444 CVE-2024-4453 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 rpm-ostree — это гибридная система образов/пакетов. Она связывает модель RPM с моделью OSTree. Предоставляет команды, которые можно использовать как в клиентских, так и в серверных системах. Пакет rpm-ostree-client предоставляет команды для клиентских систем для выполнения обновлений и возвращения системы в одно из предыдущих состояний. * CVE-2025-24898 Уязвимость функции ssl::select_next_proto пакета rust-openssl связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить информацию о содержимом памяти или вызвать сбой сервера. Moderate Copyright 2025 Softline PJSC CVE-2025-24898 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Служба для создания настраиваемых артефактов операционной системы, таких как образы ВМ и коммиты OSTree, которая использует osbuild. Помимо создания образов для локального использования, она также может загружать образы напрямую в облако. Совместима с клиентами composer-cli и cockpit-composer. * CVE-2024-1394 Уязвимость языка программирования Golang связана с ошибками освобождения памяти в коде шифрования/дешифрования RSA. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданных данных. * CVE-2024-34158 Уязвимость функции Parse языка программирования Go связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-9355 Уязвимость FIPS OpenSSL языка программирования Golang позволяет нарушителю случайным образом вызывать возврат неинициализированной переменной длины буфера с обнулённым буфером в режиме FIPS. Также возможно принудительное выполнение ложного срабатывания между неравными хэшами при сравнении доверенной вычисленной суммы hmac с недоверенной входной суммой, если нарушитель может отправить обнулённый буфер вместо предварительно вычисленной суммы. Также возможно принудительно сделать производный ключ состоящим из одних нулей вместо непредсказуемого значения. Important Copyright 2025 Softline PJSC CVE-2024-1394 CVE-2024-34158 CVE-2024-9355 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2025-0938 Уязвимость функций urllib.parse.urlsplit() и urlparse() интерпретатора языка программирования Python связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии. Moderate Copyright 2025 Softline PJSC CVE-2025-0938 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2025-0938 Уязвимость функций urllib.parse.urlsplit() и urlparse() интерпретатора языка программирования Python связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии. Moderate Copyright 2025 Softline PJSC CVE-2025-0938 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Pcs — это инструмент настройки Corosync и Pacemaker. Он позволяет просматривать, изменять и создавать кластеры на основе Pacemaker. Pcs содержит pcsd, демон pcs, который работает как удалённый сервер для pcs. * CVE-2025-25184 Уязвимость Rack::CommonLogger пакета rubygem-rack связана с возможностью манипулировать записями журнала (уязвимость типа "log injection" — внедрение в журналы). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, скрыть реальную активность или внедрить вредоносные данные в файлы журналов. Moderate Copyright 2025 Softline PJSC CVE-2025-25184 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет Ghostscript содержит утилиты для обработки, преобразования и генерации документов PostScript и PDF. Ghostscript преобразует код PostScript в распространённые форматы растровых изображений, чтобы код можно было отобразить или распечатать. * CVE-2025-27832 Уязвимость файла contrib/japanese/gdevnpdl.c компонента NPDL Device набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Moderate Copyright 2025 Softline PJSC CVE-2025-27832 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Библиотека, которая обеспечивает синтаксический анализ и управление структурами абстрактной синтаксической нотации версии 1 (Abstract Syntax Notation One — ASN.1, согласно рекомендации X.680 ITU-T), а также функции кодирования и декодирования Distinguished Encoding Rules (DER, согласно X.690). * CVE-2024-12133 Уязвимость GNU Libtasn1 вызвана ошибкой в ​​обработке многочисленных элементов SEQUENCE OF или SET OF. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2024-12133 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 389 Directory Server — это сервер, совместимый с LDAP версии 3 (LDAPv3). Базовые пакеты включают сервер Lightweight Directory Access Protocol (LDAP) и утилиты командной строки для администрирования сервера. * CVE-2025-2487 Уязвимость сервера LDAP 389-ds-base вызвана разыменованием указателя NULL при выполнении операции Modify DN LDAP через протокол ldap. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2025-2487 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Инструмент командной строки Podman используется для поиска, сборки, передачи и запуска приложений в контейнерной изоляции. Позволяет управлять группами контейнеров (подами). Является частью библиотеки libpod. * CVE-2025-22869 Уязвимость пакета ssh языка программирования Go (Golang) вызвана ошибкой в протоколах передачи файлов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-27144 Уязвимость go-jose вызвана ошибкой при разборе компактного ввода JWS или JWE. В коде используется strings.Split(token, ".") для разделения токенов JWT, что может привести к чрезмерному потреблению памяти при обработке специально созданных токенов с большим количеством символов ".". Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, отправив множество неправильно сформированных токенов, что приведет к исчерпанию памяти. Important Copyright 2025 Softline PJSC CVE-2025-22869 CVE-2025-27144 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 NGINX — это веб- и прокси-сервер, поддерживающий HTTP и другие протоколы, с высоким уровнем параллелизма и производительности, а также низким уровнем использования памяти. * CVE-2025-23419 Уязвимость реализации протокола TLS 1.3 веб-серверов NGINX Plus и NGINX Open Source связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации. Moderate Copyright 2025 Softline PJSC CVE-2025-23419 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 WebKitGTK — это порт движка отображения веб-страниц WebKit для платформы GTK. * CVE-2024-44192 Уязвимость модуля отображения веб-страниц WebKit браузера Safari операционных систем macOS, iOS, iPadOS, visionOS, tvOS и watchOS связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-54467 Уязвимость модуля отображения веб-страниц WebKit браузера Safari операционных систем macOS, iOS, iPadOS, visionOS, tvOS и watchOS связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации. * CVE-2024-54551 Уязвимость модуля WebKitGTK браузера Safari операционных систем macOS, iOS, iPadOS, visionOS, tvOS и watchOS связана с неправильной обработкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-24208 Уязвимость модуля WebKitGTK браузера Safari операционных систем macOS, iOS, iPadOS, visionOS, tvOS и watchOS вызвана проблемами с разрешениями. Эксплуатация уязвимости может позволить нарушителю совершить атаку межсайтового скриптинга, убедив пользователя загрузить вредоносный iframe. * CVE-2025-24209 Уязвимость модуля WebKitGTK браузера Safari операционных систем macOS, iOS, iPadOS, visionOS, tvOS и watchOS связана с переполнением буфера из-за неправильной обработки памяти. Эксплуатация уязвимости может позволить нарушителю вызвать неожиданный сбой процесса. * CVE-2025-24216 Уязвимость модуля WebKitGTK браузера Safari операционных систем macOS, iOS, iPadOS, visionOS, tvOS и watchOS связана с неправильной обработкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать неожиданный сбой процесса. * CVE-2025-30427 Уязвимость модуля WebKitGTK браузера Safari операционных систем macOS, iOS, iPadOS, visionOS, tvOS и watchOS связана с использованием памяти после освобождения из-за неправильного управления памятью. Эксплуатация уязвимости может позволить нарушителю вызвать неожиданный сбой процесса. Important Copyright 2025 Softline PJSC CVE-2024-44192 CVE-2024-54467 CVE-2024-54551 CVE-2025-24208 CVE-2025-24209 CVE-2025-24216 CVE-2025-30427 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Компонент, отвечающий за проверку, загрузку и установку обновлений для загрузчика. * CVE-2025-24898 Уязвимость функции ssl::select_next_proto пакета rust-openssl связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить информацию о содержимом памяти или вызвать сбой сервера. Moderate Copyright 2025 Softline PJSC CVE-2025-24898 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 GStreamer — мультимедийный фреймворк, написанный на языке программирования Cи и использующий систему типов GObject. Пакет gstreamer1-plugins-good содержит коллекцию хорошо поддерживаемых плагинов хорошего качества под лицензией LGPL. * CVE-2024-47543 Уязвимость функции qtdemux_parse_container мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в памяти в функции qtdemux_parse_container. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-47544 Уязвимость функции qtdemux_parse_sbgp мультимедийного фреймворка Gstreamer связана с разыменованием нулевого указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-47545 Уязвимость функции qtdemux_parse_trak мультимедийного фреймворка Gstreamer связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2024-47546 Уязвимость функции extract_cc_from_data мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации. * CVE-2024-47596 Уязвимость функции qtdemux_parse_svq3_stsd_data мультимедийного фреймворка Gstreamer связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2024-47597 Уязвимость функции qtdemux_parse_samples мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-47598 Уязвимость функции qtdemux_merge_sample_table мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-47599 Уязвимость функции gst_jpeg_dec_negotiate мультимедийного фреймворка Gstreamer связана с ошибками разыменования указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-47601 Уязвимость функции gst_matroska_demux_parse_blockgroup_or_simpleblock мультимедийного фреймворка Gstreamer связана с ошибками разыменования указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-47602 Уязвимость функции gst_matroska_demux_add_wvpk_header мультимедийного фреймворка Gstreamer связана с ошибками разыменования указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-47603 Уязвимость функции gst_matroska_demux_update мультимедийного фреймворка Gstreamer связана с разыменованием нулевого указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-47774 Уязвимость функции gst_avi_subtitle_parse_gab2_chunk мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-47775 Уязвимость функции parse_ds64 мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-47776 Уязвимость функции gst_wavparse_cue_chunk мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в парсере WAV. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации. * CVE-2024-47777 Уязвимость функции gst_wavparse_smpl_chunk мультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-47778 Уязвимость функции gst_wavparse_adtl_chunkмультимедийного фреймворка Gstreamer связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-47834 Уязвимость мультимедийного фреймворка Gstreamer связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2024-47543 CVE-2024-47544 CVE-2024-47545 CVE-2024-47546 CVE-2024-47596 CVE-2024-47597 CVE-2024-47598 CVE-2024-47599 CVE-2024-47601 CVE-2024-47602 CVE-2024-47603 CVE-2024-47774 CVE-2024-47775 CVE-2024-47776 CVE-2024-47777 CVE-2024-47778 CVE-2024-47834 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Загружаемая контейнерная система * CVE-2025-24898 Уязвимость функции ssl::select_next_proto пакета rust-openssl связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить информацию о содержимом памяти или вызвать сбой сервера. Moderate Copyright 2025 Softline PJSC CVE-2025-24898 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Pluggable Authentication Modules (PAM) —подключаемые модули аутентификации. Предоставляют систему для настройки политик аутентификации. * CVE-2024-10963 Уязвимость pam_access вызвана неправильной обработкой токенов в access.conf, интерпретируемых как имена хостов. Эксплуатация уязвимости может позволить нарушителю обойти ограничения, выдавая себя за доверенное имя хоста и получить несанкционированный доступ к конфиденциальным данным. Уязвимость представляет риск для систем, полагающихся на эту функцию для контроля доступа к определённым службам и терминалам. Important Copyright 2025 Softline PJSC CVE-2024-10963 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2024-9287 Уязвимость модуля venv и интерфейса командной строки языка программирования Python связана с тем, что имена путей, предоставленные при создании виртуальной среды, не заключаются в кавычки должным образом, что может позволить внедрить команды в скрипты активации виртуальной среды, например, в «source venv/bin/activate». Эксплуатация уязвимости может позволить нарушителю, контролирующему виртуальную среду, выполнять произвольные команды при её активации. Moderate Copyright 2025 Softline PJSC CVE-2024-9287 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2024-50099 Уязвимость ядра Linux вызвана ошибкой в ​​arm64: probes. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-50110 Уязвимость модуля xfrm ядра Linux существует, если неинициализированная память, содержащая потенциально конфиденциальные данные, была непреднамеренно скопирована в пространство пользователя. Это происходит при дампе структур данных алгоритма IPsec, что приводит к случайному их заполнению. Эксплуатация уязвимости может привести к утечке данных, если неинициализированная память доступна приложениям пользовательского пространства. * CVE-2024-50142 Уязвимость ядра Linux связана с недостаточной проверкой длины префикса адреса в xfrm. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-50192 Уязвимость ядра Linux связана с ошибкой в irqchip/gic-v4. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-27399 Уязвимость функции l2cap_chan_timeout() в модуле net/bluetooth/l2cap_core.c подсистемы Bluetooth ядра операционной системы Linux связана с разыменованием нулевого указателя из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-38564 Уязвимость модуля bpf ядра Linux связана с возможностью присоединения типов prog cgroup_skb cgroup_skb к другим хукам cgroup. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-45020 Уязвимость модуля bpf ядра Linux связана со сбоем верификатора ядра в stacksafe(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-46697 Уязвимость ядра Linux вызвана невозможностью гарантировать, что nfsd4_fattr_args.context обнулён. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-47675 Уязвимость функции bpf_uprobe_multi_link_attach() в модуле kernel/trace/bpf_trace.c ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-49888 Уязвимость модуля bpf ядра Linux вызвана ошибкой переполнения sdiv. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-50115 Уязвимость KVM: nSVM ядра Linux связана с неспособностью игнорировать биты nCR3[4:0] при загрузке PDPTE из памяти. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-50124 Уязвимость функции iso_sock_timeout() в модуле net/bluetooth/iso.c реализации протокола Bluetooth ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-50125 Уязвимость функции sco_sock_timeout() в модуле net/bluetooth/sco.c реализации протокола Bluetooth ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-50148 Уязвимость ядра Linux связана с wild-memory-access в proto_unregister. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-50223 Уязвимость модуля sched/numa ядра Linux вызвана разыменованием нулевого указателя в task_numa_work(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-50255 Уязвимость ядра Linux вызвана разыменованием указателя NULL в hci_read_supported_codecs. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-50262 Уязвимость функции trie_get_next_key() в модуле kernel/bpf/lpm_trie.c ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. Moderate Copyright 2025 Softline PJSC CVE-2024-27399 CVE-2024-38564 CVE-2024-45020 CVE-2024-46697 CVE-2024-47675 CVE-2024-49888 CVE-2024-50099 CVE-2024-50110 CVE-2024-50115 CVE-2024-50124 CVE-2024-50125 CVE-2024-50142 CVE-2024-50148 CVE-2024-50192 CVE-2024-50223 CVE-2024-50255 CVE-2024-50262 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2024-26615 Уязвимость функции __smc_diag_dump() в модуле net/smc/smc_diag.c реализации протокола SMC ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-43854 Уязвимость ядра Linux вызвана ошибкой в ​​метаданных, добавленных функцией bio_integrity_prep, которая использует обычный kmalloc. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-45018 Уязвимость ядра Linux связана с отсутствием инициализации в netfilter: flowtable. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-44994 Уязвимость ядра Linux связана с ошибочным удалением возврата в функции iommu_report_device_fault(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-46695 Уязвимость ядра Linux вызвана обходом проверки разрешений в хуке inode_setsecctx. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-49949 Уязвимость ядра Linux связана с потенциальным переполнением в функции в qdisc_pkt_len_init(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-50251 Уязвимость ядра Linux связана с неправильной длиной буфера в функции nft_payload_set_eval. Эксплуатация уязвимости может позволить локальному нарушителю вызвать сбой в работе системы. Moderate Copyright 2025 Softline PJSC CVE-2024-26615 CVE-2024-43854 CVE-2024-44994 CVE-2024-45018 CVE-2024-46695 CVE-2024-49949 CVE-2024-50251 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты mpg123 содержат аудиоплеер/декодер MPEG 1.0/2.0/2.5 в реальном времени для слоёв 1, 2 и 3 (чаще всего MPEG 1.0 layer 3, также известный как MP3), а также повторно используемые библиотеки декодирования и вывода. * CVE-2024-10573 Уязвимость консольного MPEG аудиоплеера mpg123 связана с возможностью записи за границами выделенной памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2024-10573 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 EDK (Embedded Development Kit) — проект по включению поддержки UEFI для виртуальных машин. Этот пакет содержит образец 64-битной прошивки UEFI для QEMU и KVM. * CVE-2024-38796 Уязвимость функции PeCoffLoaderRelocateImage() в EDK2 связана с повреждением памяти из-за переполнения через смежную сеть. Эксплуатация уязвимости может привести к потере конфиденциальности, целостности и доступности данных. Moderate Copyright 2025 Softline PJSC CVE-2024-38796 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Библиотека urllib3 — это мощный HTTP-клиент на Python. Поддерживает пул соединений и POST-запросы для файлов. * CVE-2023-45803 Уязвимость модуля urllib3 интерпретатора языка программирования Python связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию. Moderate Copyright 2025 Softline PJSC CVE-2023-45803 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 GStreamer — мультимедийный фреймворк, написанный на языке программирования Cи и использующий систему типов GObject. Пакет gstreamer1-plugins-base содержит коллекцию базовых плагинов для GStreamer. * CVE-2024-47538 Уязвимость мультимедийного фреймворка Gstreamer связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-47607 Уязвимость функции gst_opus_dec_parse_header мультимедийного фреймворка Gstreamer связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-47615 Уязвимость функции gst_parse_vorbis_setup_packet мультимедийного фреймворка Gstreamer связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2024-47538 CVE-2024-47607 CVE-2024-47615 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2024-9287 Уязвимость модуля venv и интерфейса командной строки языка программирования Python связана с тем, что имена путей, предоставленные при создании виртуальной среды, не заключаются в кавычки должным образом, что может позволить внедрить команды в скрипты активации виртуальной среды, например, в «source venv/bin/activate». Эксплуатация уязвимости может позволить нарушителю, контролирующему виртуальную среду, выполнять произвольные команды при её активации. * CVE-2024-11168 Уязвимость CPython языка программирования Python вызвана неправильной проверкой адресов IPv6 и IPvFuture. Эксплуатация уязвимости может позволить нарушителю провести атаку типа SSRF (Server-Side Request Forgery — подделка запросов на стороне сервера), отправляя специально созданный запрос. Moderate Copyright 2025 Softline PJSC CVE-2024-11168 CVE-2024-9287 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2024-9287 Уязвимость модуля venv и интерфейса командной строки языка программирования Python связана с тем, что имена путей, предоставленные при создании виртуальной среды, не заключаются в кавычки должным образом, что может позволить внедрить команды в скрипты активации виртуальной среды, например, в «source venv/bin/activate». Эксплуатация уязвимости может позволить нарушителю, контролирующему виртуальную среду, выполнять произвольные команды при её активации. * CVE-2024-12254 Уязвимость метода asyncio._SelectorSocketTransport.writelines() языка программирования Python связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2024-12254 CVE-2024-9287 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Ruby — расширяемый, интерпретируемый, объектно-ориентированный язык сценариев. Позволяет обрабатывать текстовые файлы и выполнять задачи по управлению системой. * CVE-2024-49761 Уязвимость набора инструментов XML для Ruby REXML связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «отказ в обслуживании». Important Copyright 2025 Softline PJSC CVE-2024-49761 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Virtual Network Computing (VNC) — это удалённая система отображения, которая позволяет пользователям просматривать среду рабочего стола не только на машине, где она запущена, но и из любой точки Интернета и с машин с самыми разными архитектурами. TigerVNC — это набор серверов и клиентов VNC. * CVE-2024-9632 Уязвимость xorg-x11-server вызвана переполнением буфера на основе кучи в функции _XkbSetCompatMap(). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить повышенные привилегии или выполнить произвольный код в системе, убедив жертву открыть специально созданный файл. Important Copyright 2025 Softline PJSC CVE-2024-9632 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 CPAN (Comprehensive Perl Archive Network) – это репозиторий модулей Perl, содержащий множество модулей, которые можно легко скачать и установить. cpanminus предоставляет интерфейс командной строки для автоматической загрузки, сборки и установки модулей Perl из CPAN. Не имеет зависимостей, не требует настройки и работает автономно, его можно поддерживать и расширять с помощью плагинов. При запуске ему требуется всего 10 МБ оперативной памяти. * CVE-2024-45321 Уязвимость cpanminus вызвана тем, что конфигурация по умолчанию загружает модули Perl из CPAN через небезопасный HTTP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе. Moderate Copyright 2025 Softline PJSC CVE-2024-45321 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2024-41009 Уязвимость ядра Linux вызвана переполнением стекового буфера в ringbuf. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-42244 Уязвимость ядра Linux связана со сбоем при возобновлении работы в USB: serial: mos7840. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-50226 Уязвимость функции cxl_decoder_reset() в модуле drivers/cxl/core/hdm.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. Moderate Copyright 2025 Softline PJSC CVE-2024-41009 CVE-2024-42244 CVE-2024-50226 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 WebKitGTK — это порт движка отображения веб-страниц WebKit для платформы GTK. * CVE-2024-44309 Уязвимость браузера Safari операционных систем iOS, iPadOS, visionOS, Mac OS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки. Important Copyright 2025 Softline PJSC CVE-2024-44309 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Thunderbird — почтовый и новостной клиент. * CVE-2024-11692 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с некорректным ограничением визуализированных слоев пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки. * CVE-2024-11694 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю выполнить DOM Based XSS-атаку. * CVE-2024-11695 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с некорректным ограничением визуализированных слоев пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки. * CVE-2024-11696 Уязвимость функции loadManifestFromFile браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности. * CVE-2024-11697 Уязвимость окна подтверждения "Открыть исполняемый файл" браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с некорректной обработкой событий в результате неверного управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2024-11699 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2024-11159 Уязвимость реализации стандарта шифрования электронной почты OpenPGP почтового клиента Mozilla Thunderbird связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию. Important Copyright 2025 Softline PJSC CVE-2024-11159 CVE-2024-11692 CVE-2024-11694 CVE-2024-11695 CVE-2024-11696 CVE-2024-11697 CVE-2024-11699 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 PostgreSQL — это современная объектно-реляционная система управления базами данных (СУБД). * CVE-2024-10976 Уязвимость политики безопасности таблиц с защитой строк CREATE POLICY системы управления базами данных PostgreSQL связана с отсутствием согласованности между независимыми представлениями общего состояния. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды путем повторного использования запроса в нескольких SET ROLE. * CVE-2024-10978 Уязвимость команд SET ROLE, SET SESSION системы управления базами данных PostgreSQL связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и получить доступ к защищаемой информации. * CVE-2024-10979 Уязвимость переменных среды PL/Perl системы управления базами данных PostgreSQL связана с ошибками в настройках системы или конфигурации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём изменения переменных среды (например, PATH). Important Copyright 2025 Softline PJSC CVE-2024-10976 CVE-2024-10978 CVE-2024-10979 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Firefox — это быстрый, лёгкий, ориентированный на приватность веб-браузер с открытым исходным кодом, разработанный с учётом требований стандартов. * CVE-2024-11692 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с некорректным ограничением визуализированных слоев пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки. * CVE-2024-11694 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю выполнить DOM Based XSS-атаку. * CVE-2024-11695 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с некорректным ограничением визуализированных слоев пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки. * CVE-2024-11696 Уязвимость функции loadManifestFromFile браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности. * CVE-2024-11697 Уязвимость окна подтверждения "Открыть исполняемый файл" браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с некорректной обработкой событий в результате неверного управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2024-11699 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Important Copyright 2025 Softline PJSC CVE-2024-11692 CVE-2024-11694 CVE-2024-11695 CVE-2024-11696 CVE-2024-11697 CVE-2024-11699 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Проект Container Network Interface (CNI) состоит из спецификации и библиотек для написания плагинов для настройки сетевых интерфейсов в контейнерах Linux, а также ряда поддерживаемых плагинов. CNI занимается только сетевым подключением контейнеров и удалением выделенных ресурсов при удалении контейнера. * CVE-2025-22871 Уязвимость пакета net/http языка программирования Go связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Moderate Copyright 2025 Softline PJSC CVE-2025-22871 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Buildah – это инструмент командной строки для создания образов OCI (Open Container Initiative). Позволяет создавать рабочий контейнер из образа или с нуля; создавать образ из рабочего контейнера или с помощью Dockerfile; создавать образы OCI и Docker. * CVE-2025-22871 Уязвимость пакета net/http языка программирования Go связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Moderate Copyright 2025 Softline PJSC CVE-2025-22871 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 gvisor-tap-vsock — замена libslirp и VPNKit, написанная на чистом Go. Основан на сетевом стеке gVisor. По сравнению с libslirp, gvisor-tap-vsock предоставляет настраиваемый DNS-сервер и динамическую переадресацию портов. * CVE-2025-22871 Уязвимость пакета net/http языка программирования Go связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Moderate Copyright 2025 Softline PJSC CVE-2025-22871 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 GIMP (GNU Image Manipulation Program) — это программа для создания и редактирования изображений. GIMP предоставляет большой набор инструментов для работы с изображениями, включая операции с каналами и слоями, эффекты, субпиксельную визуализацию и сглаживание, а также различные преобразования — и всё это с возможностью отмены на разных уровнях. * CVE-2025-48797 Уязвимость GIMP вызвана переполнением буфера на основе кучи из-за неправильной проверки границ в парсере tga. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, переполнить буфер и выполнить произвольный код в системе или вызвать сбой в работе приложения, убедив жертву открыть специально созданный файл. * CVE-2025-48798 Уязвимость GIMP вызвана использованием памяти после освобождения при обработке файлов изображений XCF. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе, убедив жертву открыть специально созданный файл. * CVE-2025-5473 Уязвимость GIMP связана с целочисленным переполнением при обработке файлов ICO. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе, убедив жертву открыть специально созданный файл. Important Copyright 2025 Softline PJSC CVE-2025-48797 CVE-2025-48798 CVE-2025-5473 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Red Hat Identity Management (IdM) — это решение для централизованного управления аутентификацией и авторизацией, а также идентификацией как в традиционных, так и в облачных корпоративных средах. * CVE-2025-4404 Уязвимость FreeIPA вызвана тем, что по умолчанию не проверяется уникальность krbCanonicalName для учётной записи администратора. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повысить привилегии от администратора хоста до администратора домена. Important Copyright 2025 Softline PJSC CVE-2025-4404 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Инструмент командной строки Podman используется для поиска, сборки, передачи и запуска приложений в контейнерной изоляции. Позволяет управлять группами контейнеров (подами). Является частью библиотеки libpod. * CVE-2025-22871 Уязвимость пакета net/http языка программирования Go связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Moderate Copyright 2025 Softline PJSC CVE-2025-22871 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Skopeo — это утилита командной строки, предназначенная для управления контейнерными образами и переноса их между различными репозиториями, а также для выполнения операций с образами без их распаковки. * CVE-2025-22871 Уязвимость пакета net/http языка программирования Go связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Moderate Copyright 2025 Softline PJSC CVE-2025-22871 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2025-21961 Уязвимость модуля bnxt ядра Linux связана с тем, что bnxt_xdp_build_skb() передаёт неверный аргумент truesize в xdp_update_skb_shared_info(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-21963 Уязвимость модуля cifs ядра Linux вызвана целочисленным переполнением при обработке параметра монтирования acdirmax. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-21969 Уязвимость модуля L2CAP ядра связана с использованием памяти после освобождения в l2cap_send_cmd. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-21979 Уязвимость модуля cfg80211 ядра Linux связана с тем, что если wiphy_free вызывается до того, как rdev::wiphy_work успел запуститься, память wiphy будет освобождена, а затем, когда он в конечном итоге запустится, он будет использовать недопустимую память. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-21999 Уязвимость модуля proc ядра Linux вызвана использованием памяти после освобождения в proc_get_inode(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-22126 Уязвимость модуля md ядра Linux вызвана использованием памяти после освобождения при итерации списка all_mddevs. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-37750 Уязвимость модуля smb: client ядра Linux вызвана использованием памяти после освобождения при расшифровке с многоканальностью. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-21961 CVE-2025-21963 CVE-2025-21969 CVE-2025-21979 CVE-2025-21999 CVE-2025-22126 CVE-2025-37750 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 В состав пакетов golang входит компилятор языка программирования Go. * CVE-2025-22871 Уязвимость пакета net/http языка программирования Go связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Moderate Copyright 2025 Softline PJSC CVE-2025-22871 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты libsoup содержат библиотеку HTTP-клиента и сервера для GNOME. * CVE-2025-2784 Уязвимость функции skip_insight_whitespace() библиотеки libsoup графического интерфейса GNOME связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально созданного HTTP-запроса. * CVE-2025-32049 Уязвимость библиотеки GNOME libsoup вызвана ошибкой выделения памяти в функции SoupWebsocketConnection. Эксплуатация уязвимости может привести к отказу в обслуживании. * CVE-2025-32914 Уязвимость функции soup_multipart_new_from_message() (soup-multipart.c) библиотеки libsoup графического интерфейса GNOME связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-4948 Уязвимость библиотеки GNOME libsoup вызвана целочисленным переполнением в функции soup_multipart_new_from_message(). Эксплуатация уязвимости может привести к отказу в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-2784 CVE-2025-32049 CVE-2025-32914 CVE-2025-4948 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2025-21964 Уязвимость модуля cifs ядра Linux вызвана целочисленным переполнением при обработке параметра монтирования acregmax. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. Moderate Copyright 2025 Softline PJSC CVE-2025-21964 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Pcs — это инструмент настройки Corosync и Pacemaker. Он позволяет просматривать, изменять и создавать кластеры на основе Pacemaker. Pcs содержит pcsd, демон pcs, который работает как удалённый сервер для pcs. * CVE-2025-46727 Уязвимость Rack::QueryParser может позволить нарушителю вызвать отказ в обслуживании через HTTP-запросы слишком большого размера, содержащие много параметров, что приводит к истощению памяти (потребляет всю доступную память), или закреплению ресурсов ЦП (держит ЦП постоянно занятым). Important Copyright 2025 Softline PJSC CVE-2025-46727 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2025-47287 Уязвимость Python Tornado вызвана выделением ресурсов без ограничений или отсутствием ограничения частоты обращений. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-47287 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Firefox — это быстрый, лёгкий, ориентированный на приватность веб-браузер с открытым исходным кодом, разработанный с учётом требований стандартов. * CVE-2025-5263 Уязвимость механизма CORS браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с отсутствием проверки достоверности источника данных или сообщения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации. * CVE-2025-5264 Уязвимость функции Copy as cURL браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. * CVE-2025-5266 Уязвимость механизма CORS браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с отсутствием проверки достоверности источника данных или сообщения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации. * CVE-2025-5267 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с некорректным ограничением визуализированных слоёв пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку типа clickjacking («захват клика»). * CVE-2025-5268 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2025-5269 Уязвимость браузера Mozilla Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Important Copyright 2025 Softline PJSC CVE-2025-5263 CVE-2025-5264 CVE-2025-5266 CVE-2025-5267 CVE-2025-5268 CVE-2025-5269 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 GStreamer — мультимедийный фреймворк, написанный на языке программирования Cи и использующий систему типов GObject. Пакет gstreamer1-plugins-bad-free содержит коллекцию плагинов для GStreamer. * CVE-2025-3887 Уязвимость GStreamer вызвана переполнением буфера на основе стека из-за неправильной проверки границ в анализе кодека H265. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, переполнить буфер и выполнить произвольный код в системе или вызвать сбой в работе приложения, убедив жертву открыть специально созданный файл. Important Copyright 2025 Softline PJSC CVE-2025-3887 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Unbound — это удостоверяющий, рекурсивный и кеширующий DNSSEC или DNS-сервер. * CVE-2024-8508 Уязвимость DNS-сервера Unbound вызвана ошибкой при обработке ответов с очень большими RRsets. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2024-8508 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Модуль mod_proxy_cluster — это плагин для Apache HTTP-сервера, который обеспечивает функциональность балансировщика нагрузки. Устранение уязвимости * CVE-2024-10306 Уязвимость mod_proxy_cluster вызвана отсутствием ограничения доступа к IP/хосту, как предполагает "Require ip IP_ADDRESS". Это означает, что любой, у кого есть доступ к хосту, может отправлять запросы MCMP, которые могут привести к добавлению/удалению/обновлению узлов для балансировки. Однако этот хост не должен быть доступен для публичной сети, поскольку он не обслуживает общий трафик. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. Устранение недостатков * mod_proxy_cluster обновлён до httpd 2.4.62. * mod_proxy_cluster обновлён до последней версии 1.3.22. * обновлена устаревшая директива EnableMCPMReceive. Moderate Copyright 2025 Softline PJSC CVE-2024-10306 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Thunderbird — почтовый и новостной клиент. * CVE-2025-3875 Уязвимость почтового клиента Thunderbird связана с некорректной обработкой заголовка p2-from. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки. * CVE-2025-3877 Уязвимость почтового клиента Thunderbird связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать произвольные файлы. * CVE-2025-3909 Уязвимость почтового клиента Thunderbird связана с обходом аутентификации посредством спуфинга при обработке заголовка X-Mozilla-External-Attachment-URL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2025-3932 Уязвимость почтового клиента Mozilla Thunderbird вызвана возможностью создания письма, которое показывает ссылку для отслеживания в качестве вложения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт. Important Copyright 2025 Softline PJSC CVE-2025-3875 CVE-2025-3877 CVE-2025-3909 CVE-2025-3932 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2022-3424 Уязвимость драйвера SGI GRU ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии. * CVE-2025-21764 Уязвимость функции ndisc_alloc_skb() модуля net/ipv6/ndisc.c реализации протокола IPv6 ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. Moderate Copyright 2025 Softline PJSC CVE-2022-3424 CVE-2025-21764 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Varnish Cache — это высокопроизводительный ускоритель HTTP. Он сохраняет веб-страницы в памяти, чтобы серверам не приходилось создавать одну и ту же страницу снова и снова, что значительно ускоряет работу веб-сайта. * CVE-2025-47905 Уязвимость Varnish Cache вызвана возможностью подмены запросов, когда нарушитель может создавать, казалось бы, легитимные HTTP-запросы. Это может привести к тому, что неуказанная система будет кэшировать некорректный контент, что в результате может привести к раскрытию конфиденциальной информации. Important Copyright 2025 Softline PJSC CVE-2025-47905 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2025-21920 Уязвимость модуля net/8021q/vlan.c ядра операционных систем Linux связана с чтением за границами буфера в памяти в результате некорректной инициализации ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-21926 Уязвимость модуля gso ядра Linux связана с правом владения в __udp_gso_segment. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-21997 Уязвимость модуля xsk ядра Linux вызвана целочисленным переполнением в xp_create_and_assign_umem(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-22055 Уязвимость модуля net ядра Linux вызвана целочисленным переполнением в geneve_opt. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-37785 Уязвимость модуля ext4 ядра Linux вызвана чтением за пределами выделенного пространства в случае, когда повреждённая файловая система ext4 монтируется из-за отсутствия проверки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-37943 Уязвимость модуля ath12k ядра Linux связана с недопустимым доступом к данным в ath12k_dp_rx_h_undecap_nwifi. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-21920 CVE-2025-21926 CVE-2025-21997 CVE-2025-22055 CVE-2025-37785 CVE-2025-37943 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Модули Perl для работы с FastCGI * CVE-2025-40907 Уязвимость в ReadParams в fcgiapp.c библиотеки FCGI. В уязвимых версиях специально созданные значения nameLen или valueLen в данных, отправляемых в сокет IPC, могут привести к переполнению буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать сбой приложения или другое неопределённое поведение. Important Copyright 2025 Softline PJSC CVE-2025-40907 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Grafana — это многофункциональная панель показателей и редактор графиков с открытым исходным кодом для Graphite, InfluxDB и OpenTSDB. * CVE-2025-22871 Уязвимость пакета net/http языка программирования Go связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Moderate Copyright 2025 Softline PJSC CVE-2025-22871 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Thunderbird — почтовый и новостной клиент. * CVE-2025-4918 Уязвимость браузера Mozilla Firefox вызвана чтением или записью за пределами допустимого диапазона в объекте JavaScript `Promise`. Эксплуатация уязвимости может позволит нарушителю, действующему удалённо, выполнить произвольный код в уязвимой системе или вызвать отказ в обслуживании, а также получить конфиденциальную информацию, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-4919 Уязвимость браузера Mozilla Firefox вызвана чтением или записью за пределами границ объекта JavaScript, путем путаницы размеров индексов массива. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в уязвимой системе или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-5263 Уязвимость механизма CORS браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с отсутствием проверки достоверности источника данных или сообщения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации. * CVE-2025-5264 Уязвимость функции Copy as cURL браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. * CVE-2025-5266 Уязвимость механизма CORS браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с отсутствием проверки достоверности источника данных или сообщения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации. * CVE-2025-5267 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с некорректным ограничением визуализированных слоёв пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку типа clickjacking («захват клика»). * CVE-2025-5268 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2025-5269 Уязвимость браузера Mozilla Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Important Copyright 2025 Softline PJSC CVE-2025-4918 CVE-2025-4919 CVE-2025-5263 CVE-2025-5264 CVE-2025-5266 CVE-2025-5267 CVE-2025-5268 CVE-2025-5269 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты glibc содержат стандартные библиотеки Cи (libc), библиотеки потоков POSIX (libpthread), стандартные математические библиотеки (libm) и демон кэширования службы имен (nscd), используемые программами в системе. Без этих библиотек система Linux не может работать правильно. * CVE-2025-4802 Уязвимость функции dlopen() системной библиотеки glibc связана с использованием ненадёжного пути поиска исполняемых программ при обработке переменной LD_LIBRARY_PATH. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированного двоичного файла setuid. Moderate Copyright 2025 Softline PJSC CVE-2025-4802 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 ModSecurity — это система обнаружения и предотвращения вредоносных вторжений с открытым исходным кодом для веб-приложений. * CVE-2025-47947 Уязвимость конфигурации sanitiseMatchedBytes межсетевого экрана для защиты веб-приложений ModSecurity связана с чрезмерным потреблением ресурсов в цикле. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-47947 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 .NET — это бесплатная платформа для разработчиков с открытым кодом и поддержкой различных платформ. Позволяет использовать одни и те же пространства имён, библиотеки и API для разных языков. Версии с устранёнными уязвимостями — .NET SDK 9.0.107 и .NET Runtime 9.0.6. * CVE-2025-30399 Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Important Copyright 2025 Softline PJSC CVE-2025-30399 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 .NET — это бесплатная платформа для разработчиков с открытым кодом и поддержкой различных платформ. Позволяет использовать одни и те же пространства имён, библиотеки и API для разных языков. Версии с устранёнными уязвимостями — .NET SDK 8.0.117 и .NET Runtime 8.0.17. * CVE-2025-30399 Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Important Copyright 2025 Softline PJSC CVE-2025-30399 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Плагин Grafana для Performance Co-Pilot предоставляет мощную службу для мониторинга и управления производительностью на уровне системы. Включает источники данных из pmseries и Redis, метрики PCP в реальном времени и скрипты bpftrace из pmdabpftrace, а также несколько панелей мониторинга. * CVE-2025-22871 Уязвимость пакета net/http языка программирования Go связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Moderate Copyright 2025 Softline PJSC CVE-2025-22871 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Библиотека Apache Commons BeanUtils предоставляет служебные методы для доступа к свойствам произвольных JavaBeans и их изменения. * CVE-2025-48734 Уязвимость класса PropertyUtilsBean утилиты Apache Commons Beanutils связана с недостатками разграничения доступа к загрузчику классов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Important Copyright 2025 Softline PJSC CVE-2025-48734 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет libvpx содержит VP8 SDK — видеокодек, обычно используемый с WebM — открытым форматом медиаконтейнера. * CVE-2025-5283 Уязвимость библиотеки libvpx браузеров Google Chrome и Microsoft Edge связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-5283 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Git Large File Storage (LFS) заменяет большие файлы, такие как аудиофрагменты, видео, наборы данных и графику, текстовыми указателями внутри Git, сохраняя содержимое файлов на удалённом сервере. * CVE-2025-22871 Уязвимость пакета net/http языка программирования Go связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Moderate Copyright 2025 Softline PJSC CVE-2025-22871 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2023-52933 Уязвимость компонента Squashfs ядра операционной системы Linux связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2023-52933 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Утилита командной строки для управления osbuild-composer. * CVE-2025-22871 Уязвимость пакета net/http языка программирования Go связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Moderate Copyright 2025 Softline PJSC CVE-2025-22871 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Служба для создания настраиваемых артефактов операционной системы, таких как образы ВМ и коммиты OSTree, которая использует osbuild. Помимо создания образов для локального использования, она также может загружать образы напрямую в облако. Совместима с клиентами composer-cli и cockpit-composer. * CVE-2025-22871 Уязвимость пакета net/http языка программирования Go связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Moderate Copyright 2025 Softline PJSC CVE-2025-22871 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Pluggable Authentication Modules (PAM) —подключаемые модули аутентификации. Предоставляют систему для настройки политик аутентификации. * CVE-2025-6020 Уязвимость модуля pam_namespace модуля аутентификации Linux-PAM вызвана ситуацией гонки в результате неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии. Important Copyright 2025 Softline PJSC CVE-2025-6020 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Qt — это программный инструментарий для разработки приложений. Пакеты qt5-base содержат базовые инструменты для обработки строк, xml и сети в Qt. * CVE-2025-5455 Уязвимость функции qDecodeDataUrl() модуля QtCore кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с недостаточной проверкой входных данных при обработке параметра charset. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2025-5455 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Модуль mod_proxy_cluster — это плагин для Apache HTTP-сервера, который обеспечивает функциональность балансировщика нагрузки. * CVE-2024-10306 Уязвимость mod_proxy_cluster вызвана отсутствием ограничения доступа к IP/хосту, как предполагает "Require ip IP_ADDRESS". Это означает, что любой, у кого есть доступ к хосту, может отправлять запросы MCMP, которые могут привести к добавлению/удалению/обновлению узлов для балансировки. Однако этот хост не должен быть доступен для публичной сети, поскольку он не обслуживает общий трафик. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. Moderate Copyright 2025 Softline PJSC CVE-2024-10306 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Библиотека программирования libarchive может создавать и читать несколько различных форматов потоковых архивов, включая GNU tar, cpio и образы CD-ROM ISO 9660. Libarchive используется, в частности, в утилите bsdtar, привязках к языкам сценариев, таких как python-libarchive, и нескольких популярных файловых менеджерах. * CVE-2025-25724 Уязвимость функции list_item_verbose() библиотеки Libarchive связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код на целевой системе. Moderate Copyright 2025 Softline PJSC CVE-2025-25724 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Kerberos — это сетевой протокол аутентификации. Повышает безопасность сети, устраняя небезопасную практику отправки паролей по сети в незашифрованном виде. Позволяет клиентам и серверам аутентифицировать друг друга с помощью доверенной третьей стороны — центра распределения ключей Kerberos (KDC). * CVE-2025-3576 Уязвимость MIT Kerberos вызвана недостатками в конструкции контрольной суммы MD5. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, выполнить несанкционированное изменение сообщений. Moderate Copyright 2025 Softline PJSC CVE-2025-3576 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mod_auth_openidc — это модуль аутентификации OpenID Connect для Apache HTTP Server. Он позволяет Apache HTTP Server работать как OpenID Connect Relying Party и/или OAuth 2.0 Resource Server. * CVE-2025-3891 Уязвимость Apache HTTP-сервер вызвана ошибкой в модуле mod_auth_openidc при включённой директиве OIDCPreservePost. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-3891 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты libblockdev предоставляют библиотеку Си с поддержкой интроспекции GObject, используемую для низкоуровневых операций на блочных устройствах. Библиотека служит тонкой оболочкой вокруг плагинов для определённых функций, таких как LVM, Btrfs, LUKS или MD RAID. * CVE-2025-6019 Уязвимость библиотеки libblockdev связана с возможностью монтирования файловой системы и управлением накопителями в результате некорректного разграничения доступа при обращении к демону udisks. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root. Important Copyright 2025 Softline PJSC CVE-2025-6019 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 GNU Emacs — мощный, настраиваемый, самодокументируемый текстовый редактор. Он имеет специальные функции по редактированию кода, язык сценариев (elisp) и возможность чтения электронной почты и новостей. * CVE-2024-53920 Уязвимость функции elisp-completion-at-point() и elisp-flymake-byte-compile() режима ELisp текстового редактора EMACS связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Moderate Copyright 2025 Softline PJSC CVE-2024-53920 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Node.js — платформа разработки программного обеспечения для создания быстрых и масштабируемых сетевых приложений на языке программирования JavaScript. * CVE-2025-23166 Уязвимость Node.js вызвана неправильной обработкой ошибок в асинхронных криптографических операциях. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать сбой процесса Node.js, что может привести к отказу в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-23165 CVE-2025-23166 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Node.js — платформа разработки программного обеспечения для создания быстрых и масштабируемых сетевых приложений на языке программирования JavaScript. * CVE-2025-31498 Уязвимость библиотеки асинхронных DNS-запросов C-ares связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-3277 Уязвимость SQLite вызвана переполнением целочисленного значения в функции concat_ws(). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе. Important Copyright 2025 Softline PJSC CVE-2025-31498 CVE-2025-3277 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Redis — это расширенное хранилище в формате "ключ-значение". Его часто называют сервером структуры данных, поскольку ключи могут содержать строки, хэши, списки, наборы и отсортированные наборы. Для повышения производительности Redis работает с набором данных в памяти. Вы можете сохранять его, либо время от времени выгружая набор данных на диск, либо добавляя каждую команду в журнал. * CVE-2025-21605 Уязвимость сервера системы управления базами данных (СУБД) Redis связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-21605 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Node.js — платформа разработки программного обеспечения для создания быстрых и масштабируемых сетевых приложений на языке программирования JavaScript. * CVE-2025-31498 Уязвимость библиотеки асинхронных DNS-запросов C-ares связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2025-31498 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 PHP — это язык сценариев, которым описываются скрипты, внедряемые в HTML. Обычно используется с HTTP-сервером Apache. * CVE-2024-11233 Уязвимость фильтра convert.quoted-printable-decode интерпретатора языка программирования PHP связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-11234 Уязвимость конфигурации request_fulluri интерпретатора языка программирования PHP связана с непринятием мер по нейтрализации CRLF-последовательностей в результате использования значения true. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling). * CVE-2024-8929 Уязвимость функции static enum_func_status php_mysqlnd_rset_field_read() интерпретатора языка программирования PHP связана c недостаточной защитой служебных данных в результате выхода операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации. * CVE-2025-1217 Уязвимость интерпретатора языка программирования PHP связана с недостатками обработки заголовков HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling). * CVE-2025-1219 Уязвимость функций php_libxml_input_buffer_create_filename() и php_libxml_sniff_charset_from_stream() интерпретатора языка программирования PHP связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на произвольный URL-адрес. * CVE-2025-1734 Уязвимость интерпретатора языка программирования PHP связана с недостатками обработки заголовков HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling). * CVE-2025-1736 Уязвимость функции check_has_header() интерпретатора языка программирования PHP связана с недостаточной проверкой входных данных при обработке заголовков HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-1861 Уязвимость интерпретатора языка программирования PHP связана с ошибкой числового усечения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на произвольный URL-адрес или вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2024-11233 CVE-2024-11234 CVE-2024-8929 CVE-2025-1217 CVE-2025-1219 CVE-2025-1734 CVE-2025-1736 CVE-2025-1861 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 PHP — это язык сценариев, которым описываются скрипты, внедряемые в HTML. Обычно используется с HTTP-сервером Apache. * CVE-2024-11235 Уязвимость функции php_request_shutdown интерпретатора языка программирования PHP связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2025-1217 Уязвимость интерпретатора языка программирования PHP связана с недостатками обработки заголовков HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling). * CVE-2025-1219 Уязвимость функций php_libxml_input_buffer_create_filename() и php_libxml_sniff_charset_from_stream() интерпретатора языка программирования PHP связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на произвольный URL-адрес. * CVE-2025-1734 Уязвимость интерпретатора языка программирования PHP связана с недостатками обработки заголовков HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling). * CVE-2025-1736 Уязвимость функции check_has_header() интерпретатора языка программирования PHP связана с недостаточной проверкой входных данных при обработке заголовков HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-1861 Уязвимость интерпретатора языка программирования PHP связана с ошибкой числового усечения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на произвольный URL-адрес или вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2024-11235 CVE-2025-1217 CVE-2025-1219 CVE-2025-1734 CVE-2025-1736 CVE-2025-1861 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Node.js — платформа разработки программного обеспечения для создания быстрых и масштабируемых сетевых приложений на языке программирования JavaScript. * CVE-2025-23166 Уязвимость Node.js вызвана неправильной обработкой ошибок в асинхронных криптографических операциях. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать сбой процесса Node.js, что может привести к отказу в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-23165 CVE-2025-23166 CVE-2025-23167 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 PostgreSQL — это современная объектно-реляционная система управления базами данных (СУБД). * CVE-2024-10976 Уязвимость политики безопасности таблиц с защитой строк CREATE POLICY системы управления базами данных PostgreSQL связана с отсутствием согласованности между независимыми представлениями общего состояния. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды путем повторного использования запроса в нескольких SET ROLE. * CVE-2024-10978 Уязвимость команд SET ROLE, SET SESSION системы управления базами данных PostgreSQL связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и получить доступ к защищаемой информации. * CVE-2024-10979 Уязвимость переменных среды PL/Perl системы управления базами данных PostgreSQL связана с ошибками в настройках системы или конфигурации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём изменения переменных среды (например, PATH). Important Copyright 2025 Softline PJSC CVE-2024-10976 CVE-2024-10978 CVE-2024-10979 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Node.js — платформа разработки программного обеспечения для создания быстрых и масштабируемых сетевых приложений на языке программирования JavaScript. * CVE-2025-22150 Уязвимость Node.js undici связана с недостаточным использованием случайных значений в undici fetch(). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию. * CVE-2025-23083 Уязвимость Node.js существует из-за возможности обойти разрешение Worker, используя утечку InternalWorker в диагностике. Эксплуатация уязвимости может позволить локальному нарушителю выполнить произвольный код или вызывать отказ в обслуживании. * CVE-2025-23085 Уязвимость Node.js вызвана утечкой памяти, когда удалённый узел внезапно закрывает сокет, не отправляя уведомление GOAWAY. Эксплуатация уязвимости может позволить нарушителю вызвать повышенное потребление памяти и потенциально отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-22150 CVE-2025-23083 CVE-2025-23085 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Ruby — расширяемый, интерпретируемый, объектно-ориентированный язык сценариев. Позволяет обрабатывать текстовые файлы и выполнять задачи по управлению системой. * CVE-2025-25186 Уязвимость библиотеки Ruby net-imap вызвана исчерпанием памяти в парсере ответов net-imap. В любой момент, пока клиент подключён, вредоносный сервер может отправить сильно сжатые данные uid-set, которые автоматически считываются получателем клиента. Парсер ответов преобразует данные uid-set в массивы целых чисел без ограничения на расширенный размер диапазонов, что может вызвать исчерпание памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-27219 Уязвимость программного средства cgi gem, связанная с неправильная проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-27221 Уязвимость программного средства URI gem связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации. Moderate Copyright 2025 Softline PJSC CVE-2025-25186 CVE-2025-27219 CVE-2025-27221 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Ruby — расширяемый, интерпретируемый, объектно-ориентированный язык сценариев. Позволяет обрабатывать текстовые файлы и выполнять задачи по управлению системой. * CVE-2024-41123 Уязвимость Ruby REXML вызвана неправильной проверкой ввода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданный XML-контент, содержащий много определённых символов. * CVE-2024-41946 Уязвимость Ruby REXML вызвана неправильной проверкой ввода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданный XML-контент. * CVE-2024-43398 Уязвимость Ruby REXML вызвана неправильной проверкой ввода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, используя специально созданный XML-контент. * CVE-2024-39908 Уязвимость Ruby REXML вызвана неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2025-27219 Уязвимость программного средства cgi gem, связанная с неправильная проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-27220 Уязвимость программного средства cgi gem, связанная с недостаточной проверкой ввода при обработке ненадёжного ввода с помощью регулярных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-27221 Уязвимость программного средства URI gem связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации. Moderate Copyright 2025 Softline PJSC CVE-2024-39908 CVE-2024-41123 CVE-2024-41946 CVE-2024-43398 CVE-2025-27219 CVE-2025-27220 CVE-2025-27221 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 NGINX — это веб- и прокси-сервер, поддерживающий HTTP и другие протоколы, с высоким уровнем параллелизма и производительности, а также низким уровнем использования памяти. * CVE-2024-7347 Уязвимость модуля ngx_http_v4_module веб-серверов NGINX Plus и NGINX OSS связана с чтением вне границ памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2024-7347 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 NGINX — это веб- и прокси-сервер, поддерживающий HTTP и другие протоколы, с высоким уровнем параллелизма и производительности, а также низким уровнем использования памяти. * CVE-2024-7347 Уязвимость модуля ngx_http_v4_module веб-серверов NGINX Plus и NGINX OSS связана с чтением вне границ памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2024-7347 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 MariaDB — многопользовательский, многопоточный сервер баз данных SQL, двоично-совместимый с MySQL. * CVE-2024-21096 Уязвимость компонента Client: mysqldump системы управления базами данных Oracle MySQL Server связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю позволяющая нарушителю получить несанкционированный доступ на чтение, добавление, изменение, удаление защищаемой информации или вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2024-21096 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Node.js — платформа разработки программного обеспечения для создания быстрых и масштабируемых сетевых приложений на языке программирования JavaScript. * CVE-2025-22150 Уязвимость Node.js undici связана с недостаточным использованием случайных значений в undici fetch(). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию. * CVE-2025-23085 Уязвимость Node.js вызвана утечкой памяти, когда удалённый узел внезапно закрывает сокет, не отправляя уведомление GOAWAY. Эксплуатация уязвимости может позволить нарушителю вызвать повышенное потребление памяти и потенциально отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2025-22150 CVE-2025-23085 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Node.js — платформа разработки программного обеспечения для создания быстрых и масштабируемых сетевых приложений на языке программирования JavaScript. * CVE-2025-22150 Уязвимость Node.js undici связана с недостаточным использованием случайных значений в undici fetch(). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию. * CVE-2025-23083 Уязвимость Node.js существует из-за возможности обойти разрешение Worker, используя утечку InternalWorker в диагностике. Эксплуатация уязвимости может позволить локальному нарушителю выполнить произвольный код или вызывать отказ в обслуживании. * CVE-2025-23085 Уязвимость Node.js вызвана утечкой памяти, когда удалённый узел внезапно закрывает сокет, не отправляя уведомление GOAWAY. Эксплуатация уязвимости может позволить нарушителю вызвать повышенное потребление памяти и потенциально отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-22150 CVE-2025-23083 CVE-2025-23085 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 PHP — это язык сценариев, которым описываются скрипты, внедряемые в HTML. Обычно используется с HTTP-сервером Apache. * CVE-2024-11233 Уязвимость фильтра convert.quoted-printable-decode интерпретатора языка программирования PHP связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-11234 Уязвимость конфигурации request_fulluri интерпретатора языка программирования PHP связана с непринятием мер по нейтрализации CRLF-последовательностей в результате использования значения true. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling). * CVE-2024-8929 Уязвимость функции static enum_func_status php_mysqlnd_rset_field_read() интерпретатора языка программирования PHP связана c недостаточной защитой служебных данных в результате выхода операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации. * CVE-2025-1217 Уязвимость интерпретатора языка программирования PHP связана с недостатками обработки заголовков HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling). * CVE-2025-1219 Уязвимость функций php_libxml_input_buffer_create_filename() и php_libxml_sniff_charset_from_stream() интерпретатора языка программирования PHP связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на произвольный URL-адрес. * CVE-2025-1734 Уязвимость интерпретатора языка программирования PHP связана с недостатками обработки заголовков HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling). * CVE-2025-1736 Уязвимость функции check_has_header() интерпретатора языка программирования PHP связана с недостаточной проверкой входных данных при обработке заголовков HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-1861 Уязвимость интерпретатора языка программирования PHP связана с ошибкой числового усечения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на произвольный URL-адрес или вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2024-11233 CVE-2024-11234 CVE-2024-8929 CVE-2025-1217 CVE-2025-1219 CVE-2025-1734 CVE-2025-1736 CVE-2025-1861 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 PostgreSQL — это современная объектно-реляционная система управления базами данных (СУБД). * CVE-2025-1094 Уязвимость функций PQescapeLiteral(), PQescapeIdentifier(), PQescapeString() и PQescapeStringConn() библиотеки libpq системы управления базами данных PostgreSQL связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Important Copyright 2025 Softline PJSC CVE-2025-1094 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 PHP — это язык сценариев, которым описываются скрипты, внедряемые в HTML. Обычно используется с HTTP-сервером Apache. * CVE-2024-2756 Уязвимость интерпретатора языка программирования PHP связана с ошибочной обработкой файлов cookie в результате замены пробелов, точек и открытых квадратных скобок на символы подчеркивания. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить сеанс и получить несанкционированный доступ к защищаемой информации. * CVE-2024-3096 Уязвимость функции password_verify() интерпретатора языка программирования PHP связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс аутентификации и получить несанкционированный доступ к веб-приложению. * CVE-2024-5458 Уязвимость функции filter_var интерпретатора языка программирования PHP связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подменить URL-адреса с ошибочными данными. * CVE-2024-8925 Уязвимость интерпретатора языка программирования PHP связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-8927 Уязвимость сценария cgi.force_redirect интерпретатора языка программирования PHP связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности и выполнить произвольные команды. * CVE-2024-9026 Уязвимость интерпретатора языка программирования PHP связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности и манипулировать журналами PHP-FPM. Moderate Copyright 2025 Softline PJSC CVE-2024-2756 CVE-2024-3096 CVE-2024-5458 CVE-2024-8925 CVE-2024-8927 CVE-2024-9026 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 PHP — это язык сценариев, которым описываются скрипты, внедряемые в HTML. Обычно используется с HTTP-сервером Apache. * CVE-2024-2756 Уязвимость интерпретатора языка программирования PHP связана с ошибочной обработкой файлов cookie в результате замены пробелов, точек и открытых квадратных скобок на символы подчеркивания. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить сеанс и получить несанкционированный доступ к защищаемой информации. * CVE-2024-3096 Уязвимость функции password_verify() интерпретатора языка программирования PHP связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс аутентификации и получить несанкционированный доступ к веб-приложению. * CVE-2024-5458 Уязвимость функции filter_var интерпретатора языка программирования PHP связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подменить URL-адреса с ошибочными данными. * CVE-2024-8925 Уязвимость интерпретатора языка программирования PHP связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-8927 Уязвимость сценария cgi.force_redirect интерпретатора языка программирования PHP связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности и выполнить произвольные команды. * CVE-2024-9026 Уязвимость интерпретатора языка программирования PHP связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности и манипулировать журналами PHP-FPM. Moderate Copyright 2025 Softline PJSC CVE-2024-2756 CVE-2024-3096 CVE-2024-5458 CVE-2024-8925 CVE-2024-8927 CVE-2024-9026 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Ruby — расширяемый, интерпретируемый, объектно-ориентированный язык сценариев. Позволяет обрабатывать текстовые файлы и выполнять задачи по управлению системой. * CVE-2024-49761 Уязвимость набора инструментов XML для Ruby REXML связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «отказ в обслуживании». Important Copyright 2025 Softline PJSC CVE-2024-49761 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Redis — это расширенное хранилище в формате "ключ-значение". Его часто называют сервером структуры данных, поскольку ключи могут содержать строки, хэши, списки, наборы и отсортированные наборы. Для повышения производительности Redis работает с набором данных в памяти. Вы можете сохранять его, либо время от времени выгружая набор данных на диск, либо добавляя каждую команду в журнал. * CVE-2023-45145 Уязвимость сокета Unix системы управления базами данных Redis связана с использованием разрешающей маски, что создает состояние гонки, которое позволяет в течение короткого периода времени другому процессу установить несанкционированное соединение. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию. * CVE-2024-31228 Уязвимость системы управления базами данных Redis существует из-за того, что сопоставление очень длинных шаблонов может привести к неограниченной рекурсии, что приведёт к переполнению стека и сбою процесса. Эксплуатация уязвимости может позволить аутентифицированному нарушителю вызвать отказ в обслуживании, используя специально созданные шаблоны сопоставления длинных строк в поддерживаемых командах, таких как `KEYS`, `SCAN`, `PSUBSCRIBE`, `FUNCTION LIST`, `COMMAND LIST` и определениях ACL. * CVE-2024-31449 Уязвимость системы управления базами данных (СУБД) Redis связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения специально сформированного lua-скрипта. * CVE-2023-41053 Уязвимость системы управления базами данных Redis связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к ключам, которые явно не авторизованы конфигурацией ACL. * CVE-2024-31227 Уязвимость системы управления базами данных Redis существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2023-41053 CVE-2023-45145 CVE-2024-31227 CVE-2024-31228 CVE-2024-31449 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 PostgreSQL — это современная объектно-реляционная система управления базами данных (СУБД). * CVE-2024-10976 Уязвимость политики безопасности таблиц с защитой строк CREATE POLICY системы управления базами данных PostgreSQL связана с отсутствием согласованности между независимыми представлениями общего состояния. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды путем повторного использования запроса в нескольких SET ROLE. * CVE-2024-10978 Уязвимость команд SET ROLE, SET SESSION системы управления базами данных PostgreSQL связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и получить доступ к защищаемой информации. * CVE-2024-10979 Уязвимость переменных среды PL/Perl системы управления базами данных PostgreSQL связана с ошибками в настройках системы или конфигурации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём изменения переменных среды (например, PATH). Important Copyright 2025 Softline PJSC CVE-2024-10976 CVE-2024-10978 CVE-2024-10979 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 PostgreSQL — это современная объектно-реляционная система управления базами данных (СУБД). * CVE-2025-1094 Уязвимость функций PQescapeLiteral(), PQescapeIdentifier(), PQescapeString() и PQescapeStringConn() библиотеки libpq системы управления базами данных PostgreSQL связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Important Copyright 2025 Softline PJSC CVE-2025-1094 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Tornado — мощный, высокопроизводительный, асинхронный веб-сервер и фреймворк для разработки сайтов и веб-приложений на языке Python с открытым исходным кодом. * CVE-2024-52804 Уязвимость асинхронной сетевой библиотеки Tornado связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2024-52804 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Проект Container Network Interface (CNI) состоит из спецификации и библиотек для написания плагинов для настройки сетевых интерфейсов в контейнерах Linux, а также ряда поддерживаемых плагинов. CNI занимается только сетевым подключением контейнеров и удалением выделенных ресурсов при удалении контейнера. * CVE-2024-34156 Уязвимость функции Decoder.Decode языка программирования Go связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2024-34156 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Unbound — это удостоверяющий, рекурсивный и кеширующий DNSSEC или DNS-сервер. * CVE-2024-8508 Уязвимость DNS-сервера Unbound вызвана ошибкой при обработке ответов с очень большими RRsets. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2024-8508 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 GStreamer — мультимедийный фреймворк, написанный на языке программирования Cи и использующий систему типов GObject. Пакет gstreamer1-plugins-good содержит коллекцию хорошо поддерживаемых плагинов хорошего качества под лицензией LGPL. * CVE-2024-47537 Уязвимость мультимедийного фреймворка Gstreamer связана с целочисленным переполнением в парсере таблицы образцов демультиплексора MP4/MOV. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код * CVE-2024-47539 Уязвимость мультимедийного фреймворка Gstreamer связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2024-47540 Уязвимость функции gst_matroska_demux_add_wvpk_header связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании. * CVE-2024-47606 Уязвимость функции qtdemux_parse_theora_extension мультимедийного фреймворка Gstreamer связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2024-47613 Уязвимость функции gst_gdk_pixbuf_dec_flush мультимедийного фреймворка Gstreamer связана с разыменованием нулевого указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2024-47537 CVE-2024-47539 CVE-2024-47540 CVE-2024-47606 CVE-2024-47613 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 libsndfile — это библиотека на языке программирования Cи для чтения и записи файлов, содержащих оцифрованный звук, например AIFF, AU или WAV. * CVE-2024-50612 Уязвимость функции vorbis_analysis_wrote() библиотеки для чтения и записи аудиофайлов libsndfile связана связанная с чтением за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в целевой системе. Moderate Copyright 2025 Softline PJSC CVE-2024-50612 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Skopeo — это утилита командной строки, предназначенная для управления контейнерными образами и переноса их между различными репозиториями, а также для выполнения операций с образами без их распаковки. * CVE-2024-34156 Уязвимость функции Decoder.Decode языка программирования Go связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2024-34156 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 В состав пакетов golang входит компилятор языка программирования Go. * CVE-2024-24791 Уязвимость модуля net/http языка программирования Go связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-34155 Уязвимость Golang вызвана исчерпанием стека во всех функциях Parse*. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-34156 Уязвимость функции Decoder.Decode языка программирования Go связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-34158 Уязвимость функции Parse языка программирования Go связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2024-24791 CVE-2024-34155 CVE-2024-34156 CVE-2024-34158 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Firefox — это быстрый, лёгкий, ориентированный на приватность веб-браузер с открытым исходным кодом, разработанный с учётом требований стандартов. * CVE-2025-6424 Уязвимость интерфейса FontFaceSet браузеров Mozilla Firefox, Firefox ESR связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-6425 Уязвимость расширения WebCompat браузеров Mozilla Firefox, Firefox ESR связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию. * CVE-2025-6429 Уязвимость браузеров Mozilla Firefox, Firefox ESR связана с неправильным кодированием или экранированием выходных данных при обработке тега embed. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности и перенаправить пользователя на другой веб-сайт. * CVE-2025-6430 Уязвимость компонента HTTP Header Handler браузеров Mozilla Firefox, Firefox ESR связана с непринятием мер по защите структуры веб-страницы при обработке параметра Content-Disposition. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки (XSS). Important Copyright 2025 Softline PJSC CVE-2025-6424 CVE-2025-6425 CVE-2025-6429 CVE-2025-6430 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 В состав пакетов golang входит компилятор языка программирования Go. * CVE-2025-4673 Уязвимость Golang Go существует из-за того, что конфиденциальные заголовки не очищаются при кросс-доменных перенаправлениях в пакете net/http. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию. Moderate Copyright 2025 Softline PJSC CVE-2025-4673 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 GNOME Remote Desktop — это служба удалённого рабочего стола и общего доступа к экрану для среды рабочего стола GNOME. * CVE-2025-5024 Уязвимость реализации протокола RDP (Remote Desktop Protocol) пакета для удалённого подключения к компьютеру GNOME Remote Desktop связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2025-5024 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 jq — это лёгкий и гибкий JSON-процессор командной строки. Jq подобен sed для JSON-данных. Вы можете использовать его для срезов, фильтрации, сопоставления и преобразования структурированных данных с той же лёгкостью, с которой sed, awk, grep и аналогичные приложения позволяют работать с текстом. * CVE-2024-23337 Уязвимость функционального языка программирования jq связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-48060 Уязвимость функции jv_string_vfmt функционального языка программирования jq связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2024-23337 CVE-2025-48060 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 File::Find::Rule — более удобный интерфейс File::Find. Он позволяет создавать правила, указывающие нужные файлы и каталоги. * CVE-2011-10007 Уязвимость пакета File::Find::Rule для Perl возникает, когда grep() обнаруживает сконструированное имя файла. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе. Important Copyright 2025 Softline PJSC CVE-2011-10007 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Libyaml, возможно, является лучшей реализацией YAML. Библиотека Cи написана точно по спецификации YAML 1.1. Изначально она была привязана к Python, а затем к Ruby. * CVE-2025-40908 Уязвимость функции open() пакета YAML-LibYAML интерпретатора языка программирования Perl языка программирования Go связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на изменение произвольных файлов. Important Copyright 2025 Softline PJSC CVE-2025-40908 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты glibc содержат стандартные библиотеки Cи (libc), библиотеки потоков POSIX (libpthread), стандартные математические библиотеки (libm) и демон кэширования службы имен (nscd), используемые программами в системе. Без этих библиотек система Linux не может работать правильно. * CVE-2025-5702 Уязвимость glibc связана с ошибкой в оптимизированной функции strcmp glibc для архитектуры процессора Power10. Версии библиотеки GNU C, начиная с 2.39, перезаписывают два векторных регистра, что может нарушить поток управления программы. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. Moderate Copyright 2025 Softline PJSC CVE-2025-5702 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты iputils содержат базовые утилиты для мониторинга сети, включая ping. * CVE-2025-47268 Уязвимость iputils вызвана переполнением 64-битного целого числа со знаком при умножении временных меток в функции ping. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2025-47268 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Virtual Network Computing (VNC) — это удалённая система отображения, которая позволяет пользователям просматривать среду рабочего стола не только на машине, где она запущена, но и из любой точки Интернета и с машин с самыми разными архитектурами. TigerVNC — это набор серверов и клиентов VNC. * CVE-2025-49175 Уязвимость X.Org X и Xwayland вызвана ошибкой чтения за пределами выделенного буфера памяти при обработке анимированных курсоров. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-49176 Уязвимость X.Org и Xwayland вызвана переполнением целочисленного значения в расширении Big Requests. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе. * CVE-2025-49178 Уязвимость X.Org и Xwayland вызвана ошибкой в обработке ненулевых «байтов для игнорирования» в запросе клиента. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-49179 Уязвимость функции RecordSanityCheckRegisterClients() сервера X Window System Xorg-server связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-49180 Уязвимость функции RRChangeProviderProperty() сервера X Window System Xorg-server связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-49175 CVE-2025-49176 CVE-2025-49178 CVE-2025-49179 CVE-2025-49180 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 X.Org — это реализация X Window System с открытым исходным кодом. Обеспечивает стандартные инструменты и протоколы для построения графического интерфейса пользователя. * CVE-2025-49175 Уязвимость X.Org X и Xwayland вызвана ошибкой чтения за пределами выделенного буфера памяти при обработке анимированных курсоров. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-49176 Уязвимость X.Org и Xwayland вызвана переполнением целочисленного значения в расширении Big Requests. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе. * CVE-2025-49178 Уязвимость X.Org и Xwayland вызвана ошибкой в обработке ненулевых «байтов для игнорирования» в запросе клиента. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-49179 Уязвимость функции RecordSanityCheckRegisterClients() сервера X Window System Xorg-server связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-49180 Уязвимость функции RRChangeProviderProperty() сервера X Window System Xorg-server связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-49175 CVE-2025-49176 CVE-2025-49178 CVE-2025-49179 CVE-2025-49180 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2025-47273 Уязвимость обхода пути в библиотеке Python setuptools может позволить нарушителю с ограниченным доступом к системе записывать файлы за пределами предполагаемого временного каталога, манипулируя URL-адресами загрузки пакетов. Эта уязвимость обходит базовую очистку имён файлов и может привести к несанкционированной перезаписи важных системных файлов, создавая возможности для дальнейшей компрометации. Хотя уязвимость не раскрывает данные и не требует взаимодействия с пользователем, она всё же представляет высокий риск для целостности и особенно опасна в средах, где используется автоматизированная обработка пакетов или внутренние инструменты, основанные на setuptools. Moderate Copyright 2025 Softline PJSC CVE-2025-47273 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Инструмент командной строки Podman используется для поиска, сборки, передачи и запуска приложений в контейнерной изоляции. Позволяет управлять группами контейнеров (подами). Является частью библиотеки libpod. * CVE-2025-6032 Уязвимость Podman для атаки «человек посередине» вызвана отсутствием проверки сертификата TLS при загрузке образов виртуальных машин из реестра OCI с помощью команды machine init. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-6032 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2025-21991 Уязвимость функции load_microcode_amd() ядра операционной системы Linux связана с некорректным индексированием массива. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2025-21991 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 GLib — низкоуровневая библиотека, расширяющая возможности, предоставляемые стандартной библиотекой libc языка Cи. Предлагает основные строительные блоки для библиотек и приложений, написанных на языке Cи, а также основную объектную систему, используемую в GNOME, реализацию основного цикла и большой набор служебных функций для строк и общих структур данных. * CVE-2024-52533 Уязвимость компонента gsocks4aproxy.c библиотеки Glib связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-4373 Уязвимость функции g_string_insert_unichar() файла glib/gstring.c библиотеки Glib связана с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Moderate Copyright 2025 Softline PJSC CVE-2024-52533 CVE-2025-4373 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Утилита sudo предоставляет пользователям разрешение на выполнение привилегированных команд, используемых для управления системой, без необходимости входа в систему как пользователь root. * CVE-2025-32462 Уязвимость программы системного администрирования Sudo связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии. Important Copyright 2025 Softline PJSC CVE-2025-32462 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Утилита socat — это мощная и многофункциональная утилита командной строки в Linux, используемая для установления соединения между двумя точками, называемыми "каналами данных". Эти каналы могут быть файлами, сокетами (TCP, UDP, IPv4, IPv6, Unix), устройствами (последовательный порт, терминал) и другими. socat может выполнять роль ретранслятора, перенаправляя данные между этими каналами, что делает её использование полезным для различных задач, таких как перенаправление портов, создание туннелей, отладка сетевых приложений и многое другое. * CVE-2024-54661 Уязвимость компонента readline.sh утилиты для переадресации сокетов socat связана с отслеживанием символьных ссылок UNIX. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перезаписывать произвольные файлы в системе. Moderate Copyright 2025 Softline PJSC CVE-2024-54661 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Thunderbird — почтовый и новостной клиент. * CVE-2025-6424 Уязвимость интерфейса FontFaceSet браузеров Mozilla Firefox, Firefox ESR связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-6425 Уязвимость расширения WebCompat браузеров Mozilla Firefox, Firefox ESR связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию. * CVE-2025-6429 Уязвимость браузеров Mozilla Firefox, Firefox ESR связана с неправильным кодированием или экранированием выходных данных при обработке тега embed. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности и перенаправить пользователя на другой веб-сайт. * CVE-2025-6430 Уязвимость компонента HTTP Header Handler браузеров Mozilla Firefox, Firefox ESR связана с непринятием мер по защите структуры веб-страницы при обработке параметра Content-Disposition. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки (XSS). * CVE-2025-5986 Уязвимость почтового клиента Mozilla Thunderbird вызвана ошибкой при использовании ссылок mailbox:///. Убедив жертву загрузить специально созданный PDF-файл, нарушитель, действующий удалённо, может воспользоваться этой уязвимостью для загрузки файлов, исчерпания дискового пространства или утечки хэшированных учётных данных Windows. Important Copyright 2025 Softline PJSC CVE-2025-5986 CVE-2025-6424 CVE-2025-6425 CVE-2025-6429 CVE-2025-6430 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Библиотека libxml2 — это набор инструментов разработки, обеспечивающий реализацию различных стандартов XML. * CVE-2025-49794 Уязвимость libxml2 вызвана использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-49796 Уязвимость libxml2 вызвана проблемой повреждения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-6021 Уязвимость функции xmlBuildQName библиотеки Libxml2 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-49794 CVE-2025-49796 CVE-2025-6021 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2025-21883 Уязвимость функции ice_create_vf_entries() сетевого драйвера ядра операционных систем Linux связана с некорректным освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-21919 Уязвимость функции child_cfs_rq_on_list() модуля kernel/sched/fair.c ядра операционных систем Linux связана с выходом за границы буфера в памяти в результате некорректного преобразования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-22104 Уязвимость модуля ibmvnic ядра Linux связана с возможностью переполнения буфера чтения, если размер буфера не кратен 8. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-23150 Уязвимость модуля ext4 ядра Linux связана с ошибкой деления на единицу в do_split. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-37738 Уязвимость функции ext4_xattr_inode_dec_ref_all ядра Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании и поставить под угрозу доступность системы. Moderate Copyright 2025 Softline PJSC CVE-2025-21883 CVE-2025-21919 CVE-2025-22104 CVE-2025-23150 CVE-2025-37738 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Nginx — это высокопроизводительный веб-сервер с открытым исходным кодом, обратный прокси-сервер, почтовый прокси-сервер и балансировщик нагрузки. Nginx предназначен для обработки больших объемов трафика и часто используется для обслуживания статического контента (например, HTML, CSS, JavaScript, изображений) и маршрутизации запросов к другим серверам. * CVE-2025-23419 Уязвимость реализации протокола TLS 1.3 веб-серверов NGINX Plus и NGINX Open Source связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации. Moderate Copyright 2025 Softline PJSC CVE-2025-23419 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2022-49846 Уязвимость модуля udf ядра Linux вызвана ошибкой записи за пределами области памяти в udf_find_entry(). Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. * CVE-2025-21759 Уязвимость функции igmp6_send() модуля net/ipv6/mcast.c реализации протокола IPv6 ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информаци. * CVE-2025-21887 Уязвимость функции ovl_dentry_update_reval() модуля fs/overlayfs/copy_up.c файловой системы ядра операционных систем Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-22004 Уязвимость подсистемы net ядра Linux вызвана использованием памяти после освобождения в функции lec_send(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-37799 Уязвимость подсистемы vmxnet3 ядра Linux связана с неверным размером пакета в vmxnet3_process_xdp. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2022-49846 CVE-2025-21759 CVE-2025-21887 CVE-2025-22004 CVE-2025-37799 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты microcode_ctl предоставляют обновления микрокода для процессоров Intel и AMD. Устранение уязвимостей * CVE-2024-28956 Уязвимость микропрограммного обеспечения процессоров Intel связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации. * CVE-2024-43420 Уязвимость микропрограммного обеспечения процессоров Intel связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации. * CVE-2024-45332 Уязвимость компонентов Branch Target Buffer (BTB) и Indirect Branch Predictor (IBP) микропрограммного обеспечения процессоров Intel вызвана состоянием гонки внутри потока. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию путём выполнения специально сформированных инструкций процессора. * CVE-2025-20012 Уязвимость микропрограммного обеспечения процессоров Intel Core Ultra связана с выполнением действий в неправильном порядке. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию. * CVE-2025-20623 Уязвимость процессора Intel Atom(R) связана с общим состоянием микроархитектурного предиктора, влияющим на выполнение переходных процессов. Эксплуатация уязвимости с использованием нескольких процессоров Intel может позволить локальному аутентифицированному нарушителю получить доступ к конфиденциальной информации. * CVE-2025-24495 Уязвимость модуля Branch Prediction Unit (BPU) микропрограммного обеспечения процессоров Intel Core Ultra связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию. Устранение недостатков * microcode_ctl обновлён до последней версии [rhel-9.6.z]. Moderate Copyright 2025 Softline PJSC CVE-2024-28956 CVE-2024-43420 CVE-2024-45332 CVE-2025-20012 CVE-2025-20623 CVE-2025-24495 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты cloud-init предоставляют набор скриптов инициализации для облачных экземпляров. Облачным экземплярам требуются специальные скрипты для запуска во время инициализации, чтобы получать и устанавливать ключи SSH, а также предоставлять пользователю возможность запускать различные скрипты. * CVE-2024-6174 Уязвимость cloud-init связана с ошибками прав доступа. При обнаружении платформы, отличной от x86, cloud-init предоставляет root-доступ к жёстко заданному URL с локальным IP-адресом, что создаёт уязвимость безопасности. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2024-6174 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2024-12718 Уязвимость модуля tarfile библиотеки CPython связана с ошибкой при извлечении с фильтрами filter="data" или filter="tar". Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменять метаданные файла, такие как временные метки или разрешения, за пределами предполагаемого каталога извлечения с помощью вредоносных архивов tar. * CVE-2025-4138 Уязвимость Python (CPython) связана с ошибкой при при извлечении с filter="data". Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создавать произвольные символические ссылки за пределами каталога извлечения. * CVE-2025-4330 Уязвимость Python (CPython) связана с ошибкой при извлечении с filter="data". Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, использовать произвольную символическую ссылку для изменения некоторых метаданных файла. * CVE-2025-4435 Уязвимость Python (CPython) вызвана ошибкой при использовании TarFile.errorlevel = 0 и извлечении с помощью фильтра. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обходить отфильтрованные элементы для извлечения файлов. * CVE-2025-4517 Уязвимость функций TarFile.extractall() и TarFile.extract() модуля tarfile интерпретатора языка программирования Python (CPython) связана с неверным ограничением имени пути к каталогу с ограниченным доступом при обработке параметра filter= со значением data или tar. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записывать произвольные файлы. Important Copyright 2025 Softline PJSC CVE-2024-12718 CVE-2025-4138 CVE-2025-4330 CVE-2025-4435 CVE-2025-4517 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2024-12718 Уязвимость модуля tarfile библиотеки CPython связана с ошибкой при извлечении с фильтрами filter="data" или filter="tar". Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменять метаданные файла, такие как временные метки или разрешения, за пределами предполагаемого каталога извлечения с помощью вредоносных архивов tar. * CVE-2025-4138 Уязвимость Python (CPython) связана с ошибкой при при извлечении с filter="data". Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создавать произвольные символические ссылки за пределами каталога извлечения. * CVE-2025-4330 Уязвимость Python (CPython) связана с ошибкой при извлечении с filter="data". Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, использовать произвольную символическую ссылку для изменения некоторых метаданных файла. * CVE-2025-4435 Уязвимость Python (CPython) вызвана ошибкой при использовании TarFile.errorlevel = 0 и извлечении с помощью фильтра. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обходить отфильтрованные элементы для извлечения файлов. * CVE-2025-4517 Уязвимость функций TarFile.extractall() и TarFile.extract() модуля tarfile интерпретатора языка программирования Python (CPython) связана с неверным ограничением имени пути к каталогу с ограниченным доступом при обработке параметра filter= со значением data или tar. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записывать произвольные файлы. Important Copyright 2025 Softline PJSC CVE-2024-12718 CVE-2025-4138 CVE-2025-4330 CVE-2025-4435 CVE-2025-4517 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2024-12718 Уязвимость модуля tarfile библиотеки CPython связана с ошибкой при извлечении с фильтрами filter="data" или filter="tar". Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменять метаданные файла, такие как временные метки или разрешения, за пределами предполагаемого каталога извлечения с помощью вредоносных архивов tar. * CVE-2025-4138 Уязвимость Python (CPython) связана с ошибкой при при извлечении с filter="data". Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создавать произвольные символические ссылки за пределами каталога извлечения. * CVE-2025-4330 Уязвимость Python (CPython) связана с ошибкой при извлечении с filter="data". Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, использовать произвольную символическую ссылку для изменения некоторых метаданных файла. * CVE-2025-4435 Уязвимость Python (CPython) вызвана ошибкой при использовании TarFile.errorlevel = 0 и извлечении с помощью фильтра. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обходить отфильтрованные элементы для извлечения файлов. * CVE-2025-4517 Уязвимость функций TarFile.extractall() и TarFile.extract() модуля tarfile интерпретатора языка программирования Python (CPython) связана с неверным ограничением имени пути к каталогу с ограниченным доступом при обработке параметра filter= со значением data или tar. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записывать произвольные файлы. Important Copyright 2025 Softline PJSC CVE-2024-12718 CVE-2025-4138 CVE-2025-4330 CVE-2025-4435 CVE-2025-4517 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Apache Tomcat — это комплект серверных программ для технологий Java Servlet и JavaServer Pages (JSP). * CVE-2024-56337 Уязвимость сервера приложений Apache Tomcat связана с ошибками синхронизации при использовании общего ресурса в результате отсутствия учеёта регистра в файловой системе при записи сервлетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2025-31650 Уязвимость сервера приложений Apache Tomcat связана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки большого количества специально созданных HTTP-запросов. Important Copyright 2025 Softline PJSC CVE-2024-56337 CVE-2025-31650 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты OpenJDK 21 предоставляют среду выполнения Java OpenJDK 21 и комплект разработки программного обеспечения Java OpenJDK 21. * CVE-2025-30749 Уязвимость компонента 2D программной платформы Oracle Java SE, виртуальной машины Oracle GraalVM Enterprise Edition и Oracle GraalVM для JDK. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать значительное влияние на конфиденциальность, целостность и доступность. * CVE-2025-30754 Уязвимость компонента JSSE программной платформы Oracle Java SE. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать незначительное влияние на конфиденциальность и целостность. * CVE-2025-50059 Уязвимость компонента Networking программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации. * CVE-2025-50106 Уязвимость компонента 2D программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над приложением. Important Copyright 2025 Softline PJSC CVE-2025-30749 CVE-2025-30754 CVE-2025-50059 CVE-2025-50106 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты java-17-openjdk содержат Java OpenJDK 17 — среду разработки и компоненты, предназначенные для запуска, компиляции и разработки Java-программ. * CVE-2025-30749 Уязвимость компонента 2D программной платформы Oracle Java SE, виртуальной машины Oracle GraalVM Enterprise Edition и Oracle GraalVM для JDK. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать значительное влияние на конфиденциальность, целостность и доступность. * CVE-2025-30754 Уязвимость компонента JSSE программной платформы Oracle Java SE. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать незначительное влияние на конфиденциальность и целостность. * CVE-2025-50059 Уязвимость компонента Networking программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации. * CVE-2025-50106 Уязвимость компонента 2D программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над приложением. Important Copyright 2025 Softline PJSC CVE-2025-30749 CVE-2025-30754 CVE-2025-50059 CVE-2025-50106 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты java-1.8.0-openjdk содержат Java OpenJDK 8 — среду разработки и компоненты, предназначенные для запуска, компиляции и разработки Java-программ. * CVE-2025-30749 Уязвимость компонента 2D программной платформы Oracle Java SE, виртуальной машины Oracle GraalVM Enterprise Edition и Oracle GraalVM для JDK. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать значительное влияние на конфиденциальность, целостность и доступность. * CVE-2025-30754 Уязвимость компонента JSSE программной платформы Oracle Java SE. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать незначительное влияние на конфиденциальность и целостность. * CVE-2025-50106 Уязвимость компонента 2D программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над приложением * CVE-2025-30761 Уязвимость компонента Scripting программной платформы Oracle Java SE, виртуальной машины Oracle GraalVM Enterprise Edition и Oracle GraalVM для JDK. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать существенное влияние на целостность. Important Copyright 2025 Softline PJSC CVE-2025-30749 CVE-2025-30754 CVE-2025-30761 CVE-2025-50106 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет fence-agents содержит набор скриптов для удалённого управления питанием кластерных устройств. Они позволяют принудительно перезапускать и удалять из кластера отказавшие или недоступные узлы. * CVE-2025-47273 Уязвимость обхода пути в библиотеке Python setuptools может позволить нарушителю с ограниченным доступом к системе записывать файлы за пределами предполагаемого временного каталога, манипулируя URL-адресами загрузки пакетов. Эта уязвимость обходит базовую очистку имён файлов и может привести к несанкционированной перезаписи важных системных файлов, создавая возможности для дальнейшей компрометации. Хотя уязвимость не раскрывает данные и не требует взаимодействия с пользователем, она всё же представляет высокий риск для целостности и особенно опасна в средах, где используется автоматизированная обработка пакетов или внутренние инструменты, основанные на setuptools. Moderate Copyright 2025 Softline PJSC CVE-2025-47273 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Git — это распределённая система контроля версий с децентрализованной архитектурой. В отличие от централизованных систем контроля версий с клиент-серверной моделью, Git гарантирует, что каждая рабочая копия репозитория является точной копией с полной историей ревизий. Это не только позволяет пользователю работать над проектами и вносить в них свой вклад без необходимости иметь разрешение на отправку изменений в официальные репозитории, но и позволяет пользователю работать без подключения к Сети. * CVE-2024-50349 Уязвимость компонента ANSI Escape Sequence Handler распределённой системы управления версиями Git связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, получить доступ к конфиденциальным данным. * CVE-2024-52006 Уязвимость распределённой системы управления версиями Git связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, получить доступ к конфиденциальным данным. * CVE-2025-27613 Уязвимость распределённой системы управления версиями Git связана с недостатком безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо и прошедшему аутентификацию, выполнять атаки на систему. * CVE-2025-27614 Уязвимость распределённой системы управления версиями Git существует из-за неправильной проверки входных данных имени файла gitk. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, выполнить произвольный код в системе. * CVE-2025-46835 Уязвимость распределённой системы управления версиями Git существует из-за ошибки при клонировании репозитория в графическом интерфейсе Git. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, обойти ограничения безопасности. * CVE-2025-48384 Уязвимость распределённой системы контроля версий Git средства разработки программного обеспечения Microsoft Visual Studio связана с возникновением конфликта интерпретаций. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2025-48385 Уязвимость распределённой системы контроля версий Git средства разработки программного обеспечения Microsoft Visual Studio связана с использованием ненадёжного пути поиска при проверки орфографии клонированных репозиториев. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при клонировании ненадёжных репозиториев. Important Copyright 2025 Softline PJSC CVE-2024-50349 CVE-2024-52006 CVE-2025-27613 CVE-2025-27614 CVE-2025-46835 CVE-2025-48384 CVE-2025-48385 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Avahi — это реализация спецификаций DNS Service Discovery и Multicast DNS для Zero Configuration Networking (набор технологий, которые автоматически создают IP-сеть без конфигурации или специальных серверов). Облегчает обнаружение служб в локальной сети. Avahi и приложения, поддерживающие Avahi, позволяют вам подключать компьютер к сети без настроек и находить других людей, принтеры и общие файлы на других компьютерах. * CVE-2024-52615 Уязвимость Avahi-daemon существует из-за использования постоянного исходного порта в Avahi Wide-Area DNS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять атаки на систему. Moderate Copyright 2025 Softline PJSC CVE-2024-52615 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Redis — это расширенное хранилище в формате "ключ-значение". Его часто называют сервером структуры данных, поскольку ключи могут содержать строки, хэши, списки, наборы и отсортированные наборы. Для повышения производительности Redis работает с набором данных в памяти. Вы можете сохранять его, либо время от времени выгружая набор данных на диск, либо добавляя каждую команду в журнал. * CVE-2025-32023 Уязвимость сервера системы управления базами данных (СУБД) Redis связана с целочисленным переполнением в буфере при выполнении команд, использующих алгоритм HyperLogLog. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путём отправки специально сформированной HLL-команды. * CVE-2025-48367 Уязвимость сервера системы управления базами данных (СУБД) Redis вызвана обработкой ошибок плохого соединения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-32023 CVE-2025-48367 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2024-58002 Уязвимость ядра Linux связана с висячими указателями. При записи асинхронного элемента управления создаётся копия указателя в дескрипторе файла, запустившем операцию. Если пользователь закроет этот файловый дескриптор, его структура будет освобождена, и на каждый ожидающий асинхронный элемент управления останется один висячий указатель, который драйвер попытается использовать. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании системы. * CVE-2025-38089 Уязвимость ядра Linux связана с тем, что специально созданный RPC-пакет может привести к повреждению данных или вызвать системную панику. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо и способному выполнять RPC-вызовы, отправлять намеренно искажённые пакеты, что потенциально может нарушить целостность системы или вызвать отказ в обслуживании (DoS). Important Copyright 2025 Softline PJSC CVE-2024-58002 CVE-2025-38089 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Firefox — это быстрый, лёгкий, ориентированный на приватность веб-браузер с открытым исходным кодом, разработанный с учётом требований стандартов. * CVE-2025-8027 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird вызвана тем, что JavaScript-движок записывает в стек лишь часть возвращаемого значения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-8028 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2025-8029 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с запуском "javascript: URL" при использовании в тегах "object" и "embed". Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-8030 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird существует из-за недостаточного экранирования в функции «Копировать как cURL» ("Copy as cURL"). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в уязвимой системе или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-8031 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird вызвана некорректным удалением URL-адресов в отчётах CSP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-8032 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с тем, что некорректная обработка XSLT-документа приводит к обходу политики безопасности контента (CSP) исходного документа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-8033 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird вызвана некорректной реализацией машины состояний JavaScript-генераторов, что может привести к разыменованию нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-8034 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-8035 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. Important Copyright 2025 Softline PJSC CVE-2025-8027 CVE-2025-8028 CVE-2025-8029 CVE-2025-8030 CVE-2025-8031 CVE-2025-8032 CVE-2025-8033 CVE-2025-8034 CVE-2025-8035 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 SQLite — это библиотека Cи, реализующая механизм базы данных SQL. Поддерживается большое подмножество SQL92. Полная база данных хранится в одном файле на диске. API разработан для удобства и простоты использования. Приложения, связывающиеся с SQLite, могут пользоваться мощью и гибкостью базы данных SQL без необходимости поддерживать отдельный сервер базы данных. * CVE-2025-6965 Уязвимость компонента Aggregate Term Handler системы управления базами данных SQLite связана с ошибками числового усечения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность, целостность и доступность. Important Copyright 2025 Softline PJSC CVE-2025-6965 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Node.js — платформа разработки программного обеспечения для создания быстрых и масштабируемых сетевых приложений на языке программирования JavaScript. * CVE-2025-6965 Уязвимость компонента Aggregate Term Handler системы управления базами данных SQLite связана с ошибками числового усечения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность, целостность и доступность. Important Copyright 2025 Softline PJSC CVE-2025-6965 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Библиотека ICU (International Components for Unicode — международные компоненты для Unicode) предоставляет надежные и полнофункциональные сервисы Unicode. * CVE-2025-5222 Уязвимость библиотеки ICU (International Components for Unicode) вызвана переполнением стекового буфера в функции SRBRoot::addTag. Эксплуатация уязвимости может позволить локальному нарушителю выполнить произвольный код в системе. Moderate Copyright 2025 Softline PJSC CVE-2025-5222 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Perl — это язык программирования высокого уровня, который обычно используется для утилит системного администрирования и веб-программирования. * CVE-2025-40909 Уязвимость Perl вызвана состоянием гонки при создании потока, когда открыт дескриптор каталога. Эксплуатация уязвимости может позволить локальному нарушителю загрузить код или получить доступ к файлам из неожиданных мест. Moderate Copyright 2025 Softline PJSC CVE-2025-40909 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2024-57980 Уязвимость подсистемы uvcvideo ядра Linux вызвана двойным освобождением памяти в ошибочном пути. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-38086 Уязвимость подсистемы net ядра Linux связана с неинициализированным доступом во время выполнения функции mii_nway_restart. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-21905 Уязвимость функции iwl_parse_tlv_firmware() (drivers/net/wireless/intel/iwlwifi/iwl-drv.c) ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-22085 Уязвимость подсистемы RDMA/core ядра Linux вызвана использованием памяти после освобождения при переименовании имени устройства. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-22091 Уязвимость подсистемы RDMA/mlx5 ядра Linux вызвана переполнением переменной page_size. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-22113 Уязвимость подсистемы ext4 ядра Linux вызвана процессом журналирования обновления sb при ошибке, если журнал уничтожается. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-22121 Уязвимость подсистемы ext4 ядра Linux вызвана чтением за пределами выделенного буфера в ext4_xattr_inode_dec_ref_all(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-37797 Уязвимость модуля net_sched: hfsc ядра Linux вызвана использованием памяти после освобождения в обработке классов. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-37958 Уязвимость подсистемы mm/huge_memory ядра Linux вызвана разыменованием недопустимой записи миграции pmd. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-38110 Уязвимость модуля net/mdiobus ядра Linux вызвана ошибкой потенциального доступа к чтению/записи для C45 (clause 45), выходящего за пределы допустимого диапазона. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. Moderate Copyright 2025 Softline PJSC CVE-2024-57980 CVE-2025-21905 CVE-2025-22085 CVE-2025-22091 CVE-2025-22113 CVE-2025-22121 CVE-2025-37797 CVE-2025-37958 CVE-2025-38086 CVE-2025-38110 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Unbound — это удостоверяющий, рекурсивный и кеширующий DNSSEC или DNS-сервер. * CVE-2025-5994 Уязвимость NLnet Labs Unbound вызвана ошибкой в кэширующих преобразователях, которые поддерживают клиентскую подсеть EDNS (ECS). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить «атаку Rebirthday». Important Copyright 2025 Softline PJSC CVE-2025-5994 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Libtpms — это библиотека, обеспечивающая функциональность доверенного платформенного модуля (Trusted Platform Module — TPM) для виртуальных машин. * CVE-2025-49133 Уязвимость Libtpms вызвана чтением за пределами допустимого диапазона в функции CryptHmacSign с несогласованным сочетанием параметров signKey и signScheme, где signKey — это ключ ALG_KEYEDHASH, а inScheme — схема ECC или RSA. Эксплуатация уязвимости может позволить локальному нарушителю вызвать отказа в обслуживании, отправляя специально созданные команды. Moderate Copyright 2025 Softline PJSC CVE-2025-49133 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2024-43871 Уязвимость ядра Linux вызвана утечкой памяти при использовании API драйвера devm_free_percpu(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-42265 Уязвимость ядра Linux вызвана неспособностью защитить выборку ->fd[fd] в do_dup2() от неправильных предсказаний. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-38541 Уязвимость ядра Linux вызвана переполнением стекового буфера в of_modalias(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-43889 Уязвимость ядра Linux вызвана состоянием паники из-за деления на ноль в padata_mt_helper(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-44989 Уязвимость ядра Linux вызвана разыменованием указателя NULL в xfrm real_dev. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправляя специально созданный запрос. * CVE-2024-50256 Уязвимость ядра Linux вызвана сбоем в nf_send_reset6(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2022-48969 Уязвимость компонента xen-netfront ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2022-48989 Уязвимость компонента fscache ядра Linux вызвана состоянием гонки между cookie_lru и use_cookie. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2022-49006 Уязвимость функции dyn_event_release() модуля kernel/trace/trace_dynevent.c поддержки трассировки ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2022-49014 Уязвимость функции tun_detach() в модуле drivers/net/tun.c драйвера tun ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2022-49029 Уязвимость функции ibmpex_register_bmc() в модуле drivers/hwmon/ibmpex.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2023-52672 Уязвимость компонента pipe ядра операционной системы Linux связана с неправильной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2023-52917 Уязвимость модуля ntb: intel ядра Linux связана с тем, что функция debugfs_create_dir() возвращает указатели на ошибки и никогда не возвращает NULL. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-27008 Уязвимость компонента drm ядра операционной системы Linux связана с ошибками чтения за пределами границ буфера памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-27398 Уязвимость функции sco_sock_timeout() в модуле net/bluetooth/sco.c подсистемы Bluetooth ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-35891 Уязвимость компонента micrel ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-35933 Уязвимость компонента btintel ядра операционной системы Linux связана с разыменованием указателя NULL в функции btintel_read_version(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-35934 Уязвимость компонентов net/smc ядра операционной системы Linux связана с неправильной блокировкой в функции smc_pnet_create_pnetids_list(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-35963 Уязвимость компонента Bluetooth ядра операционной системы Linux связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-35964 Уязвимость компонента iso.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-35965 Уязвимость компонента l2cap_sock.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-35966 Уязвимость функций rfcomm_sock_setsockopt_old() и rfcomm_sock_setsockopt() компонента Bluetooth ядра операционной системы Linux связана с ошибками чтения за пределами границ. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-35967 Уязвимость функции sco_sock_setsockopt() компонента Bluetooth ядра операционной системы Linux связана с ошибками чтения за пределами границ. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-35978 Уязвимость функции hci_req_sync_complete() в компоненте Bluetooth ядра операционной системы Linux связана с отсутствием освобождение предыдущего состояния запроса синхронизации перед назначением ссылки на новую. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-36011 Уязвимость функции hci_le_big_sync_established_evt() в модуле net/bluetooth/hci_event.c реализации протокола Bluetooth ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-36012 Уязвимость функции msft_do_close() в модуле net/bluetooth/msft.c реализации протокола Bluetooth ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-36013 Уязвимость функции l2cap_connect() в модуле net/bluetooth/l2cap_core.c реализации протокола Bluetooth ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-36880 Уязвимость компонента qca ядра операционной системы Linux связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-36968 Уязвимость функции l2cap_le_flowctl_init() в модуле net/bluetooth/l2cap_core.c реализации протокола Bluetooth ядра операционной системы Linux связана с отсутствием проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании * CVE-2024-39500 Уязвимость компонента sock_map ядра операционной системы Linux связана с разыменованием указателя NULL в функции sock_map_close(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-40956 Уязвимость функции irq_process_work_list() в модуле drivers/dma/idxd/irq.c драйвера DMA ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-41010 Уязвимость компонента bpf ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе * CVE-2024-41062 Уязвимость функции l2cap_sock_recv_cb() в модуле net/bluetooth/l2cap_sock.c ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-42133 Уязвимость компонента Bluetooth ядра операционной системы Linux связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-42253 Уязвимость функции pca953x_irq_bus_sync_unlock() в модуле drivers/gpio/gpio-pca953x.c драйвера GPIO ядра операционной системы Linux связана с jib,rfvb. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-42278 Уязвимость компонента AsoC ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-42291 Уязвимость компонента ice ядра операционной системы Linux связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-42294 Уязвимость компонента block ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-42302 Уязвимость функции pci_bridge_wait_for_secondary_bus() в модуле drivers/pci/pci.c драйвера шины PCI ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-42304 Уязвимость компонента ext4 ядра операционной системы Linux связана с неправильной обработкой ошибок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-42305 Уязвимость компонента ext4 ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-42312 Уязвимость компонента sysctl ядра операционной системы Linux связана с неправильной проверкой входных данных в функции proc_sys_make_inode(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-42315 Уязвимость функции exfat_get_dentry_set() модуля fs/exfat/dir.c ядра операционной системы Linux связана с недостаточной блокировкой ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-42316 Уязвимость компонентов mm/mglru ядра операционной системы Linux связана с целочисленной потерей значимости в функции folio_rotate_reclaimable(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-42321 Уязвимость компонента flow_dissector ядра операционной системы Linux связана с неправильным контролем идентификаторов ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-43820 Уязвимость ядра Linux вызвана ошибкой в dm-raid.c. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправив специально созданный запрос. * CVE-2024-43821 Уязвимость компонента scsi ядра операционной системы Linux связана с разыменованием указателя NULL в функции lpfc_xcvr_data_show(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-43823 Уязвимость функции ks_pcie_setup_rc_app_regs() модуля drivers/pci/controller/dwc/pci-keystone.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-43828 Уязвимость компонента ext4 ядра операционной системы Linux связана c использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-43834 Уязвимость компонента xdp ядра операционной системы Linux связана с возможностью использования памяти после освобождения в функции xdp_unreg_mem_model(). Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе * CVE-2024-43846 Уязвимость компонента lib ядра операционной системы Linux связана с ошибками управления ресурсами в функции objagg_obj_parent_assign(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-43853 Уязвимость функции proc_cpuset_show() (kernel/cgroup/cpuset.c) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-43873 Уязвимость функции seqpacket_allow() ядра операционной системы Linux связана с некорректной инициализацией. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-43882 Уязвимость функции bprm_fill_uid() в модуле fs/exec.c ядра операционной системы Linux связана с недостаточной проверкой прав доступа из-за конкурентного доступа к ресурсу. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-43884 Уязвимость компонента Bluetooth ядра операционной системы Linux связана с разыменованием указателя NULL в функции pair_device(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-43898 Уязвимость ядра Linux вызвана разыменованием нулевого указателя в ext4_force_shutdown в 'ext4: sanity'. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправив специально созданный запрос. * CVE-2024-43910 Уязвимость функции process_dynptr_func() модуля kernel/bpf/verifier.c поддержки интерпретатора BPF ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-43914 Уязвимость компонентов md/raid ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-44931 Уязвимость функции gpiochip_get_desc() модуля drivers/gpio/gpiolib.c драйвера GPIO ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации * CVE-2024-44932 Уязвимость ядро Linux связана с использованием памяти после освобождения при уничтожении очередей. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе, отправив специально созданный запрос. * CVE-2024-44934 Уязвимость функции br_multicast_del_port() в модуле net/bridge/br_multicast.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-44952 Уязвимость драйвера ядра Linux связана с состоянием гонки, когда функция uevent_show() пытается разыменовать dev->driver->name, что приводит к взаимоблокировке. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-44958 Уязвимость компонентов sched/smt ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-44964 Уязвимость функции idpf_vport_open() в модуле drivers/net/ethernet/intel/idpf/idpf_lib.c драйвера сетевых адаптеров Intel ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти и утечками памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-44975 Уязвимость функции update_parent_effective_cpumask() ядра операционной системы Linux связана с недостаточным контролем ресурса в период его существования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-44987 Уязвимость функции ip6_send_skb() в модуле net/ipv6/ip6_output.c реализации протокола IPv6 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-45000 Уязвимость компонентов fs/netfs/fscache_cookie ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-45009 Уязвимость компонента mptcp ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-45010 Уязвимость функции mptcp_pm_nl_rm_addr_or_subflow() ядра операционной системы Linux связана с некорректным управлением потоками. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-45016 Уязвимость компонента netem ядра операционной системы Linux связана с ошибками использования после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе * CVE-2024-45022 Уязвимость компонентов mm/vmalloc ядра операционной системы Linux связана с повреждением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-46673 Уязвимость функции aac_init_adapter() в модуле drivers/scsi/aacraid/comminit.c драйвера Adaptec AACRAID ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-46675 Уязвимость компонента usb ядра операционной системы Linux связана с повреждением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-46711 Уязвимость компонента mptcp ядра операционной системы Linux связана с некорректным расчетом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-46722 Уязвимость функции amdgpu_atombios_init_mc_reg_table() в модуле drivers/gpu/drm/amd/amdgpu/amdgpu_atombios.c драйвера amdgpu ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации * CVE-2024-46723 Уязвимость функции amdgpu_cgs_get_firmware_info() ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации * CVE-2024-46724 Уязвимость функции df_v1_7_get_hbm_channel_number() ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-46725 Уязвимость функции amdgpu_ring_init() в модуле drivers/gpu/drm/amd/amdgpu/amdgpu_ring.c драйвера amdgpu ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-46743 Уязвимость функции of_irq_parse_one() ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации * CVE-2024-46745 Уязвимость компонента Input ядра операционной системы Linux связана с ошибками использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе * CVE-2024-46747 Уязвимость функции cougar_report_fixup() ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации * CVE-2024-46750 Уязвимость компонента PCI ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-46754 Уязвимость ядра Linux связана с тем, что попроцессорная переменная seg6_bpf_srh_states::srh никогда не назначается в сценарии самотестирования, хотя каждая функция BPF ожидает её. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-46756 Уязвимость функций DIV_ROUND_CLOSEST() ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-46758 Уязвимость функций tcrit1_store() и tcrit2_store() в модуле drivers/hwmon/lm95234.c драйвера hwmon ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-46759 Уязвимость функции adc128_in_store() в модуле drivers/hwmon/adc128d818.c драйвера hwmon ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-46761 Уязвимость компонентов pci/hotplug/pnv_php ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-46783 Уязвимость компонента tcp_bpf ядра операционной системы Linux связана с некорректной обработкой ошибок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-46786 Уязвимость функции fscache_exit() в модуле fs/netfs/fscache_main.c файловой системы netfs ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-46787 Уязвимость модуля userfaultfd ядра Linux связана с ошибками в коде pmd_trans_huge() в mfill_atomic(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-46800 Уязвимость функции netem_dequeue() в модуле net/sched/sch_netem.c подсистемы управления трафиком net/sched ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-46805 Уязвимость компонента nilfs2 ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-46806 Уязвимость функции aqua_vanjaram_switch_partition_mode() драйвера ядра операционной системы Linux связана с недостаточной проверкой входных данных при делении на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-46807 Уязвимость компонентов drm/amd/amdgpu ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-46819 Уязвимость компонентов drm/amdgpu ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-46820 Уязвимость функции vcn_v5_0_0_hw_fini() модуля drivers/gpu/drm/amd/amdgpu/vcn_v5_0_0.c ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-46822 Уязвимость компонента arm64 ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-46828 Уязвимость компонента sched ядра операционной системы Linux связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-46835 Уязвимость функции gfx_v11_0_hw_init() драйвера поддержки инфраструктуры прямого рендеринга (DRI) AMD GPU ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-46839 Уязвимость подсистемы очереди задач ядра Linux возникает из-за конфликта, когда несколько процессоров обновляют глобальную переменную wq_watchdog_touched, что приводит к снижению производительности и блокировкам в процедурах управления очередями задач. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-46853 Уязвимость функции nxp_fspi_fill_txfifo() в модуле drivers/spi/spi-nxp-fspi.c драйвера Serial Peripheral Interface (SPI) ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-46864 Уязвимость функции hv_machine_shutdown() компонентов x86/hyperv ядра операционной системы Linux связана с неправильной инициализацией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-46871 Уязвимость определения массивов dmub_callback и dmub_thread_offload в модуле drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm.h ядра операционной системы Linux связана с недостаточным выделением памяти, приводящем к чтению памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-47141 Уязвимость функции pinctrl_register_one_pin() ядра операционной системы Linux связана с недостаточной блокировкой ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-47660 Уязвимость компонента fsnotify ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-47668 Уязвимость компонентов lib/generic-radix-tree.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-47678 Уязвимость функции ip_cmsg_recv() модуля include/net/ip.h ядра операционной системы Linux связана с раскрытием информации в результате расхождений. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации * CVE-2024-47685 Уязвимость функции nf_reject_ip6_tcphdr_put() в модуле net/ipv6/netfilter/nf_reject_ipv6.c компонента netfilter ядра операционной системы Linux связана с использованием неинициализированной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации * CVE-2024-47687 Уязвимость функции mlx5_vdpa_show_mr_leaks() модуля drivers/vdpa/mlx5/core/mr.c ядра операционной системы Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-47692 Уязвимость функции __cld_pipe_inprogress_downcall() модуля fs/nfsd/nfs4recover.c поддержки сетевой файловой системы NFS ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2024-47700 Уязвимость компонента nilfs2 ядра операционной системы Linux связана с ошибками деления на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-47703 Уязвимость функции bpf_inode_storage_free() модуля include/linux/bpf_lsm.h ядра операционной системы Linux связана с недостатком механизма преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-47705 Уязвимость функции blk_add_partition() компонента block ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-47706 Уязвимость функции bfq_init_rq() компонентов block, bfq ядра операционной системы Linux связана с ошибками использования после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе * CVE-2024-47710 Уязвимость функции sock_hash_free() компонента sock_map ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-47713 Уязвимость функции ieee80211_do_stop() компонента WiFi ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-47715 Уязвимость функции EXPORT_SYMBOL_GPL() компонента WiFi ядра операционной системы Linux связана с состоянием гонки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-47718 Уязвимость функции rtw_wait_firmware_completion() модуля drivers/net/wireless/realtek/rtw88/main.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-47719 Уязвимость функции iopt_alloc_iova() модуля drivers/iommu/iommufd/io_pagetable.c ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-47737 Уязвимость функции idmap_id_to_name() компонента nfsd ядра операционной системы Linux связана с неправильной обработкой ошибок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-47738 Уязвимость компонента net/mac80211 ядра операционной системы Linux связана с недостатками в обработке исключительных состояний. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-47739 Уязвимость функции padata_do_serial() компонента padata ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-47745 Уязвимость функции __do_sys_remap_file_pages() модуля mm/mmap.c ядра операционной системы Linux связана с ошибками обработки разрешений. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-47748 Уязвимость функции vhost_vdpa_vring_ioctl() модуля drivers/vhost/vdpa.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-48873 Уязвимость функции ieee80211_probereq_get() модуля drivers/net/wireless/realtek/rtw89 /fw.c ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-49569 Уязвимость модуля drivers/nvme/host /rdma.c драйвера NVMe ядра операционной системы Linux связана с недостаточной обработкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании * CVE-2024-49851 Уязвимость функций tpm2_flush_space(), tpm_dev_transmit() драйвера Trusted Platform Module (TPM) ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-49856 Уязвимость функции __sgx_alloc_epc_page() (arch/x86/kernel/cpu/sgx/main.c) ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-49860 Уязвимость функции acpi_device_setup_files() модуля drivers/acpi/device_sysfs.c ядра операционной системы Linux связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-49862 Уязвимость функции get_rpi() в модуле drivers/powercap/intel_rapl_common.c ядра операционной системы Linux связана с некорректным контролем диапазона индекса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации * CVE-2024-49870 Уязвимость функций cachefiles_open_file(), fput() и cachefiles_look_up_object() компонента CacheFiles ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-49875 Уязвимость демона nfsd модуля fs/nfsd/vfs.c ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-49878 Уязвимость функции EXPORT_SYMBOL_GPL() (kernel/resource.c) ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-49881 Уязвимость функций get_ext_path(), ext4_find_extent() и ext4_split_extent_at() ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-49882 Уязвимость функции ext4_ext_try_to_merge_up() в модуле fs/ext4/extents.c файловой системы ext4 ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-49883 Уязвимость функции ext4_ext_insert_extent() в модуле fs/ext4/extents.c файловой системы ext4 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-49884 Уязвимость функции ext4_split_extent_at() в модуле fs/ext4/extents.c файловой системы ext4 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-49885 Уязвимость ядра операционной системы Linux связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании(DoS) * CVE-2024-49886 Уязвимость функции _isst_if_get_pci_dev() (drivers/platform/x86/intel/speed_select_if/isst_if_common.c) ядра операционной системы Linux связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-49889 Уязвимость функции ext4_ext_handle_unwritten_extents() в модуле fs/ext4/extents.c файловой системы ext4 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-49904 Уязвимость модуля drm/amdgpu ядра Linux вызвана отсутствием проверки пустого списка, что может приводить к проблемам с нулевым указателем. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-49927 Уязвимость модуля arch/x86/kernel/apic/io_apic.c ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-49928 Уязвимость макроопределения rtw89_for_each_in_txpwr_conf в модуле drivers/net/wireless/realtek/rtw89/core.h ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации * CVE-2024-49929 Уязвимость функций iwl_mvm_tx_skb_sta(), iwl_mvm_tx_mpdu() ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-49930 Уязвимость функции ath11k_dp_process_rx() модуля drivers/net/wireless/ath/ath11k/dp_rx.c - драйвера поддержки адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-49933 Уязвимость функции ioc_forgive_debts() компонента blk_iocost ядра операционной системы Linux связана с ошибки чтения за пределами границ. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-49934 Уязвимость ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-49935 Уязвимость функции exit_round_robin() компонентов ACPI ядра операционной системы Linux связана с состоянием гонки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-49937 Уязвимость ядра операционной системы Linux связана с ошибками разыменования нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-49938 Уязвимость функции __skb_set_length() ядра операционной системы Linux связана с использованием неинициализированного указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-49939 Уязвимость ядра операционной системы Linux связана с неправильным контролем над ресурсом на протяжении его жизненного цикла. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-49946 Уязвимость функции ppp_channel_bridge_input() компонента ppp ядра операционной системы Linux связана с недостаточной блокировкой ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-49948 Уязвимость функции qdisc_pkt_len_init() компонента net ядра операционной системы Linux связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-49950 Уязвимость функции hci_acldata_packet() в модуле net/bluetooth/hci_core.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-49951 Уязвимость ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-49954 Уязвимость функции static_call_module_notify() ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-49959 Уязвимость функции __releases() компонента jbd2 ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-49960 Уязвимость функции __ext4_fill_super() в модуле fs/ext4/super.c файловой системы ext4 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-49962 Уязвимость компонента ACPICA ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-49967 Уязвимость модуля ext4 ядра Linux связана с продолжением выполнения операции, если количество записей равно 1. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-49968 Уязвимость подсистемы ext4 ядра Linux связана с тем, что файловые системы без функции casefold не могут быть смонтированы с помощью siphash. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-49971 Уязвимость подсистемы drm/amd/display ядра Linux связана с недостаточным размером массива dummy_boolean. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-49973 Уязвимость компонента r8169 ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-49974 Уязвимость компонента NFSD ядра операционной системы Linux связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-49975 Уязвимость компонента uprobes ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-49977 Уязвимость ядра операционной системы Linux связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-49983 Уязвимость функции ext4_ext_replay_update_ex() в модуле fs/ext4/extents.c файловой системы ext4 ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-49991 Уязвимость функции amdkfd_free_gtt_mem() драйвера /drivers/gpu/drm/amd/amdgpu/amdgpu_amdkfd.c ядра операционной системы Linuх связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-49993 Уязвимость подсистемы IOMMU (iommu/vt-d) ядра Linux связана с тем, что вызов qi_submit_sync() с нулевыми дескрипторами инвалидации может привести к программной блокировке из-за неверной интерпретации статусов дескрипторов. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-49994 Уязвимость подсистемы block ядра Linux вызвана целочисленным переполнением в BLKSECDISCARD. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-49995 Уязвимость функции bearer_name_validate() модуля net/tipc/bearer.c ядра операционной системы Linuх связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-49999 Уязвимость модуля afs ядра Linux связана с некорректной настройкой флага ответа сервера. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-50002 Уязвимость ядра операционной системы Linux связана с недостатками в обработке исключительных состояний. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50006 Уязвимость функции ext4_ind_migrate() ядра операционной системы Linux связана с недостаточной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50008 Уязвимость функции mwifiex_cmd_802_11_scan_ext() компонента drivers/net/wireless/marvell/mwifiex/scan.c ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50009 Уязвимость подсистемы cpufreq: amd-pstate ядра Linux связана с отсутствием проверки возвращаемого значения cpufreq_cpu_get на NULL. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-50013 Уязвимость функции exfat_load_bitmap() ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50014 Уязвимость подсистемы ext4 ядра Linux связана с доступом к неинициализированной блокировке в пути воспроизведения FC. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-50015 Уязвимость ядра операционной системы Linux связана с чрезмерным итерированием. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50018 Уязвимость подсистемы net: napi ядра Linux вызвана целочисленным переполнением в napi_defer_hard_irqs, что может позволить записывать значения, превышающие S32_MAX. Это может привести к непреднамеренным отрицательным значениям. Эксплуатация уязвимости может позволить нарушителю с доступом на запись в sysfs выполнить некорректную обработку прерываний, что может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-50019 Уязвимость ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50022 Уязвимость ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50023 Уязвимость ядра операционной системы Linux связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50024 Уязвимость ядра операционной системы Linux связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50027 Уязвимость функции thermal_zone_device_unregister() ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50028 Уязвимость модуля thermal: core ядра Linux связана со счётчиком ссылок зоны в thermal_zone_get_by_id(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-50029 Уязвимость функции hci_enhanced_setup_sync() в модуле net/bluetooth/hci_conn.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-50033 Уязвимость функции slhc_remember() драйвера /drivers/net/slip/slhc.c ядра операционной системы Linuх связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-50035 Уязвимость функции ppp_async_encode() модуля drivers/net/ppp/ppp_async.c ядра операционной системы Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании * CVE-2024-50038 Уязвимость компонента net/netfilter/xt_cluster.c ядра операционной системы Linux связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50039 Уязвимость компонента net/sched ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50044 Уязвимость компонента Bluetooth ядра операционной системы Linux связана с некорректной блокировкой ресурсов в функции rfcomm_sock_ioctl(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50046 Уязвимость компонента NFSv4 ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50047 Уязвимость функции decrypt_raw_data() в модуле fs/smb/client/smb2ops.c подсистемы SMB ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-50055 Уязвимость функции bus_register() в модуле drivers/base/bus.c ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-50057 Уязвимость модуля tps6598x ядра операционной системы Linux связана с освобождением неверного указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50058 Уязвимость компонента serial ядра операционной системы Linux связана с неправильной проверкой входных данных в функции uart_shutdown(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50064 Уязвимость компонента ZRAM ядра операционной системы Linux связана с неправильной проверкой входных данных в функции zram_destroy_comps() в drivers/block/zram/zram_drv.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации * CVE-2024-50067 Уязвимость функции prepare_uprobe_buffer() модуля kernel/trace/trace_uprobe.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-50073 Уязвимость функции gsm_cleanup_mux() в модуле drivers/tty/n_gsm.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-50074 Уязвимость функции do_active_device() модуля drivers/parport/procfs.c ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-50075 Уязвимость компонента xhci ядра операционной системы Linux связана с неправильной проверкой входных данных в функции tegra_xusb_enter_elpg() в drivers/usb/host/xhci-tegra.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50077 Уязвимость компонента Bluetooth ядра операционной системы Linux связана с неправильной обработкой ошибок в функции iso_init() в net/bluetooth/iso.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50078 Уязвимость компонента Bluetooth ядра операционной системы Linux связана с неправильной обработкой ошибок в функции bt_exit() в net/bluetooth/af_bluetooth.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50081 Уязвимость модуля blk-mq ядра Linux вызвана отсутствием настройки очереди tag_set перед инициализацией hctx. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-50082 Уязвимость компонента BLK-RQ-QOS ядра операционной системы Linux связана с неправильной блокировкой в функции rq_qos_wake_function() в block/blk-rq-qos.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-50093 Уязвимость компонента thermal ядра операционной системы Linux связана с ошибками управления ресурсами в функции proc_thermal_pci_remove(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании * CVE-2024-50101 Уязвимость компонентов iommu/vt-d ядра операционной системы Linux связана с неправильной проверкой входных данных в функции domain_context_clear_one_cb() в drivers/iommu/intel/iommu.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50102 Уязвимость компонента arch/x86 ядра операционной системы Linux связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным * CVE-2024-50106 Уязвимость функции revoke_delegation() в модуле fs/nfsd/nfs4state.c сервера файловой системы NFS ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-50107 Уязвимость ядра Linux вызвана ошибкой, связанной с pmc_core_iounmap в platform/x86/intel/pmc. Эксплуатация уязвимости может позволить локальному нарушителю вызвать отказ в обслуживании, отправив специально созданный запрос. * CVE-2024-50109 Уязвимость модуля md/raid10 ядра Linux вызвана разыменованием нулевого указателя в raid10_size(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-50117 Уязвимость компонентов drm/amd ядра операционной системы Linux связана с разыменованием указателя NULL в функции amdgpu_atif_call(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50120 Уязвимость компонента smb ядра операционной системы Linux связана с неправильной обработкой ошибок в функции smb3_reconfigure() в fs/smb/client/fs_context.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50121 Уязвимость функции nfs4_state_shutdown_net() в модуле fs/nfsd/nfs4state.c компонента nfsd ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-50126 Уязвимость функции taprio_dump() в модуле net/sched/sch_taprio.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-50127 Уязвимость функции taprio_change() в модуле net/sched/sch_taprio.c компонента net/sched ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-50128 Уязвимость описания структуры wwan_rtnl_link_ops{} модуля drivers/net/wwan/wwan_core.c ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации * CVE-2024-50130 Уязвимость функции nf_hook_run_bpf() модуля net/netfilter/nf_bpf_link.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-50141 Уязвимость компонента ACPI ядра операционной системы Linux связана с неправильной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50143 Уязвимость функции udf_current_aext() модуля fs/udf/inode.c ядра операционной системы Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-50150 Уязвимость функции typec_altmode_release() модуля drivers/usb/typec/class.c ядра операционной системы Linux связана с разыменованием указателя с истекшим сроком действия. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-50151 Уязвимость функции SMB2_ioctl_init() модуля fs/cifs/smb2pdu.c ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-50152 Уязвимость клиенте SMB ядра Linux вызвана двойным освобождением памяти для «ea». Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-50153 Уязвимость компонента scsi ядра операционной системы Linux связана с ошибками использования после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе * CVE-2024-50162 Уязвимость компонента bpf ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50163 Уязвимость компонента bpf ядра операционной системы Linux связана с неправильной проверкой ввода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50169 Уязвимость компонента net/vmw_vsock/virtio_transport_common.c ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50182 Уязвимость компонента secretmem ядра операционной системы Linux связана с повреждением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50186 Уязвимость функции __sock_create() модуля net/socket.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-50189 Уязвимость компонента HID ядра операционной системы Linux связана с повреждением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50191 Уязвимость компонента ext4 ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50197 Уязвимость ядра Linux вызвана ошибкой в пути в device_for_each_child_node(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-50199 Уязвимость компонентов mm/swapfile ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50200 Уязвимость компонента maple_tree ядра операционной системы Linux связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50201 Уязвимость компонентов drm/radeon ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50215 Уязвимость функции nvmet_setup_dhgroup() в модуле drivers/nvme/target/auth.c ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-50216 Уязвимость компонента xfs ядра операционной системы Linux связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50219 Уязвимость в системе управления памятью ядра Linux (mm/page_alloc) связана с выделением памяти GFP_ATOMIC order-0, которое могло привести к сбою при нехватке памяти, несмотря на доступные резервы. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-50228 Уязвимость функции shmem_getattr() в модуле mm/shmem.c подсистемы управления памятью ядра операционной системы Linux связана с некорректной синхронизацией доступа к общей памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-50235 Уязвимость функции _cfg80211_unregister_wdev() в модуле net/wireless/core.c ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-50236 Уязвимость компонента drivers/net/wireless/ath/ath10k ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50237 Уязвимость ядра операционной системы Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50261 Уязвимость функции macsec_free_netdev() в модуле drivers/net/macsec.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-50271 Уязвимость ядра операционной системы Linux связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50272 Уязвимость функции filemap_read() компонента mm/filemap.c ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50278 Уязвимость функции cache_create() компонента dm-cache (drivers/md/dm-cache-target.c) ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50282 Уязвимость функции amdgpu_debugfs_regs_smc_read() модуля drivers/gpu/drm/amd/amdgpu/amdgpu_debugfs.c ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-50299 Уязвимость функции sctp_sf_ootb() модуля net/sctp/sm_statefuns.c ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-50304 Уязвимость функции ip_tunnel_find() модуля net/ipv4/ip_tunnel.c ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-53042 Уязвимость модуля include/net/ip_tunnels.h реализации протокола IPv4 ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-53044 Уязвимость подсистемы net/sched: sch_api ядра Linux вызвана ошибкой пути к xa_insert() в функции tcf_block_get_ext(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-53047 Уязвимость компонента net/mptcp ядра операционной системы Linux связана с недостаточной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-53050 Уязвимость подсистемы drm/i915/hdcp ядра Linux вызвана ошибкой нулевого указателя в hdcp2_get_capability. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-53051 Уязвимость подсистемы drm/i915/hdcp ядра Linux вызвана разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-53055 Уязвимость функции iwl_mvm_umac_scan_cfg_channels_v6_6g() модуля drivers/net/wireless/intel/iwlwifi/mvm/scan.c ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-53057 Уязвимость функции qdisc_tree_reduce_backlog() ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-53059 Уязвимость функции iwl_mvm_send_recovery_cmd компонента drivers/net/wireless/intel/iwlwifi/mvm/fw.c ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-53060 Уязвимость компонента drivers/gpu/drm/amd/amdgpu/amdgpu_acpi.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-53070 Уязвимость функции dwc3_suspend_common() модуля drivers/usb/dwc3/core.c ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-53072 Уязвимость функции amd_pmc_s2d_init() модуля drivers/platform/x86/amd/pmc.c ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-53074 Уязвимость подсистемы wifi: iwlwifi: mvm: ядра Linux вызвана утечкой ссылки при удалении точки доступа. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-53082 Уязвимость функции virtnet_probe() модуля drivers/net/virtio_net.c ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации * CVE-2024-53085 Уязвимость модуля tpm ядра Linux вызвана некорректной работой функции tpm_pm_suspend(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-53091 Уязвимость ядра Linux вызвана недействительным указателем в функции tls_sw_ctx_rx в bpf. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании, отправив специально созданный запрос. * CVE-2024-53093 Уязвимость компонентов drivers/nvme/host ядра операционной системы Linux связана с ошибками при блокировке потоков. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-53095 Уязвимость функции generic_ip_connect() в модуле fs/smb/client/connect.c клиента SMB ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-53096 Уязвимость функции accountable_mapping() модуля mm/mmap.c ядра операционной системы Linux связана с неправильным контролем идентификаторов ресурсов («внедрение ресурсов»). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-53097 Уязвимость компонента mm ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-53103 Уязвимость функции hvs_destruct() модуля net/vmw_vsock/hyperv_transport.c ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-53105 Уязвимость компонента page_alloc ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-53110 Уязвимость компонента vp_vdpa ядра операционной системы Linux связана с повреждением памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии * CVE-2024-53117 Уязвимость модуля virtio/vsock ядра Linux вызвана утечкой памяти из-за отсутствия kfree_skb(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-53118 Уязвимость модуля vsock ядра Linux вызвана утечкой памяти в sk_error_queue. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-53120 Уязвимость компонентов net/mlx5e ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-53121 Уязвимость компонентов net/mlx5 ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-53123 Уязвимость компонента mptcp ядра операционной системы Linux связана с ошибками деления на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-53124 Уязвимость компонента net ядра операционной системы Linux связана состоянием гонки данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-53134 Уязвимость модуля pmdomain: imx93-blk-ctrl: ядра связана с невозможностью завершения поиска и паникой ядра. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-53136 Уязвимость компонента mm ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-53142 Уязвимость функции do_name() в модуле init/initramfs.c ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-53146 Уязвимость функции decode_cb_compound4res() ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код * CVE-2024-53152 Уязвимость компонента tegra194 ядра операционной системы Linux связана с неконтролируемым достижимым утверждением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании * CVE-2024-53156 Уязвимость функции htc_connect_service() ядра операционной системы Linux связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-53160 Уязвимость функций __mod_timer() и kvfree_call_rcu() ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-53161 Уязвимость драйвера блока обработки данных (drivers/edac/bluefield_edac.c) операционных систем Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-53164 Уязвимость компонентов net/sched ядра операционной системы Linux связана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-53166 Уязвимость функции bfq_choose_req() модуля block/bfq-iosched.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-53173 Уязвимость функции nfs4_open_release() модуля fs/nfs/nfs4proc.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-53174 Уязвимость функции c_show() модуля net/sunrpc/cache.c реализации протокола RPC ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-53190 Уязвимость компонента rtlwifi ядра операционной системы Linux связана с недостаточной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-53194 Уязвимость функции pci_slot_release() модуля drivers/pci/slot.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-53203 Уязвимость функции ucsi_ccg_sync_control() модуля drivers/us ядра операционной системы Linux связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-53208 Уязвимость функции mgmt_set_powered_complete() модуля net/bluetooth/mgmt.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-53213 Уязвимость функции lan78xx_probe() модуля drivers/net/usb/lan78xx.c ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-53222 Уязвимость функции comp_algorithm_show() компонента zram ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-53224 Уязвимость подсистемы RDMA/mlx5 ядра Linux вызвана гонкой между отменой регистрации устройства и сменой pkey. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-53237 Уязвимость функции hci_conn_del_sysfs() модуля net/bluetooth/hci_sysfs.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-53681 Уязвимость компонента nvmet функции nvmet_root_discovery_nqn_store() ядра операционной системы Linux связана с использованием неверных токенов аутентификации в результате неограниченного распределения ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании * CVE-2024-54460 Уязвимость функции iso_listen_bis() ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-54680 Уязвимость клиентского модуля SMB ядра Linux связана с таймерами TCP и потенциальными взаимоблокировками после удаления модуля (rmmod cifs). Эксплуатация уязвимости не приводит к таким последствиям, как повышение привилегий или раскрытие данных. * CVE-2024-56535 Уязвимость модуля wifi: rtw89: coex ядра Linux вызвана разыменованием указателя NULL от kmalloc в функции btc_fw_set_monreg(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-56544 Уязвимость модуля udmabuf ядра Linux связана с возвратом NULL при превышении значения размера выделяемой памяти. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-56551 Уязвимость функции amdgpu_device_fini_sw() модуля drivers/gpu/drm/amd/amdgpu/amdgpu_device.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-56558 Уязвимость функции e_show() модуля fs/nfsd/export.c поддержки сетевой файловой системы NFS ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-56562 Уязвимость компонента i3c ядра операционной системы Linux связана с неправильной проверкой входных данных в функции i3c_master_put_i3c_addrs(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-56566 Уязвимость ядра Linux обнаружена связана с тем, что если выделенный объект не проходит проверку alloc_consistency_checks, все объекты в slab будут помечены как используемые, и slab будет удалён из частичного списка. При последующем освобождении объекта, принадлежащего slab, вызывается функция remove_full(). Поскольку slab не входит ни в частичный список, ни в полный список, это в конечном итоге приводит к повреждению списка. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-56570 Уязвимость компонента ovl ядра операционной системы Linux связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-56590 Уязвимость компонента Bluetooth ядра операционной системы Linux связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-56591 Уязвимость подсистемы Bluetooth ядра Linux связана с обработкой отложенной задачи в структуре hci_conn (подключение интерфейса хост-контроллера). Ядро использовало функцию cancel_delayed_work_sync() при завершении соединения, что отменяло текущую задачу, но допускало перепланирование. Это могло привести к возникновению условий использования памяти после освобождения, если задача была повторно отправлена после освобождения связанного объекта. Эксплуатация уязвимости может позволить локальному нарушителю вызвать отказ в обслуживании или выполнить произвольный код. * CVE-2024-56600 Уязвимость функции inet6_create() модуля net/ipv6/af_inet6.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-56601 Уязвимость функции inet_create() модуля net/ipv4/af_inet.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-56602 Уязвимость функции ieee802154_create() модуля net/ieee802154/socket.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-56604 Уязвимость функции rfcomm_sock_alloc() модуля net/bluetooth/rfcomm/sock.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-56605 Уязвимость функции l2cap_sock_alloc() модуля net/bluetooth/l2cap_sock.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-56611 Уязвимость модуля mm/mempolicy ядра Linux связана с тем, что функция migrate_to_node() предполагает наличие хотя бы одной VMA в MM. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-56614 Уязвимость функции xsk_map_delete_elem ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-56616 Уязвимость функции drm_dp_decode_sideband_msg_hdr() ядра операционной системы Linux связана с ошибки чтения за пределами границ. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-56623 Уязвимость функции qla2x00_do_dpc() модуля drivers/scsi/qla2xxx/qla_os.c драйвера поддержки устройств SCSI ядра операционной системы Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии * CVE-2024-56631 Уязвимость функции sg_release() модуля drivers/scsi/sg.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-56642 Уязвимость функции cleanup_bearer() модуля net/tipc/udp_media.c связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-56644 Уязвимость функции ip6_negative_advice() модуля net/ipv6/route.c ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-56647 Уязвимость ядра Linux вызвана ошибкой, связанной с заменой хоста ICMP, вызывающей ошибку ip_rt_bug. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю вызвать отказ в обслуживании. * CVE-2024-56653 Уязвимость функции btmtk_process_coredump() в модуле drivers/bluetooth/btmtk.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-56654 Уязвимость компонента hci_event.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-56663 Уязвимость структуры const nla_policy nl80211_policy{} модуля net/wireless/nl80211.c ядра операционной системы Linux связана с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-56664 Уязвимость функции sock_map_lookup_sys() модуля net/core/sock_map.c ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса . Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-56667 Уязвимость компонента i915_gpu_error.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-56688 Уязвимость компонента sunrpc ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-56693 Уязвимость функции brd_init() модуля drivers/block/brd.c - драйвера поддержки блочных устройств ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации * CVE-2024-56729 Уязвимость ядра Linux существует из-за ошибки, возникающей при конкуренции (гонке) между разрывом "lease" (аренды файла) и открытием кэшированной директории. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-56757 Уязвимость подсистемы Bluetooth: btusb: mediatek ядра Linux связана с тем, что извлечение USB-ключа BT без надлежащего освобождения интерфейса может вызвать панику ядра при отмене регистрации устройства HCI. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-56760 Уязвимость компонентов irqdomain.c, msi.c ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-56779 Уязвимость компонента nfsd ядра операционной системы Linux связана с утечкой памяти.Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-56783 Уязвимость компонента netfilter ядра операционной системы Linux связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-57798 Уязвимость функции drm_dp_mst_up_req_work() драйвера drivers/gpu/drm/display/drm_dp_mst_topology.c поддержки инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2024-57809 Уязвимость модуля PCI-imx6 ядра Linux вызвана отсутствием поддержки приостановки/возобновления работы на платформах i.MX6QDL, что приводит к сбою некоторых драйверов, таких как ath10k и iwlwifi, после возобновления работы. Эксплуатация уязвимости может позволить нарушителю вызвать зависание ядра и отказ в обслуживании. * CVE-2024-57843 Уязвимость подсистемы virtio-net ядра Linux вызвана переполнением внутри virtnet_rq_alloc. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-57879 Уязвимость ядра Linux вызвана ошибкой, связанной с hci_get_route, которая удерживает устройство перед возвратом по Bluetooth. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2024-57884 Уязвимость функции throttle_direct_reclaim ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании * CVE-2024-57888 Уязвимость модуля kernel/workqueue.c ядра операционной системы Linux связана с недостаточной блокировкой ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-57890 Уязвимость функции uverbs_request_next_ptr() драйвера (drivers/infiniband/core/uverbs_cmd.c) ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-57894 Уязвимость функции hci_cb_list() драйвера Bluetooth ядра операционной системы Linux связана с ошибками синхронизации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-57898 Уязвимость модулей net/mac80211/cfg.c и net/wireless/util.c ядра операционной системы Linux связана с истечением срока действия ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-57929 Уязвимость функции load_ablock() ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-57931 Уязвимость функции BUG() системы контроля доступа SELinux ядра операционной системы Linux связана с ошибками обработки разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код * CVE-2024-57940 Уязвимость функции exfat_readdir() ядра операционной системы Linux связана с бесконечным циклом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2024-58009 Уязвимость модуля Bluetooth: L2CAP ядра Linux связана с обработкой нулевого указателя sock в l2cap_sock_alloc. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2024-58064 Уязвимость модуля wifi: cfg80211: tests ядра Linux вызвана разыменованием NULL в test_cfg80211_parse_colocated_ap(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2024-58099 Уязвимость функции vmxnet3_xdp_xmit_frame() сетевого драйвера vmxnet3 ядра Linux вызвана неправильным расчётом адреса DMA из-за использования фиксированного (а не динамического) смещения, что приводит к отправке повреждённого пакета и его последующему отбрасыванию. Эксплуатация уязвимости может позволить нарушителю вызвать нестабильную работу системы и отказ в обслуживании. * CVE-2025-1272 Уязвимость ядра Linux для версий ядра, начиная с 6.12 и выше в Fedora Linux связана с тем, что режим блокировки отключается без предупреждения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации, такой как механизм Memory Mappings (отображения памяти) ядра, порты ввода-вывода, BPF и kprobe. Кроме того, возможна загрузка неподписанных модулей, что приводит к выполнению недоверенного кода, нарушающего защиту Secure Boot. * CVE-2025-21646 Уязвимость компонента afs ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2025-21663 Уязвимость компонента drivers/net/ethernet/stmicro/stmmac/dwmac-tegra.c ядра операционной системы Linux связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2025-21666 Уязвимость функции vsock_*_has_data() модуля net/vmw_vsock/af_vsock.c ядра операционных систем Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2025-21668 Уязвимость функции imx8mp_blk_ctrl_remove() модуля drivers/pmdomain/imx/imx8mp-blk-ctrl.c ядра операционных систем Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2025-21669 Уязвимость модуля net/vmw_vsock/virtio_transport_common.c ядра операционных систем Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2025-21689 Уязвимость функции qt2_process_read_urb() драйвера USB (drivers/usb/serial/quatech2.c) ядра операционной системы Linux связана с состоянием гонки, приводящая к разыменованию указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-21694 Уязвимость подсистемы fs/proc ядра Linux вызвана мягкой блокировкой (Soft Lockup) в __read_vmcore. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. Moderate Copyright 2025 Softline PJSC CVE-2022-48969 CVE-2022-48989 CVE-2022-49006 CVE-2022-49014 CVE-2022-49029 CVE-2023-52672 CVE-2023-52917 CVE-2024-27008 CVE-2024-27398 CVE-2024-35891 CVE-2024-35933 CVE-2024-35934 CVE-2024-35963 CVE-2024-35964 CVE-2024-35965 CVE-2024-35966 CVE-2024-35967 CVE-2024-35978 CVE-2024-36011 CVE-2024-36012 CVE-2024-36013 CVE-2024-36880 CVE-2024-36968 CVE-2024-38541 CVE-2024-39500 CVE-2024-40956 CVE-2024-41010 CVE-2024-41062 CVE-2024-42133 CVE-2024-42253 CVE-2024-42265 CVE-2024-42278 CVE-2024-42291 CVE-2024-42294 CVE-2024-42302 CVE-2024-42304 CVE-2024-42305 CVE-2024-42312 CVE-2024-42315 CVE-2024-42316 CVE-2024-42321 CVE-2024-43820 CVE-2024-43821 CVE-2024-43823 CVE-2024-43828 CVE-2024-43834 CVE-2024-43846 CVE-2024-43853 CVE-2024-43871 CVE-2024-43873 CVE-2024-43882 CVE-2024-43884 CVE-2024-43889 CVE-2024-43898 CVE-2024-43910 CVE-2024-43914 CVE-2024-44931 CVE-2024-44932 CVE-2024-44934 CVE-2024-44952 CVE-2024-44958 CVE-2024-44964 CVE-2024-44975 CVE-2024-44987 CVE-2024-44989 CVE-2024-45000 CVE-2024-45009 CVE-2024-45010 CVE-2024-45016 CVE-2024-45022 CVE-2024-46673 CVE-2024-46675 CVE-2024-46711 CVE-2024-46722 CVE-2024-46723 CVE-2024-46724 CVE-2024-46725 CVE-2024-46743 CVE-2024-46745 CVE-2024-46747 CVE-2024-46750 CVE-2024-46754 CVE-2024-46756 CVE-2024-46758 CVE-2024-46759 CVE-2024-46761 CVE-2024-46783 CVE-2024-46786 CVE-2024-46787 CVE-2024-46800 CVE-2024-46805 CVE-2024-46806 CVE-2024-46807 CVE-2024-46819 CVE-2024-46820 CVE-2024-46822 CVE-2024-46828 CVE-2024-46835 CVE-2024-46839 CVE-2024-46853 CVE-2024-46864 CVE-2024-46871 CVE-2024-47141 CVE-2024-47660 CVE-2024-47668 CVE-2024-47678 CVE-2024-47685 CVE-2024-47687 CVE-2024-47692 CVE-2024-47700 CVE-2024-47703 CVE-2024-47705 CVE-2024-47706 CVE-2024-47710 CVE-2024-47713 CVE-2024-47715 CVE-2024-47718 CVE-2024-47719 CVE-2024-47737 CVE-2024-47738 CVE-2024-47739 CVE-2024-47745 CVE-2024-47748 CVE-2024-48873 CVE-2024-49569 CVE-2024-49851 CVE-2024-49856 CVE-2024-49860 CVE-2024-49862 CVE-2024-49870 CVE-2024-49875 CVE-2024-49878 CVE-2024-49881 CVE-2024-49882 CVE-2024-49883 CVE-2024-49884 CVE-2024-49885 CVE-2024-49886 CVE-2024-49889 CVE-2024-49904 CVE-2024-49927 CVE-2024-49928 CVE-2024-49929 CVE-2024-49930 CVE-2024-49933 CVE-2024-49934 CVE-2024-49935 CVE-2024-49937 CVE-2024-49938 CVE-2024-49939 CVE-2024-49946 CVE-2024-49948 CVE-2024-49950 CVE-2024-49951 CVE-2024-49954 CVE-2024-49959 CVE-2024-49960 CVE-2024-49962 CVE-2024-49967 CVE-2024-49968 CVE-2024-49971 CVE-2024-49973 CVE-2024-49974 CVE-2024-49975 CVE-2024-49977 CVE-2024-49983 CVE-2024-49991 CVE-2024-49993 CVE-2024-49994 CVE-2024-49995 CVE-2024-49999 CVE-2024-50002 CVE-2024-50006 CVE-2024-50008 CVE-2024-50009 CVE-2024-50013 CVE-2024-50014 CVE-2024-50015 CVE-2024-50018 CVE-2024-50019 CVE-2024-50022 CVE-2024-50023 CVE-2024-50024 CVE-2024-50027 CVE-2024-50028 CVE-2024-50029 CVE-2024-50033 CVE-2024-50035 CVE-2024-50038 CVE-2024-50039 CVE-2024-50044 CVE-2024-50046 CVE-2024-50047 CVE-2024-50055 CVE-2024-50057 CVE-2024-50058 CVE-2024-50064 CVE-2024-50067 CVE-2024-50073 CVE-2024-50074 CVE-2024-50075 CVE-2024-50077 CVE-2024-50078 CVE-2024-50081 CVE-2024-50082 CVE-2024-50093 CVE-2024-50101 CVE-2024-50102 CVE-2024-50106 CVE-2024-50107 CVE-2024-50109 CVE-2024-50117 CVE-2024-50120 CVE-2024-50121 CVE-2024-50126 CVE-2024-50127 CVE-2024-50128 CVE-2024-50130 CVE-2024-50141 CVE-2024-50143 CVE-2024-50150 CVE-2024-50151 CVE-2024-50152 CVE-2024-50153 CVE-2024-50162 CVE-2024-50163 CVE-2024-50169 CVE-2024-50182 CVE-2024-50186 CVE-2024-50189 CVE-2024-50191 CVE-2024-50197 CVE-2024-50199 CVE-2024-50200 CVE-2024-50201 CVE-2024-50215 CVE-2024-50216 CVE-2024-50219 CVE-2024-50228 CVE-2024-50235 CVE-2024-50236 CVE-2024-50237 CVE-2024-50256 CVE-2024-50261 CVE-2024-50271 CVE-2024-50272 CVE-2024-50278 CVE-2024-50282 CVE-2024-50299 CVE-2024-50304 CVE-2024-53042 CVE-2024-53044 CVE-2024-53047 CVE-2024-53050 CVE-2024-53051 CVE-2024-53055 CVE-2024-53057 CVE-2024-53059 CVE-2024-53060 CVE-2024-53070 CVE-2024-53072 CVE-2024-53074 CVE-2024-53082 CVE-2024-53085 CVE-2024-53091 CVE-2024-53093 CVE-2024-53095 CVE-2024-53096 CVE-2024-53097 CVE-2024-53103 CVE-2024-53105 CVE-2024-53110 CVE-2024-53117 CVE-2024-53118 CVE-2024-53120 CVE-2024-53121 CVE-2024-53123 CVE-2024-53124 CVE-2024-53134 CVE-2024-53136 CVE-2024-53142 CVE-2024-53146 CVE-2024-53152 CVE-2024-53156 CVE-2024-53160 CVE-2024-53161 CVE-2024-53164 CVE-2024-53166 CVE-2024-53173 CVE-2024-53174 CVE-2024-53190 CVE-2024-53194 CVE-2024-53203 CVE-2024-53208 CVE-2024-53213 CVE-2024-53222 CVE-2024-53224 CVE-2024-53237 CVE-2024-53681 CVE-2024-54460 CVE-2024-54680 CVE-2024-56535 CVE-2024-56544 CVE-2024-56551 CVE-2024-56558 CVE-2024-56562 CVE-2024-56566 CVE-2024-56570 CVE-2024-56590 CVE-2024-56591 CVE-2024-56600 CVE-2024-56601 CVE-2024-56602 CVE-2024-56604 CVE-2024-56605 CVE-2024-56611 CVE-2024-56614 CVE-2024-56616 CVE-2024-56623 CVE-2024-56631 CVE-2024-56642 CVE-2024-56644 CVE-2024-56647 CVE-2024-56653 CVE-2024-56654 CVE-2024-56663 CVE-2024-56664 CVE-2024-56667 CVE-2024-56688 CVE-2024-56693 CVE-2024-56729 CVE-2024-56757 CVE-2024-56760 CVE-2024-56779 CVE-2024-56783 CVE-2024-57798 CVE-2024-57809 CVE-2024-57843 CVE-2024-57879 CVE-2024-57884 CVE-2024-57888 CVE-2024-57890 CVE-2024-57894 CVE-2024-57898 CVE-2024-57929 CVE-2024-57931 CVE-2024-57940 CVE-2024-58009 CVE-2024-58064 CVE-2024-58099 CVE-2025-1272 CVE-2025-21646 CVE-2025-21663 CVE-2025-21666 CVE-2025-21668 CVE-2025-21669 CVE-2025-21689 CVE-2025-21694 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Thunderbird — почтовый и новостной клиент. * CVE-2025-8027 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird вызвана тем, что JavaScript-движок записывает в стек лишь часть возвращаемого значения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-8028 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2025-8029 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с запуском "javascript: URL" при использовании в тегах "object" и "embed". Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-8030 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird существует из-за недостаточного экранирования в функции «Копировать как cURL» ("Copy as cURL"). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в уязвимой системе или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-8031 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird вызвана некорректным удалением URL-адресов в отчётах CSP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-8032 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с тем, что некорректная обработка XSLT-документа приводит к обходу политики безопасности контента (CSP) исходного документа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-8033 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird вызвана некорректной реализацией машины состояний JavaScript-генераторов, что может привести к разыменованию нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-8034 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-8035 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. Important Copyright 2025 Softline PJSC CVE-2025-8027 CVE-2025-8028 CVE-2025-8029 CVE-2025-8030 CVE-2025-8031 CVE-2025-8032 CVE-2025-8033 CVE-2025-8034 CVE-2025-8035 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Основная часть Jackson, определяющая потоковый API, а также основные общие абстракции. * CVE-2025-52999 Уязвимость Jackson Core вызвана ошибкой обработки вложенных данных. При разборе особенно глубоко вложенных структур данных может возникнуть ошибка переполнения стека. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-52999 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Библиотека libxml2 — это набор инструментов разработки, обеспечивающий реализацию различных стандартов XML. * CVE-2025-7425 Уязвимость Libxslt вызвана повреждением типов в xmlattrptr. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-7425 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Redis — это расширенное хранилище в формате "ключ-значение". Его часто называют сервером структуры данных, поскольку ключи могут содержать строки, хэши, списки, наборы и отсортированные наборы. Для повышения производительности Redis работает с набором данных в памяти. Вы можете сохранять его, либо время от времени выгружая набор данных на диск, либо добавляя каждую команду в журнал. * CVE-2025-32023 Уязвимость сервера системы управления базами данных (СУБД) Redis связана с целочисленным переполнением в буфере при выполнении команд, использующих алгоритм HyperLogLog. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путём отправки специально сформированной HLL-команды. * CVE-2025-48367 Уязвимость сервера системы управления базами данных (СУБД) Redis вызвана обработкой ошибок плохого соединения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-27151 Уязвимость команды redis-check-aof системы управления базами данных (СУБД) Redis связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. Important Copyright 2025 Softline PJSC CVE-2025-27151 CVE-2025-32023 CVE-2025-48367 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты gdk-pixbuf2 предоставляют библиотеку загрузки изображений, которую можно расширять загружаемыми модулями для новых форматов. Она используется такими инструментами, как GTK+ и Clutter. * CVE-2025-7345 Уязвимость gdk‑pixbuf вызвана неправильной проверкой границ памяти функцией gdk_pixbuf__jpeg_image_load_increment (io-jpeg.c) и функцией g_base64_encode_step библиотеки glib (glib/gbase64.c), что приводит к переполнению буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, переполнить буфер и выполнить произвольный код в системе, убедив жертву открыть специально созданный файл изображения JPEG. Moderate Copyright 2025 Softline PJSC CVE-2025-7345 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 ModSecurity — это система обнаружения и предотвращения вредоносных вторжений с открытым исходным кодом для веб-приложений. * CVE-2025-48866 Уязвимость конфигурации sanitiseArg и sanitizeArg межсетевого экрана для защиты веб-приложений ModSecurity связана с чрезмерным потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2025-48866 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2025-47273 Уязвимость обхода пути в библиотеке Python setuptools может позволить нарушителю с ограниченным доступом к системе записывать файлы за пределами предполагаемого временного каталога, манипулируя URL-адресами загрузки пакетов. Эта уязвимость обходит базовую очистку имён файлов и может привести к несанкционированной перезаписи важных системных файлов, создавая возможности для дальнейшей компрометации. Хотя уязвимость не раскрывает данные и не требует взаимодействия с пользователем, она всё же представляет высокий риск для целостности и особенно опасна в средах, где используется автоматизированная обработка пакетов или внутренние инструменты, основанные на setuptools. Moderate Copyright 2025 Softline PJSC CVE-2025-47273 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Специфичная для ОС сборка проекта OpenTelemetry с открытым исходным кодом для сбора унифицированных, стандартизированных и независимых от поставщика телеметрических данных для облачного программного обеспечения. * CVE-2025-22871 Уязвимость пакета net/http языка программирования Go связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Moderate Copyright 2025 Softline PJSC CVE-2025-22871 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2022-49788 Уязвимость модуля misc/vmw_vmci ядра Linux вызвана утечкой информации в функции vmci_host_do_receive_datagram(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-21727 Уязвимость функции padata_free_shell() модуля kernel/padata.c ядра операционной системы Linux связана с повторным использованием ранее освобождённой памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2025-21928 Уязвимость компонента HID: intel-ish-hid ядра Linux вызвана использованием памяти после освобождения в функции ishtp_hid_remove(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-21929 Уязвимость модуля HID: intel-ish-hid ядра Linux вызвана использованием памяти после освобождения в hid_ishtp_cl_remove(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-21962 Уязвимость модуля cifs ядра Linux вызвана целочисленным переполнением при обработке параметра монтирования closetimeo. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-22020 Уязвимость модуля memstick: rtsx_usb_ms ядра Linux вызвана использованием памяти после освобождения в контексте Slab-аллокатора ядра Linux в rtsx_usb_ms_drv_remove. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-37890 Уязвимость модуля net/sched/sch_hfsc.c ядра операционной системы Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-38052 Уязвимость функции tipc_aead_encrypt_done() модуля net/tipc/crypto.c ядра операционных систем Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-38087 Уязвимость подсистемы net/sched ядра Linux вызвана использованием памяти после освобождения в taprio_dev_notifier. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. Important Copyright 2025 Softline PJSC CVE-2022-49788 CVE-2025-21727 CVE-2025-21928 CVE-2025-21929 CVE-2025-21962 CVE-2025-22020 CVE-2025-37890 CVE-2025-38052 CVE-2025-38087 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты glibc содержат стандартные библиотеки Cи (libc), библиотеки потоков POSIX (libpthread), стандартные математические библиотеки (libm) и демон кэширования службы имен (nscd), используемые программами в системе. Без этих библиотек система Linux не может работать правильно. * CVE-2025-8058 Уязвимость библиотеки GNU C (также известной как glibc) вызвана ошибкой выделения памяти при разборе выражения в скобках в regcomp. Эксплуатация уязвимости может позволить локальному нарушителю вызвать ошибку двойного освобождения памяти и отказ в обслуживании, отправив специально созданный запрос. Moderate Copyright 2025 Softline PJSC CVE-2025-8058 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Qt 3D предоставляет возможности для систем моделирования в режиме, близком к реальному времени, с поддержкой 2D- и 3D-рендеринга в приложениях Qt C++ и Qt Quick. * CVE-2025-3158 Уязвимость библиотеки Open Asset Import Library (assimp) вызвана тем, что в уязвимых версиях искажённый файл LWO может вызвать переполнение буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе приложения или привести к другому неопределённому поведению. * CVE-2025-3159 Уязвимость компонента ASE File Handler кроссплатформенной библиотеки импорта 3D-моделей Assimp (Open Asset Import Library) связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2025-3158 CVE-2025-3159 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2024-47081 Уязвимость библиотеки HTTP запросов языка программирования Python Requests связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации. Moderate Copyright 2025 Softline PJSC CVE-2024-47081 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 ncurses (new curses) — библиотека, написанная на языках Си и Ада, предназначенная для управления вводом-выводом на терминал, в числе прочего, библиотека позволяет задавать экранные координаты (в знакоместах) и цвет выводимых символов. Пакет ncurses содержит вспомогательные утилиты, включая компилятор terminfo tic, декомпилятор infocmp, clear, tput, tset и инструмент преобразования termcap captoinfo. * CVE-2022-29458 Уязвимость функции convert_strings компонента tinfo/read_entry.c библиотеки управления вводом-выводом на терминал Ncurses связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании. Low Copyright 2025 Softline PJSC CVE-2022-29458 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Библиотека libxml2 — это набор инструментов для разработки, обеспечивающий реализацию различных стандартов XML. * CVE-2025-32414 Уязвимость компонента Python API библиотеки libxml2 связана с некорректной проверкой возвращаемого значения метода или функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-32415 Уязвимость функции xmlSchemaIDCFillNodeTables() файла xmlschemas.c библиотеки libxml2 связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного XML-файла. Moderate Copyright 2025 Softline PJSC CVE-2025-32414 CVE-2025-32415 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Ядро Linux (пакеты "kernel") — основа любой операционной системы Linux. * CVE-2025-38079 Уязвимость модуля crypto: algif_hash ядра Linux вызвана двойным освобождением в hash_accept. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-38292 Уязвимость функции ath12k_dp_rx_msdu_coalesce() модуля drivers/net/wireless/ath/ath12k/dp_rx.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2025-38079 CVE-2025-38292 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2025-47273 Уязвимость обхода пути в библиотеке Python setuptools может позволить нарушителю с ограниченным доступом к системе записывать файлы за пределами предполагаемого временного каталога, манипулируя URL-адресами загрузки пакетов. Эта уязвимость обходит базовую очистку имён файлов и может привести к несанкционированной перезаписи важных системных файлов, создавая возможности для дальнейшей компрометации. Хотя уязвимость не раскрывает данные и не требует взаимодействия с пользователем, она всё же представляет высокий риск для целостности и особенно опасна в средах, где используется автоматизированная обработка пакетов или внутренние инструменты, основанные на setuptools. Moderate Copyright 2025 Softline PJSC CVE-2025-47273 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Toolbox — это инструмент для операционных систем семейства Linux, позволяющий использовать контейнеризированные среды командной строки. Он построен на основе Podman и других стандартных технологиях контейнеров от OCI. * CVE-2025-23266 Уязвимость функции enable-cuda-compat программного обеспечения для создания и запуска контейнеров NVIDIA Container Toolkit и программного средства для управления ресурсами NVIDIA GPU Operator связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, повысить свои привилегии, получить несанкционированный доступ на чтение и изменение защищаемой информации или вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-23266 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 WebKitGTK — это порт движка отображения веб-страниц WebKit для платформы GTK. * CVE-2025-31273 Уязвимость модуля отображения веб-страниц WebKit браузера Safari операционных систем watchOS, visionOS, iOS,iPadOS, macOS, tvOS вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-31278 Уязвимость модуля отображения веб-страниц WebKit операционных систем iOS, iPadOS, macOS, tvOS, visionOS, watchOS и браузера Safari вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-43211 Уязвимость модуля отображения веб-страниц WebKit операционных систем macOS, iPadOS, visionOS, iOS, watchOS, tvOS связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-43212 Уязвимость модуля отображения веб-страниц WebKit операционных систем macOS, iPadOS, visionOS, iOS, watchOS, tvOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-43216 Уязвимость модуля отображения веб-страниц WebKit операционных систем macOS, iPadOS, visionOS, iOS, watchOS, tvOS связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-43227 Уязвимость компонента WebKit операционных систем macOS, iOS, iPadOS, watchOS, tvOS, visionOS связана с недостатками разграничения доступа к личной информации. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию. * CVE-2025-43240 Уязвимость компонента WebKit операционных систем macOS, iOS, iPadOS, watchOS, tvOS, visionOS вызвана неправильной связью источника загрузки. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-43265 Уязвимость компонента WebKit операционных систем macOS, iOS, iPadOS, watchOS, tvOS, visionOS вызвана ошибкой чтения за пределами буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, убедив пользователя посетить специально созданный веб-сайт. * CVE-2025-6558 Уязвимость библиотеки ANGLE браузера Google Chrome с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности с помощью специально созданной HTML-страницы. Important Copyright 2025 Softline PJSC CVE-2025-31273 CVE-2025-31278 CVE-2025-43211 CVE-2025-43212 CVE-2025-43216 CVE-2025-43227 CVE-2025-43240 CVE-2025-43265 CVE-2025-6558 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Программа xterm — это эмулятор терминала для X Window System. Она предоставляет терминалы, совместимые с DEC VT102 и Tektronix 4014, для программ, которые не могут напрямую использовать оконную систему. * CVE-2022-24130 Уязвимость функции set_sixel компонента graphics_sixel.c эмулятора терминала XTerm связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2022-24130 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 В состав пакетов golang входит компилятор языка программирования Go. * CVE-2025-4674 Уязвимость языка программирования Golang связана с некорректным внешним управлением именем или путём файла. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. Important Copyright 2025 Softline PJSC CVE-2025-4674 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2024-28956 Уязвимость микропрограммного обеспечения процессоров Intel связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации. * CVE-2025-38085 Уязвимость модуля mm/hugetlb ядра Linux связана с повреждением памяти ядра. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-38159 Уязвимость подсистемы wifi: rtw88 ядра Linux связана с чтением за пределами допустимого диапазона. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-21867 Уязвимость функции bpf_test_init() (net/bpf/test_run.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии. * CVE-2025-38084 Уязвимость модуля mm/hugetlb ядра Linux связана с преждевременной инициацией функцией __split_vma() отмены общего доступа к таблицам страниц hugetlb через vm_ops->may_split(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-38124 Уязвимость модуля net/ipv4/udp_offload.c ядра операционной системы Linux связана с некорректным преобразованием типов данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-38250 Уязвимость функции vhci_flush() библиотеки include/linux/skbuff.h компонента Bluetooth ядра операционных систем Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код, повысить свои привилегии или вызвать отказ в обслуживании. * CVE-2025-38380 Уязвимость функции i2c_dw_xfer_init() модуля drivers/i2c/busses/i2c-designware-master.c ядра операционных систем Linux связана с выходом операции за границы буфера в памяти в результате некорректной инициализации ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-38471 Уязвимость ядра Linux вызвана ошибкой использования памяти после освобождения в реализации TLS (kTLS) ядра. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию или вызвать сбой ядра. Important Copyright 2025 Softline PJSC CVE-2024-28956 CVE-2025-21867 CVE-2025-38084 CVE-2025-38085 CVE-2025-38124 CVE-2025-38159 CVE-2025-38250 CVE-2025-38380 CVE-2025-38471 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Apache Tomcat — это комплект серверных программ для технологий Java Servlet и JavaServer Pages (JSP). * CVE-2025-48988 Уязвимость сервера приложений Apache Tomcat связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-48989 Уязвимость обработчика HTTP2 сервера приложений Apache Tomcat связана с некорректным освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-49125 Уязвимость сервера приложений Apache Tomcat, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность защищаемой информации. * CVE-2025-52434 Уязвимость сервера приложений Apache Tomcat связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-52520 Уязвимость сервера приложений Apache Tomcat связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-53506 Уязвимость сервера приложений Apache Tomcat связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-48976 Уязвимость библиотеки Apache Commons FileUpload связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-48976 CVE-2025-48988 CVE-2025-48989 CVE-2025-49125 CVE-2025-52434 CVE-2025-52520 CVE-2025-53506 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Библиотека программирования libarchive может создавать и читать несколько различных форматов потоковых архивов, включая GNU tar, cpio и образы CD-ROM ISO 9660. Libarchive используется, в частности, в утилите bsdtar, привязках к языкам сценариев, таких как python-libarchive, и нескольких популярных файловых менеджерах. * CVE-2025-5914 Уязвимость функции archive_read_format_rar_seek_data() библиотеки libarchive связана с переполнением целочисленного значения, которое может привести к двойному освобождению памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-5914 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 PostgreSQL — это современная объектно-реляционная система управления базами данных (СУБД). * CVE-2025-8714 Уязвимость утилиты pg_dump системы управления базами данных PostgreSQL связана с включением функций из недостоверной контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2025-8715 Уязвимость утилиты pg_dump системы управления базами данных PostgreSQL связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Important Copyright 2025 Softline PJSC CVE-2025-8714 CVE-2025-8715 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Firefox — это быстрый, лёгкий, ориентированный на приватность веб-браузер с открытым исходным кодом, разработанный с учётом требований стандартов. * CVE-2025-9179 Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2025-9180 Уязвимость компонента Canvas2D браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием недоверенного файла междоменной политики. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации. * CVE-2025-9181 Уязвимость компонента JavaScript Engine браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2025-9182 Уязвимость компонента WebRender браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-9185 Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Important Copyright 2025 Softline PJSC CVE-2025-9179 CVE-2025-9180 CVE-2025-9181 CVE-2025-9182 CVE-2025-9185 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 PostgreSQL — это современная объектно-реляционная система управления базами данных (СУБД). * CVE-2025-8714 Уязвимость утилиты pg_dump системы управления базами данных PostgreSQL связана с включением функций из недостоверной контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2025-8715 Уязвимость утилиты pg_dump системы управления базами данных PostgreSQL связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Important Copyright 2025 Softline PJSC CVE-2025-8714 CVE-2025-8715 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 PostgreSQL — это современная объектно-реляционная система управления базами данных (СУБД). * CVE-2025-8714 Уязвимость утилиты pg_dump системы управления базами данных PostgreSQL связана с включением функций из недостоверной контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2025-8715 Уязвимость утилиты pg_dump системы управления базами данных PostgreSQL связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Important Copyright 2025 Softline PJSC CVE-2025-8714 CVE-2025-8715 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Thunderbird — почтовый и новостной клиент. * CVE-2025-9179 Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2025-9180 Уязвимость компонента Canvas2D браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием недоверенного файла междоменной политики. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации. * CVE-2025-9181 Уязвимость компонента JavaScript Engine браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2025-9182 Уязвимость компонента WebRender браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-9185 Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Important Copyright 2025 Softline PJSC CVE-2025-9179 CVE-2025-9180 CVE-2025-9181 CVE-2025-9182 CVE-2025-9185 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Advanced Intrusion Detection Environment (AIDE) — это утилита, которая создает базу данных файлов в системе, а затем использует её для обеспечения целостности файлов и обнаружения вторжений в систему. * CVE-2025-54389 Уязвимость AIDE вызвана некорректной нейтрализацией выходных данных. Эксплуатация уязвимости может позволить нарушителю обойти обнаружение вредоносных файлов. Important Copyright 2025 Softline PJSC CVE-2025-54389 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2025-37914 Уязвимость подсистемы qdisc netem ядра Linux связана с использованием памяти после освобождения. Проблема возникает, когда система некорректно обрабатывает дублирующиеся пакеты в родительских qdisc с классами. Это приводит к повреждению внутреннего состояния и, в конечном итоге, к разыменованию освобождённой памяти, что приводит к непредсказуемому поведению, нестабильности системы или сбою. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-22058 Уязвимость подсистемы networking ядра Linux вызвана переполнением памяти. Приложение может установить для параметра сокета SO_RCVBUF максимальное значение (INT_MAX), что приводит к переполнению целочисленной памяти в функции udp_rmem_release() при закрытии сокета. Функция udp_destruct_common() очищает свою очередь приёма и суммирует skb->truesize в очереди. Эта сумма вычисляется и сохраняется в локальной беззнаковой целочисленной переменной. Затем общий размер передаётся в функцию udp_rmem_release() для корректировки учёта памяти. Поскольку функция принимает в качестве аргумента знаковое целое число, общий размер может переполняться, что приводит к переполнению памяти и потенциальной нестабильности системы. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-38417 Уязвимость функции pcpu_alloc_noprof() компонента ice ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. Important Copyright 2025 Softline PJSC CVE-2025-22058 CVE-2025-37914 CVE-2025-38417 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Apache HTTP Server — мощный, эффективный и расширяемый веб-сервер. * CVE-2024-47252 Уязвимость функции mod_ssl веб-сервера Apache HTTP Server связана с неприятием мер по нейтрализации специальных управляющих элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации. * CVE-2025-23048 Уязвимость функции mod_ssl веб-сервера Apache HTTP Server связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации. * CVE-2025-49812 Уязвимость функции mod_ssl веб-сервера Apache HTTP Server связана с недостатками процедуры аутентификации при обработке параметра SSLEngine optional. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании c помощью протокола TLS. Moderate Copyright 2025 Softline PJSC CVE-2024-47252 CVE-2025-23048 CVE-2025-49812 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2025-8194 Уязвимость модуля tarfile интерпретатора языка программирования Python (CPython) связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданных tar-архивов. Moderate Copyright 2025 Softline PJSC CVE-2025-8194 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Проект Udisks предоставляет демон, инструменты и библиотеки для доступа и управления дисками, устройствами хранения данных и технологиями. * CVE-2025-8067 Уязвимость демона Red Hat Udisks вызвана ошибкой чтения за пределами выделенного буфера памяти. Эксплуатация уязвимости может позволить нарушителю создать циклические устройства и вызвать сбой демона UDisks или получить локальное повышение привилегий, используя обработчик циклических устройств, который обрабатывает запросы, отправленные через интерфейс D-BUS. Что может привести к отказу в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-8067 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2025-38200 Уязвимость функции i40e_clear_hw() ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-38211 Уязвимость подсистемы RDMA/iwcm ядра Linux вызвана использованием памяти после освобождения в рабочих объектах после уничтожения cm_id. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-38350 Уязвимость подсистемы net/sched ядра Linux, а именно реализации qdisc (sch_cbs) шейпера на основе кредитов (Credit-Based Shaper — CBS), связана с использованием памяти после освобождения. Уязвимость возникает из-за того, что функция сброса qdisc CBS (qdisc_reset_queue()) сбрасывает только внутреннюю очередь, но не сбрасывает рекурсивно дочернюю qdisc. В результате возникает несоответствие длины очереди (qlen) между CBS и её дочерними элементами во время сброса интерфейса, что в конечном итоге может позволить нарушителю вызвать использование памяти после освобождения на родительском планировщике HFSC. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. * CVE-2025-38461 Уязвимость функции vsock_use_local_transport() ядра операционной системы Linux связана с неправильным контролем над ресурсом на протяжении его жизненного цикла. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-38464 Уязвимость функции tipc_conn_close() ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-38500 Уязвимость модуля xfrm: interface ядра Linux вызвана использованием памяти после освобождения после изменения collect_md. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. Important Copyright 2025 Softline PJSC CVE-2025-37823 CVE-2025-38200 CVE-2025-38211 CVE-2025-38350 CVE-2025-38461 CVE-2025-38464 CVE-2025-38500 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2025-8194 Уязвимость модуля tarfile интерпретатора языка программирования Python (CPython) связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданных tar-архивов. Moderate Copyright 2025 Softline PJSC CVE-2025-8194 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2025-8194 Уязвимость модуля tarfile интерпретатора языка программирования Python (CPython) связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданных tar-архивов. Moderate Copyright 2025 Softline PJSC CVE-2025-8194 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Модуль mod_h2 Apache httpd реализует протокол HTTP2 (h2+h2c) поверх libnghttp2 для серверов httpd 2.4. * CVE-2025-49630 Уязвимость функции mod_proxy_http2 веб-сервера Apache HTTP Server связана с использованием функции assert() или похожего оператора. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2025-49630 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Pluggable Authentication Modules (PAM) —подключаемые модули аутентификации. Предоставляют систему для настройки политик аутентификации. * CVE-2025-6020 Уязвимость модуля pam_namespace модуля аутентификации Linux-PAM вызвана ситуацией гонки в результате неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии. * CVE-2025-8941 Уязвимость модуля pam_namespace в linux-pam связана некорректной обработкой путей, контролируемых пользователем. Эксплуатация уязвимости может позволить локальному нарушителю выполнять атаки с использованием символических ссылок и создавать условия гонки для повышения своих привилегий до уровня root. Important Copyright 2025 Softline PJSC CVE-2025-6020 CVE-2025-8941 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2025-38550 Уязвимость подсистемы ipv6: mcast ядра Linux вызвана ошибкой в учёте MLD в IPv6, которая приводила к освобождению pmc->idev до его использования в ip6_mc_clear_src(), что затем приводило к использованию после освобождения в многоадресной ветви кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо и находящемуся в том же сегменте L2, вызвать сбой ядра с помощью специально созданной активности MLD, что в дальнейшем может привести к отказу в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2025-38550 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2025-37803 Уязвимость функции size_limit_mb ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-38392 Уязвимость компонента idpf ядра операционной системы Linux связана с ошибками использования памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-37803 CVE-2025-38392 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2024-26130 Уязвимость функций pkcs12.serialize_key_and_certificates пакета cryptography интерпретатора языка программирования Python связана с разыменовыванием NULL-указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать сбой процесса Python. Important Copyright 2025 Softline PJSC CVE-2024-26130 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2025-22097 Уязвимость модуля drm/vkms ядра Linux вызвана ошибкой использования после освобождения и двойного освобождения при инициализации. При сбое инициализации драйвера функция vkms_exit() может обратиться к неинициализированному или освобождённому указателю default_config и может дважды освободить его. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-38332 Уязвимость модуля scsi: lpfc: ядра Linux вызвана ошибкой переполнения буфера в функции strlcat(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-38352 Уязвимость функции handle_posix_cpu_timers ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-38449 Уязвимость функции dma_buf_vmap() ядра операционной системы Linux связана некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-22097 CVE-2025-38332 CVE-2025-38352 CVE-2025-38449 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Common UNIX Printing System (CUPS) – это сервер печати для Unix-подобных операционных систем, который позволяет компьютеру выступать в роли централизованного узла печати. * CVE-2025-58060 Уязвимость системы печати CUPS (Common UNIX Printing System) связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к системе путём отправки специально сформированного запроса. * CVE-2025-58364 Уязвимость OpenPrinting CUPS вызвана ошибкой разыменования указателя NULL из-за небезопасной десериализации и проверки атрибутов принтера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-58060 CVE-2025-58364 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Инструмент командной строки Podman используется для поиска, сборки, передачи и запуска приложений в контейнерной изоляции. Позволяет управлять группами контейнеров (подами). Является частью библиотеки libpod. * CVE-2025-9566 Уязвимость Podman связана с возможностью использовать команду kube play для перезаписи файлов хоста, если файл kube содержит смонтированный том Secrete или ConfigMap, и этот том содержит символическую ссылку на путь к файлу хоста. В случае успешной атаки нарушитель может управлять только файлом, который будет перезаписан, но не содержимым, которое будет записано в этот файл. Important Copyright 2025 Softline PJSC CVE-2025-9566 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2023-49083 Уязвимость функций load_pem_pkcs7_certificates() и load_der_pkcs7_certificates() пакета cryptography связана с разыменовыванием NULL-указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2023-49083 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Специфичная для ОС сборка проекта OpenTelemetry с открытым исходным кодом для сбора унифицированных, стандартизированных и независимых от поставщика телеметрических данных для облачного программного обеспечения. * CVE-2025-4673 Уязвимость Golang Go существует из-за того, что конфиденциальные заголовки не очищаются при кросс-доменных перенаправлениях в пакете net/http. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию. Moderate Copyright 2025 Softline PJSC CVE-2025-4673 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты gnutls предоставляют библиотеку GNU Transport Layer Security (GnuTLS), которая реализует криптографические алгоритмы и протоколы, такие как SSL, TLS и DTLS. Устранение уязвимостей * CVE-2025-32988 Уязвимость функции asn1_delete_structure() библиотеки безопасности транспортного уровня GnuTLS связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-32989 Уязвимость библиотеки безопасности транспортного уровня GnuTLS связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к конфиденциальной информации. * CVE-2025-32990 Уязвимость утилиты certtool библиотеки безопасности транспортного уровня GnuTLS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-6395 Уязвимость функции in _gnutls_figure_common_ciphersuite() библиотеки GnuTLS связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повредить память и вызвать отказ в обслуживании. Устранение недостатков * gnutls: Устранена уязвимость в разборе шаблона GnuTLS certtool. * gnutls: Устранена уязвимость в разборе расширения SCT GnuTLS. * gnutls: Устранена уязвимость в экспорте SAN otherName GnuTLS. * gnutls: Устранено разыменование NULL-указателя в _gnutls_figure_common_ciphersuite(). Moderate Copyright 2025 Softline PJSC CVE-2025-32988 CVE-2025-32989 CVE-2025-32990 CVE-2025-6395 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 MySQL — многопользовательский, многопоточный сервер баз данных SQL. Он состоит из демона сервера MySQL (mysqld) и множества клиентских программ и библиотек. * CVE-2025-21574 Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster и компонента Server: Parser системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-21575 Уязвимость компонента Server: Parser системы управления базами данных MySQL Server и MySQL Cluster связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-21577 Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-21579 Уязвимость компонента Server: Options системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-21580 Уязвимость компонента Server: DML системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-21581 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-21584 Уязвимость компонента Server: DDL системы управления базами данных MySQL Server связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-21585 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-30681 Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster связана c неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-30682 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с неправильным назначением разрешений для критического ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-30683 Уязвимость компонента Server: Replication системы управления базами данных MySQL Server связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-30684 Уязвимость компонента Server: Replication системы управления базами данных MySQL Server связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-30685 Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: Replication. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, вызвать сбой в работе системы (или полный отказ в работе системы). * CVE-2025-30687 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-30688 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-30689 Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: Optimizer. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, оказать влияние на доступность системы. * CVE-2025-30693 Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение, добавление или удаление данных или вызвать отказ в обслуживании. * CVE-2025-30695 Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом InnoDB. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на целостность и доступность системы. * CVE-2025-30696 Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: PS. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на доступность системы. * CVE-2025-30699 Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: Stored Procedure. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на доступность системы. * CVE-2025-30703 Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: Optimizer. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на целостность системы. * CVE-2025-30704 Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: Components Services. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на доступность системы. * CVE-2025-30705 Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: PS. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на доступность системы. * CVE-2025-30715 Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: Components Services. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на доступность системы. * CVE-2025-30721 Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: UDF. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на доступность системы. * CVE-2025-30722 Уязвимость системы управления базами данных Oracle MySQL Client и MySQL Cluster связана с компонентами Client: mysqldump и Cluster: General. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на конфиденциальность данных. * CVE-2025-50077 Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием сетевого протокола MySQL. * CVE-2025-50078 Уязвимость компонента Server: DML системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием сетевого протокола MySQL. * CVE-2025-50079 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого протокола MySQL. * CVE-2025-50080 Уязвимость компонента Server: Stored Procedure системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием сетевого протокола MySQL. * CVE-2025-50081 Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение или удаление данных с использованием сетевого протокола MySQL. * CVE-2025-50082 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого протокола MySQL. * CVE-2025-50083 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью протокола MySQL Protocol. * CVE-2025-50084 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого протокола MySQL. * CVE-2025-50085 Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или получить несанкционированный доступ на обновление, добавление и удаление данных. * CVE-2025-50086 Уязвимость компонента Server: Components Services системы управления базами данных MySQL Server связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого протокола MySQL. * CVE-2025-50087 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на создание, удаление и изменение данных. * CVE-2025-50088 Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого протокола MySQL. * CVE-2025-50091 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого протокола MySQL. * CVE-2025-50092 Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-50093 Уязвимость компонента Server: DDL системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-50094 Уязвимость компонента Server: DDL системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-50096 Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-50097 Уязвимость компонента Server: Security: Encryption системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-50098 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-50099 Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-50100 Уязвимость компонента Server: Thread Pooling системы управления базами данных MySQL Server связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-50101 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-50102 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-50104 Уязвимость компонента Server: DDL системы управления базами данных MySQL Server связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-53023 Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster связана c неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2025-21574 CVE-2025-21575 CVE-2025-21577 CVE-2025-21579 CVE-2025-21580 CVE-2025-21581 CVE-2025-21584 CVE-2025-21585 CVE-2025-30681 CVE-2025-30682 CVE-2025-30683 CVE-2025-30684 CVE-2025-30685 CVE-2025-30687 CVE-2025-30688 CVE-2025-30689 CVE-2025-30693 CVE-2025-30695 CVE-2025-30696 CVE-2025-30699 CVE-2025-30703 CVE-2025-30704 CVE-2025-30705 CVE-2025-30715 CVE-2025-30721 CVE-2025-30722 CVE-2025-50077 CVE-2025-50078 CVE-2025-50079 CVE-2025-50080 CVE-2025-50081 CVE-2025-50082 CVE-2025-50083 CVE-2025-50084 CVE-2025-50085 CVE-2025-50086 CVE-2025-50087 CVE-2025-50088 CVE-2025-50091 CVE-2025-50092 CVE-2025-50093 CVE-2025-50094 CVE-2025-50096 CVE-2025-50097 CVE-2025-50098 CVE-2025-50099 CVE-2025-50100 CVE-2025-50101 CVE-2025-50102 CVE-2025-50104 CVE-2025-53023 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 MySQL — многопользовательский, многопоточный сервер баз данных SQL. Он состоит из демона сервера MySQL (mysqld) и множества клиентских программ и библиотек. * CVE-2024-13176 Уязвимость библиотеки OpenSSL связана со cкрытым временным каналом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, восстановить закрытый ключ. * CVE-2025-5399 Уязвимость компонента WebSocket библиотеки libcurl связана с ошибками бесконечного цикла. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-21574 Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster и компонента Server: Parser системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-21575 Уязвимость компонента Server: Parser системы управления базами данных MySQL Server и MySQL Cluster связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-21577 Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-21579 Уязвимость компонента Server: Options системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-21580 Уязвимость компонента Server: DML системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-21581 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-21584 Уязвимость компонента Server: DDL системы управления базами данных MySQL Server связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-21585 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-21588 Уязвимость компонента Server: DML системы управления базами данных MySQL Server связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-30681 Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster связана c неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-30682 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с неправильным назначением разрешений для критического ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-30683 Уязвимость компонента Server: Replication системы управления базами данных MySQL Server связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-30684 Уязвимость компонента Server: Replication системы управления базами данных MySQL Server связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-30685 Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: Replication. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, вызвать сбой в работе системы (или полный отказ в работе системы). * CVE-2025-30687 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-30688 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-30689 Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: Optimizer. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, оказать влияние на доступность системы. * CVE-2025-30693 Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение, добавление или удаление данных или вызвать отказ в обслуживании. * CVE-2025-30695 Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом InnoDB. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на целостность и доступность системы. * CVE-2025-30696 Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: PS. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на доступность системы. * CVE-2025-30699 Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: Stored Procedure. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на доступность системы. * CVE-2025-30703 Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: Optimizer. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на целостность системы. * CVE-2025-30704 Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: Components Services. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на доступность системы. * CVE-2025-30705 Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: PS. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на доступность системы. * CVE-2025-30715 Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: Components Services. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на доступность системы. * CVE-2025-30721 Уязвимость системы управления базами данных Oracle MySQL Server связана с компонентом Server: UDF. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на доступность системы. * CVE-2025-30722 Уязвимость системы управления базами данных Oracle MySQL Client и MySQL Cluster связана с компонентами Client: mysqldump и Cluster: General. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, повлиять на конфиденциальность данных. * CVE-2025-50077 Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием сетевого протокола MySQL. * CVE-2025-50078 Уязвимость компонента Server: DML системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием сетевого протокола MySQL. * CVE-2025-50079 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого протокола MySQL. * CVE-2025-50080 Уязвимость компонента Server: Stored Procedure системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием сетевого протокола MySQL. * CVE-2025-50081 Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение или удаление данных с использованием сетевого протокола MySQL. * CVE-2025-50082 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого протокола MySQL. * CVE-2025-50083 Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью протокола MySQL Protocol. * CVE-2025-50084 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого протокола MySQL. * CVE-2025-50085 Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или получить несанкционированный доступ на обновление, добавление и удаление данных. * CVE-2025-50086 Уязвимость компонента Server: Components Services системы управления базами данных MySQL Server связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого протокола MySQL. * CVE-2025-50087 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на создание, удаление и изменение данных. * CVE-2025-50088 Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого протокола MySQL. * CVE-2025-50091 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого протокола MySQL. * CVE-2025-50092 Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-50093 Уязвимость компонента Server: DDL системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-50094 Уязвимость компонента Server: DDL системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-50096 Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-50097 Уязвимость компонента Server: Security: Encryption системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-50098 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-50099 Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-50100 Уязвимость компонента Server: Thread Pooling системы управления базами данных MySQL Server связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-50101 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-50102 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-50104 Уязвимость компонента Server: DDL системы управления базами данных MySQL Server связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2024-13176 CVE-2025-21574 CVE-2025-21575 CVE-2025-21577 CVE-2025-21579 CVE-2025-21580 CVE-2025-21581 CVE-2025-21584 CVE-2025-21585 CVE-2025-21588 CVE-2025-30681 CVE-2025-30682 CVE-2025-30683 CVE-2025-30684 CVE-2025-30685 CVE-2025-30687 CVE-2025-30688 CVE-2025-30689 CVE-2025-30693 CVE-2025-30695 CVE-2025-30696 CVE-2025-30699 CVE-2025-30703 CVE-2025-30704 CVE-2025-30705 CVE-2025-30715 CVE-2025-30721 CVE-2025-30722 CVE-2025-50077 CVE-2025-50078 CVE-2025-50079 CVE-2025-50080 CVE-2025-50081 CVE-2025-50082 CVE-2025-50083 CVE-2025-50084 CVE-2025-50085 CVE-2025-50086 CVE-2025-50087 CVE-2025-50088 CVE-2025-50091 CVE-2025-50092 CVE-2025-50093 CVE-2025-50094 CVE-2025-50096 CVE-2025-50097 CVE-2025-50098 CVE-2025-50099 CVE-2025-50100 CVE-2025-50101 CVE-2025-50102 CVE-2025-50104 CVE-2025-5399 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Firefox — это быстрый, лёгкий, ориентированный на приватность веб-браузер с открытым исходным кодом, разработанный с учётом требований стандартов. * CVE-2025-10527 Уязвимость браузера Firefox, Firefox ESR и почтового клиента Thunderbird вызвана выходом из песочницы из-за использования памяти после освобождения в компоненте Graphics: Canvas2D. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. * CVE-2025-10528 Уязвимость браузера Firefox, Firefox ESR и почтового клиента Thunderbird вызвана выходом из песочницы из-за неопределённого поведения и недопустимого указателя в компоненте Graphics: Canvas2D. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. * CVE-2025-10529 Уязвимость браузера Firefox, Firefox ESR и почтового клиента Thunderbird вызвана обходом политики единого источника в компоненте Layout. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-10532 Уязвимость браузера Firefox, Firefox ESR и почтового клиента Thunderbird вызвана неправильными граничными условиями в компоненте JavaScript: GC. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-10533 Уязвимость браузера Firefox, Firefox ESR и почтового клиента Thunderbird вызвана целочисленным переполнением в компоненте SVG. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-10536 Уязвимость браузера Firefox, Firefox ESR и почтового клиента Thunderbird вызвана раскрытием информации в компоненте Networking: Cache. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2025-10537 Уязвимость браузера Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками безопасности памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-10527 CVE-2025-10528 CVE-2025-10529 CVE-2025-10532 CVE-2025-10533 CVE-2025-10536 CVE-2025-10537 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты linux-firmware содержат файлы прошивки, необходимые для работы различных устройств. Устранение уязвимости * CVE-2024-36350 Уязвимость микропрограммного обеспечения процессоров AMD связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию. Улучшения * Пакет linux-firmware обновлён до последней версии. Moderate Copyright 2025 Softline PJSC CVE-2024-36350 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 INFEBA-2025:0001: msvsphere-configs исправление ошибок и улучшения (важное) Исправление ошибок и улучшения: * Исправление невозможности обновления системы через Центр приложений Important Copyright 2025 Softline PJSC cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Thunderbird — почтовый и новостной клиент. * CVE-2025-10527 Уязвимость браузера Firefox, Firefox ESR и почтового клиента Thunderbird вызвана выходом из песочницы из-за использования памяти после освобождения в компоненте Graphics: Canvas2D. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. * CVE-2025-10528 Уязвимость браузера Firefox, Firefox ESR и почтового клиента Thunderbird вызвана выходом из песочницы из-за неопределённого поведения и недопустимого указателя в компоненте Graphics: Canvas2D. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. * CVE-2025-10529 Уязвимость браузера Firefox, Firefox ESR и почтового клиента Thunderbird вызвана обходом политики единого источника в компоненте Layout. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-10532 Уязвимость браузера Firefox, Firefox ESR и почтового клиента Thunderbird вызвана неправильными граничными условиями в компоненте JavaScript: GC. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-10533 Уязвимость браузера Firefox, Firefox ESR и почтового клиента Thunderbird вызвана целочисленным переполнением в компоненте SVG. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-10536 Уязвимость браузера Firefox, Firefox ESR и почтового клиента Thunderbird вызвана раскрытием информации в компоненте Networking: Cache. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2025-10537 Уязвимость браузера Firefox, Firefox ESR и почтового клиента Thunderbird связана с ошибками безопасности памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-10527 CVE-2025-10528 CVE-2025-10529 CVE-2025-10532 CVE-2025-10533 CVE-2025-10536 CVE-2025-10537 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет command-line-assistant предоставляет простую оболочку для взаимодействия с RAG. * CVE-2025-5962 Уязвимость Lightspeed вызвана недостаточным контролем доступа. Эксплуатация уязвимости может позволить локальному непривилегированному нарушителю получить доступ к истории чата другого пользователя в той же системе и управлять ею (просматривать, удалять или внедрять произвольные записи истории, включая вводящие в заблуждение или вредоносные команды). Это может быть использовано для того, чтобы вынудить пользователя выполнить вредоносные действия, создавая риск злоупотребления привилегиями или несанкционированного выполнения команд с помощью социальной инженерии. Moderate Copyright 2025 Softline PJSC CVE-2025-5962 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2023-53125 Уязвимость подсистемы net: usb: smsc75xx ядра Linux связана с утечкой содержимого памяти ядра из-за того, что длина пакета, полученная из данных skb, может превышать фактическую длину буфера сокета. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-37810 Уязвимость функции dwc3_check_event_buf ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность защищаемой информации. * CVE-2025-38498 Уязвимость функции do_change_type() ядра операционных систем Linux связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-39694 Уязвимость модуля s390/sclp ядра Linux связана с отсутствием проверки на NULL перед преобразованием адреса.Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. Moderate Copyright 2025 Softline PJSC CVE-2023-53125 CVE-2025-37810 CVE-2025-38498 CVE-2025-39694 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. - CVE-2025-40300 "x86/vmscape: Enable the mitigation" - CVE-2025-40300 "x86/vmscape: Add conditional IBPB mitigation" - CVE-2024-47704 "drm/amd/display: Check link_res->hpo_dp_link_enc before using it" - CVE-2025-38502 "bpf: Fix oob access in cgroup local storage" - CVE-2025-37931 "btrfs: adjust subpage bit start based on sectorsize" - CVE-2025-39843 "mm: slub: avoid wake up kswapd in set_track_prepare" - CVE-2024-57924 "fs: relax assertions on failure to encode file handles" - CVE-2025-39838 "cifs: prevent NULL pointer dereference in UTF16 conversion" - CVE-2025-39839 "batman-adv: fix OOB read/write in network-coding decode" - CVE-2025-39841 "scsi: lpfc: Fix buffer free/clear order in deferred receive path" - CVE-2025-39842 "ocfs2: prevent release journal inode after journal shutdown" - CVE-2025-39844 "mm: move page table sync declarations to linux/pgtable.h" - CVE-2025-39845 "x86/mm/64: define ARCH_PAGE_TABLE_SYNC_MASK and arch_sync_kernel_mappings()" - CVE-2025-39846 "pcmcia: Fix a NULL pointer dereference in __iodyn_find_io_region()" - CVE-2025-39847 "ppp: fix memory leak in pad_compress_skb" - CVE-2025-39848 "ax25: properly unshare skbs in ax25_kiss_rcv()" - CVE-2025-39849 "wifi: cfg80211: sme: cap SSID length in __cfg80211_connect_result()" - CVE-2025-39853 "i40e: Fix potential invalid access when MAC list is empty" - CVE-2025-39857 "net/smc: fix one NULL pointer dereference in smc_ib_is_sg_need_sync()" - CVE-2025-39860 "Bluetooth: Fix use-after-free in l2cap_sock_cleanup_listen()" - CVE-2025-39864 "wifi: cfg80211: fix use-after-free in cmp_bss()" - CVE-2025-39865 "tee: fix NULL pointer dereference in tee_shm_put" - CVE-2025-39866 "fs: writeback: fix use-after-free in __mark_inode_dirty()" Important Copyright 2025 Softline PJSC CVE-2024-47704 CVE-2024-57924 CVE-2025-37931 CVE-2025-38502 CVE-2025-39838 CVE-2025-39839 CVE-2025-39841 CVE-2025-39842 CVE-2025-39843 CVE-2025-39844 CVE-2025-39845 CVE-2025-39846 CVE-2025-39847 CVE-2025-39848 CVE-2025-39849 CVE-2025-39853 CVE-2025-39857 CVE-2025-39860 CVE-2025-39864 CVE-2025-39865 CVE-2025-39866 CVE-2025-40300 CVE-2025-40300 CVE-2025-40300 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2025-38472 Уязвимость функции __nf_conntrack_find_get() компонента Netfilter ядра операционной системы Linux связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-38527 Уязвимость модуля smb: client ядра Linux вызвана использованием памяти после освобождения в функции cifs_oplock_break(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-38718 Уязвимость модуля sctp ядра Linux связана с использованием неинициализированной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании ядра на целевой системе. * CVE-2025-39682 Уязвимость модуля tls ядра Linux вызвана логической ошибкой в пути приёма kTLS, которая приводит к неправильной обработке записей нулевой длины, взятых из rx_list, что позволяет последовательности смешанных типов записей обойти ограничение типа per-recvmsg() и перейти к обработке данных. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-39698 Уязвимость модуля io_uring/futex ядра Linux вызвана использованием памяти после освобождения. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. Moderate Copyright 2025 Softline PJSC CVE-2025-38472 CVE-2025-38527 CVE-2025-38718 CVE-2025-39682 CVE-2025-39698 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Модуль преобразует структуры данных Perl в JSON и обратно. Его основная особенность — корректность преобразования, а также — высокая скорость. * CVE-2025-40928 Уязвимость модуля JSON-XS Perl вызвана переполнением буфера в куче при разборе специально сформированного JSON. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2025-40928 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Red Hat Identity Management (IdM) — это решение для централизованного управления аутентификацией и авторизацией, а также идентификацией как в традиционных, так и в облачных корпоративных средах. * CVE-2025-7493 Уязвимость FreeIPA вызвана неправильной проверкой уникальности krbCanonicalName. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, получить повышенные привилегии администратора домена в системе. Important Copyright 2025 Softline PJSC CVE-2025-7493 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2024-50301 Уязвимость функции search_nested_keyrings() в модуле security/keys/keyring.c ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации. * CVE-2025-38351 Уязвимость ядра Linux вызвана ошибкой при передаче неканонических адресов GVA. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-39761 Уязвимость модуля Wi-Fi: ath12k: ядра Linux вызвана ошибкой доступа за пределами выделенного буфера в peer->rx_tid[]. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. Moderate Copyright 2025 Softline PJSC CVE-2024-50301 CVE-2025-38351 CVE-2025-39761 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Open Virtual Machine Tools — это реализация VMware Tools с открытым исходным кодом. Представляет собой набор компонентов виртуализации гостевых операционных систем, повышающий производительность и удобство использования виртуальных машин. * CVE-2025-41244 Уязвимость функции Service Discovery Management Pack (SDMP) инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations и набора утилит VMware Tools связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root путём размещения специально сформированного вредоносного файла в директорию /tmp/httpd. Important Copyright 2025 Softline PJSC CVE-2025-41244 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Chromium — веб-браузер с открытым исходным кодом, основанный на WebKit (Blink). * CVE-2025-10890. Утечка информации по побочным каналам в V8 в Google Chrome до версии 140.0.7339.207 позволяла удаленному злоумышленнику украсть данные из разных источников через созданную HTML-страницу. (Уровень безопасности Chromium: высокий) * CVE-2025-10891. Целочисленное переполнение в V8 в Google Chrome до версии 140.0.7339.207 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. (Уровень безопасности Chromium: высокий) * CVE-2025-10892. Целочисленное переполнение в V8 в Google Chrome до версии 140.0.7339.207 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. (Уровень безопасности Chromium: высокий) Important Copyright 2025 Softline PJSC CVE-2025-10890 CVE-2025-10891 CVE-2025-10892 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты cloud-init предоставляют набор скриптов инициализации для облачных экземпляров. Облачным экземплярам требуются специальные скрипты для запуска во время инициализации, чтобы получать и устанавливать ключи SSH, а также предоставлять пользователю возможность запускать различные скрипты. * CVE-2024-6174 Уязвимость cloud-init связана с ошибками прав доступа. При обнаружении платформы, отличной от x86, cloud-init предоставляет root-доступ к жёстко заданному URL с локальным IP-адресом, что создаёт уязвимость безопасности. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. Important Copyright 2025 Softline PJSC cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты iputils содержат базовые утилиты для мониторинга сети, включая ping. * CVE-2025-48964 Уязвимость функции ping пакета iputils связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2025-48964 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Vim (Vi IMproved) — обновлённая и улучшенная версия редактора vi. * CVE-2025-53905 Уязвимость текстового редактора vim связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды. * CVE-2025-53906 Уязвимость текстового редактора vim связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды. Moderate Copyright 2025 Softline PJSC CVE-2025-53905 CVE-2025-53906 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2025-38556 Уязвимость функции s32ton() ядра операционной системы Linux связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2023-53373 Уязвимость генератора векторов инициализации seqiv ядра Linux связана с использованием памяти после освобождения из-за некорректной обработки EBUSY. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-38614 Уязвимость модуля eventpoll ядра Linux связана с возможностью создания глубоко вложенных цепочек файловых дескрипторов epoll с помощью стандартных системных вызовов epoll_create и epoll_ctl. Эксплуатация уязвимости может позволить локальному непривилегированному нарушителю вызвать чрезмерное использование стека ядра, что в итоге может привести к отказу в обслуживании. * CVE-2025-39757 Уязвимость модуля ALSA: usb-audio ядра Linux связана с отсутствием проверки дескрипторов сегментов кластера UAC3. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. Moderate Copyright 2025 Softline PJSC CVE-2023-53373 CVE-2025-38556 CVE-2025-38614 CVE-2025-39757 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 libssh — это многофункциональная библиотека, которая реализует протокол SSH на стороне клиента и сервера. * CVE-2025-5318 Уязвимость функции sftp_handle() библиотеки LibSSH связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации. Moderate Copyright 2025 Softline PJSC CVE-2025-5318 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 .NET — кроссплатформенный бесплатный фреймворк с открытым исходным кодом, предназначенный для создания различных типов приложений, включая веб, настольные, мобильные и облачные. Набор программных интерфейсов (API) в рамках платформы .NET Framework предоставляет разработчикам готовые библиотеки и средства для создания приложений. А также включает в себя CLR (Common Language Runtime) — среду выполнения, которая управляет памятью и другими службами, а также библиотеку классов с готовыми функциями для разных типов приложений. Обновлённые версии — .NET SDK 8.0.121 и .NET Runtime 8.0.21. * CVE-2025-55247 Уязвимость программной платформы Microsoft .NET существует из-за неправильного разрешения ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю получить повышенные привилегии в системе. * CVE-2025-55248 Уязвимость Microsoft .NET, .NET Framework и Visual Studio вызвана недостаточной стойкостью шифрования. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, получить конфиденциальную информацию. * CVE-2025-55315 Уязвимость программной платформы ASP.NET Core связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности. Important Copyright 2025 Softline PJSC CVE-2025-55247 CVE-2025-55248 CVE-2025-55315 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Firefox — это быстрый, лёгкий, ориентированный на приватность веб-браузер с открытым исходным кодом, разработанный с учётом требований стандартов. * CVE-2025-11708 Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird вызвана использованием памяти после освобождения в MediaTrackGraphImpl::GetInstance(). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-11709 Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird вызвана чтением/записью за пределами выделенного буфера памяти в привилегированном процессе, инициированном текстурами WebGL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-11710 Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird вызвана утечкой межпроцессной информации из-за вредоносных IPC-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-11711 Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird вызвана ошибками в системе безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить некоторые свойства объекта Object, недоступные для записи, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-11712 Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird вызвана некорректной проверкой данных, вводимых пользователем, при использовании атрибута type тега OBJECT для переопределения поведения браузера по умолчанию при обнаружении веб-ресурса, обслуживаемого без указания типа контента (content-type). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить вредоносный скрипт в веб-страницу, который будет выполнен в браузере жертвы в контексте безопасности веб-сайта. Таким образом нарушитель может получить учётные данные аутентификации жертвы на основе cookie-файлов. * CVE-2025-11714 Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать отказ в обслуживании. * CVE-2025-11715 Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. Important Copyright 2025 Softline PJSC CVE-2025-11708 CVE-2025-11709 CVE-2025-11710 CVE-2025-11711 CVE-2025-11712 CVE-2025-11714 CVE-2025-11715 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 .NET — кроссплатформенный бесплатный фреймворк с открытым исходным кодом, предназначенный для создания различных типов приложений, включая веб, настольные, мобильные и облачные. Набор программных интерфейсов (API) в рамках платформы .NET Framework предоставляет разработчикам готовые библиотеки и средства для создания приложений. А также включает в себя CLR (Common Language Runtime) — среду выполнения, которая управляет памятью и другими службами, а также библиотеку классов с готовыми функциями для разных типов приложений. Обновлённые версии: .NET SDK 9.0.111 и .NET Runtime 9.0.10. * CVE-2025-55247 Уязвимость программной платформы Microsoft .NET существует из-за неправильного разрешения ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю получить повышенные привилегии в системе. * CVE-2025-55248 Уязвимость Microsoft .NET, .NET Framework и Visual Studio вызвана недостаточной стойкостью шифрования. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, получить конфиденциальную информацию. * CVE-2025-55315 Уязвимость программной платформы ASP.NET Core связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности. Important Copyright 2025 Softline PJSC CVE-2025-55247 CVE-2025-55248 CVE-2025-55315 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 WebKitGTK — это порт движка отображения веб-страниц WebKit для платформы GTK. * CVE-2025-43272 Уязвимость модуля отображения веб-страниц WebKit браузера Safari операционных систем iOS, iPadOS, macOS вызвана ошибкой в ​​компоненте WebKit, вызываемой при посещении специально созданного веб-сайта. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-43342 Уязвимость модуля отображения веб-страниц WebKit браузера Safari операционных систем iOS, iPadOS, macOS вызвана ошибкой корректности в ​​компоненте WebKit, вызываемой при посещении специально созданного веб-сайта. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-43356 Уязвимость модуля отображения веб-страниц WebKit браузера Safari операционных систем iOS, iPadOS, macOS вызвана ошибкой в ​​компоненте WebKit, вызываемой при посещении специально созданного веб-сайта. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию. * CVE-2025-43368 Уязвимость модуля отображения веб-страниц WebKit браузера Safari операционных систем iOS, iPadOS, macOS связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-43343 Уязвимость модуля отображения веб-страниц WebKit браузера Safari операционных систем iOS, iPadOS, macOS связана с некорректной работой памяти при обработке вредоносного веб-контента. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-43272 CVE-2025-43342 CVE-2025-43343 CVE-2025-43356 CVE-2025-43368 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты linux-firmware содержат файлы прошивки, необходимые для работы различных устройств. Улучшение: * linux-firmware обновлён до версии rhel-9.6.z. Устранение уязвимости: * CVE-2024-36357 Уязвимость микропрограммного обеспечения процессоров AMD связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию. Moderate Copyright 2025 Softline PJSC CVE-2024-36357 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты java-1.8.0-openjdk содержат Java OpenJDK 8 — среду разработки и компоненты, предназначенные для запуска, компиляции и разработки Java-программ. Устранение уязвимостей: * CVE-2025-53057 Уязвимость Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition связана с компонентом Security. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-53066 Уязвимость Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition связана с компонентом JAXP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, существенно повлиять на конфиденциальность данных. Устранение недостатков: * Начиная с версии 8.8 и версии 9.2, OpenJDK 8 использует одну сборку, переупакованную для каждого основного выпуска ОС. С этого выпуска эта же сборка используется и в следующих более ранних выпусках: 8.2, 8.4, 8.6 и 9.0. В ОС версии 8.2 это означает, что режим FIPS OpenJDK теперь будет включён по умолчанию, когда система находится в режиме FIPS. Moderate Copyright 2025 Softline PJSC CVE-2025-53057 CVE-2025-53066 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Thunderbird — почтовый и новостной клиент. * CVE-2025-11708 Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird вызвана использованием памяти после освобождения в MediaTrackGraphImpl::GetInstance(). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-11709 Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird вызвана чтением/записью за пределами выделенного буфера памяти в привилегированном процессе, инициированном текстурами WebGL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-11710 Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird вызвана утечкой межпроцессной информации из-за вредоносных IPC-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-11711 Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird вызвана ошибками в системе безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить некоторые свойства объекта Object, недоступные для записи, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-11712 Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird вызвана некорректной проверкой данных, вводимых пользователем, при использовании атрибута type тега OBJECT для переопределения поведения браузера по умолчанию при обнаружении веб-ресурса, обслуживаемого без указания типа контента (content-type). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить вредоносный скрипт в веб-страницу, который будет выполнен в браузере жертвы в контексте безопасности веб-сайта. Таким образом нарушитель может получить учётные данные аутентификации жертвы на основе cookie-файлов. * CVE-2025-11714 Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать отказ в обслуживании. * CVE-2025-11715 Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird вызвана ошибками безопасности памяти в движке браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт. Important Copyright 2025 Softline PJSC CVE-2025-11708 CVE-2025-11709 CVE-2025-11710 CVE-2025-11711 CVE-2025-11712 CVE-2025-11714 CVE-2025-11715 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2022-50087 Уязвимость модуля firmware: arm_scpi ядра Linux вызвана использованием памяти после освобождения. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-22026 Уязвимость модуля nfsd ядра Linux связана с игнорированием кода возврата функции svc_proc_register(). Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-38566 Уязвимость функции tls_alert_recv() ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-38571 Уязвимость модуля sunrpc ядра Linux вызвана ошибкой в клиенте SUNRPC NFS-over-TLS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо и управляющему сеансом NFS/TLS, отправить специально созданное оповещение TLS, чтобы вызвать сбой ядра на клиенте, что приведёт к отказу в обслуживании. * CVE-2025-39817 Уязвимость модуля efivarfs ядра Linux вызвана выходом за пределы допустимого диапазона в efivarfs_d_compar. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-39841 Уязвимость модуля scsi: lpfc ядра Linux вызвана ошибкой в порядке освобождения/очистки буфера в отложенном пути обработки входящих пакетов. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-39849 Уязвимость модуля wifi: cfg80211: sme ядра Linux вызвана тем, что при копировании SSID IE в __cfg80211_connect_result() отсутствует проверка границ, что позволяет слишком длинному элементу SSID переполнять буфер ядра фиксированного размера. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. Moderate Copyright 2025 Softline PJSC CVE-2022-50087 CVE-2025-22026 CVE-2025-38566 CVE-2025-38571 CVE-2025-39817 CVE-2025-39841 CVE-2025-39849 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты OpenJDK 21 предоставляют среду выполнения Java OpenJDK 21 и комплект разработки программного обеспечения Java OpenJDK 21. * CVE-2025-53057 Уязвимость Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition связана с компонентом Security. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-53066 Уязвимость Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition связана с компонентом JAXP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, существенно повлиять на конфиденциальность данных. * CVE-2025-61748 Уязвимость Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition связана с компонентом «Libraries». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, существенно повлиять на конфиденциальность данных. Moderate Copyright 2025 Softline PJSC CVE-2025-53057 CVE-2025-53066 CVE-2025-61748 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты java-17-openjdk содержат Java OpenJDK 17 — среду разработки и компоненты, предназначенные для запуска, компиляции и разработки Java-программ. Устранение уязвимостей: * CVE-2025-53057 Уязвимость Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition связана с компонентом Security. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-53066 Уязвимость Oracle Java SE, Oracle GraalVM для JDK, Oracle GraalVM Enterprise Edition связана с компонентом JAXP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, существенно повлиять на конфиденциальность данных. Устранение недостатков: * Начиная с версии ОС 8.8 и версии 9.2, OpenJDK 17 использует одну сборку, переупакованную для каждого основного выпуска. С этого выпуска эта же сборка используется и в следующих более ранних версиях: 8.4, 8.6 и 9.0 Moderate Copyright 2025 Softline PJSC CVE-2025-53057 CVE-2025-53066 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Redis — это расширенное хранилище в формате "ключ-значение". Его часто называют сервером структуры данных, поскольку ключи могут содержать строки, хэши, списки, наборы и отсортированные наборы. Для повышения производительности Redis работает с набором данных в памяти. Вы можете сохранять его, либо время от времени выгружая набор данных на диск, либо добавляя каждую команду в журнал. * CVE-2025-46817 Уязвимость системы управления базами данных (СУБД) Redis связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2025-46818 Уязвимость системы управления базами данных (СУБД) Redis связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. * CVE-2025-46819 Уязвимость системы управления базами данных (СУБД) Redis связана с чтением данных за пределами выделенного диапазона. Эксплуатация уязвимости может позволить аутентифицированному нарушителю вызвать сбой в работе сервера и последующий отказ в обслуживании, используя специально созданный скрипт LUA. * CVE-2025-49844 Уязвимость системы управления базами данных (СУБД) Redis связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Important Copyright 2025 Softline PJSC CVE-2025-46817 CVE-2025-46818 CVE-2025-46819 CVE-2025-49844 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2025-39730 Уязвимость механизма отправки вредоносных данных на сервер подключённым пользователем связана с чтением за пределами границ в функции NFS ядра Linux. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать сбой системы. * CVE-2025-39751 Уязвимость модуля ALSA: hda/ca0132 ядра Linux связана с переполнением буфера в функции add_tuning_control. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2023-53331 Уязвимость модуля pstore/ram ядра Linux вызвана выходом за границы буфера из-за отсутствия проверки начальных пустых значений przs во время инициализации. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-39718 Уязвимость модуля vsock/virtio ядра Linux вызвана отсутствием проверки длины в заголовке пакета перед вызовом skb_put(). Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2025-39819 Уязвимость модуля fs/smb ядра Linux связана с утечкой ресурсов из-за несогласованного обновления refcnt. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. Moderate Copyright 2025 Softline PJSC CVE-2023-53331 CVE-2025-39718 CVE-2025-39730 CVE-2025-39751 CVE-2025-39819 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 LibTIFF — набор библиотек и утилит для просмотра, редактирования и конвертирования TIFF-файлов (Tagged Image File Format). * CVE-2025-9900 Уязвимость LibTIFF вызвана примитивом «write-what-where» в функции TIFFReadRGBAImageOriented. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо выполнить произвольный код или вызвать отказ в обслуживании. * CVE-2025-8176 Уязвимость LibTIFF вызвана использованием памяти после освобождения в функции get_histogram файла tools/tiffmedian.c. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе. Important Copyright 2025 Softline PJSC CVE-2025-8176 CVE-2025-9900 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Redis — это расширенное хранилище в формате "ключ-значение". Его часто называют сервером структуры данных, поскольку ключи могут содержать строки, хэши, списки, наборы и отсортированные наборы. Для повышения производительности Redis работает с набором данных в памяти. Вы можете сохранять его, либо время от времени выгружая набор данных на диск, либо добавляя каждую команду в журнал. * CVE-2025-46817 Уязвимость системы управления базами данных (СУБД) Redis связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2025-46818 Уязвимость системы управления базами данных (СУБД) Redis связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. * CVE-2025-46819 Уязвимость системы управления базами данных (СУБД) Redis связана с чтением данных за пределами выделенного диапазона. Эксплуатация уязвимости может позволить аутентифицированному нарушителю вызвать сбой в работе сервера и последующий отказ в обслуживании, используя специально созданный скрипт LUA. * CVE-2025-49844 Уязвимость системы управления базами данных (СУБД) Redis связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Important Copyright 2025 Softline PJSC CVE-2025-46817 CVE-2025-46818 CVE-2025-46819 CVE-2025-49844 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты libsoup содержат библиотеку HTTP-клиента и сервера для GNOME. * CVE-2025-11021 Уязвимость библиотеки HTTP-библиотеки libsoup вызвана ошибкой в логике обработки даты cookie-файлов. При обработке cookie-файлов со специально созданными датами истечения срока действия библиотека может выполнить чтение за пределами выделенного буфера памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть содержимое памяти, что потенциально может раскрыть конфиденциальную информацию процесса, использующего libsoup. * CVE-2025-4945 Уязвимость библиотеки libsoup графического интерфейса GNOME связана с целочисленным переполнением при обработке файлов cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Important Copyright 2025 Softline PJSC CVE-2025-11021 CVE-2025-4945 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Служба для создания настраиваемых артефактов операционной системы, таких как образы ВМ и коммиты OSTree, которая использует osbuild. Помимо создания образов для локального использования, она также может загружать образы напрямую в облако. Совместима с клиентами composer-cli и cockpit-composer. * CVE-2025-27144 Уязвимость go-jose вызвана ошибкой при разборе компактного ввода JWS или JWE. В коде используется strings.Split(token, ".") для разделения токенов JWT, что может привести к чрезмерному потреблению памяти при обработке специально созданных токенов с большим количеством символов ".". Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, отправив множество неправильно сформированных токенов, что приведёт к исчерпанию памяти. Moderate Copyright 2025 Softline PJSC CVE-2025-27144 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 X.Org — это реализация X Window System с открытым исходным кодом. Обеспечивает стандартные инструменты и протоколы для построения графического интерфейса пользователя. * CVE-2025-62229 Уязвимость X.Org и Xwayland вызвана использованием памяти после освобождения при создании структур XPresentNotify. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код или вызвать сбой в работе приложения. * CVE-2025-62230 Уязвимость X.Org и Xwayland вызвана использованием памяти после освобождения при удалении ресурсов клиента Xkb. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код или вызвать сбой в работе приложения. * CVE-2025-62231 Уязвимость X.Org и Xwayland вызвана переполнением значения в расширении Xkb XkbSetCompatMap(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код или вызвать сбой в работе приложения. Moderate Copyright 2025 Softline PJSC CVE-2025-62229 CVE-2025-62230 CVE-2025-62231 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Qt 3D предоставляет возможности для систем моделирования в режиме, близком к реальному времени, с поддержкой 2D- и 3D-рендеринга в приложениях Qt C++ и Qt Quick. * CVE-2025-11277 Уязвимость Open Asset Import Library (assimp) вызвана переполнением буфера кучи в Q3DImporter::InternReadFile. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2025-11277 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2022-50367 Уязвимость модуля fs ядра Linux вызвана ошибкой использования памяти после освобождения / нарушения общей защиты в обработке метаданных NILFS2. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2023-53494 Уязвимость модуля crypto/xts.c ядра операционной системы Linux связана с некорректным управлением ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2025-39702 Уязвимость ядра Linux вызвана возможностью проведения атаки по времени при сравнении MAC-адресов. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю получить конфиденциальную информацию. Moderate Copyright 2025 Softline PJSC CVE-2022-50367 CVE-2023-53494 CVE-2025-39702 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 X.Org — это реализация X Window System с открытым исходным кодом. Обеспечивает стандартные инструменты и протоколы для построения графического интерфейса пользователя. * CVE-2025-62229 Уязвимость X.Org и Xwayland вызвана использованием памяти после освобождения при создании структур XPresentNotify. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код или вызвать сбой в работе приложения. * CVE-2025-62230 Уязвимость X.Org и Xwayland вызвана использованием памяти после освобождения при удалении ресурсов клиента Xkb. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код или вызвать сбой в работе приложения. * CVE-2025-62231 Уязвимость X.Org и Xwayland вызвана переполнением значения в расширении Xkb XkbSetCompatMap(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код или вызвать сбой в работе приложения. Moderate Copyright 2025 Softline PJSC CVE-2025-62229 CVE-2025-62230 CVE-2025-62231 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Pcs — это инструмент настройки Corosync и Pacemaker. Он позволяет просматривать, изменять и создавать кластеры на основе Pacemaker. Pcs содержит pcsd, демон pcs, который работает как удалённый сервер для pcs. * CVE-2025-59830 Уязвимость функции QueryParser() интерфейса модуля Rack интерпретатора языка программирования Ruby связана с исчерпанием ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-61770 Уязвимость Rack вызвана тем, что Rack::Multipart::Parser буферизует всю многокомпонентную преамбулу (байты до первой границы) в памяти без каких-либо ограничений по размеру. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, исчерпать ресурсы памяти и вызвать отказ в обслуживании, отправляя многокомпонентные запросы с большими преамбулами. * CVE-2025-61771 Уязвимость Rack связана с исчерпанием памяти из-за того, что большие поля, не относящиеся к файлам, буферизуются в памяти вместо потоковой передачи или ограничения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-61772 Уязвимость Rack::Multipart::Parser модульного интерфейса между веб-серверами и веб-приложениями Rack вызвана накоплением неограниченного количества данных, если блок заголовка многокомпонентной части никогда не заканчивается требуемой пустой строкой (`CRLFCRLF`). Таким образом парсер продолжает добавлять входящие байты в память без ограничения размера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, исчерпать память и вызвать отказ в обслуживании (DoS). * CVE-2025-61919 Уязвимость класса Rack::Request#POST модульного интерфейса между веб-серверами и веб-приложениями Rack связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-59830 CVE-2025-61770 CVE-2025-61771 CVE-2025-61772 CVE-2025-61919 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Virtual Network Computing (VNC) — это удалённая система отображения, которая позволяет пользователям просматривать среду рабочего стола не только на машине, где она запущена, но и из любой точки Интернета и с машин с самыми разными архитектурами. TigerVNC — это набор серверов и клиентов VNC. * CVE-2025-62229 Уязвимость X.Org и Xwayland вызвана использованием памяти после освобождения при создании структур XPresentNotify. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код или вызвать сбой в работе приложения. * CVE-2025-62230 Уязвимость X.Org и Xwayland вызвана использованием памяти после освобождения при удалении ресурсов клиента Xkb. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код или вызвать сбой в работе приложения. * CVE-2025-62231 Уязвимость X.Org и Xwayland вызвана переполнением значения в расширении Xkb XkbSetCompatMap(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код или вызвать сбой в работе приложения. Important Copyright 2025 Softline PJSC CVE-2025-62229 CVE-2025-62230 CVE-2025-62231 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Инструмент runC представляет собой легкую, переносимую реализацию формата Open Container Format (OCF), обеспечивающую среду выполнения контейнера. * CVE-2025-31133 Уязвимость OCI runc вызвана ошибкой монтирования символической ссылки в функции maskedPaths с доступом на чтение и запись. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю получить повышенные привилегии в системе. * CVE-2025-52565 Уязвимость OCI runc вызвана состоянием гонки при обработке привязки-монтирования /dev/console. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю получить повышенные привилегии в системе. * CVE-2025-52881 Уязвимость Runc вызвана записью неверных меток процессов LSM для процесса контейнера в фиктивный файл tmpfs, таким образом, Runc не применяет правильные метки LSM к процессу контейнера. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю получить повышенные привилегии или вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-31133 CVE-2025-52565 CVE-2025-52881 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 HAProxy — серверное программное обеспечение для обеспечения высокой доступности и балансировки нагрузки для TCP- и HTTP-приложений посредством распределения входящих запросов на несколько обслуживающих серверов. * CVE-2025-11230 Уязвимость серверного программного обеспечения HAProxy связана с алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-11230 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Инструмент командной строки Podman используется для поиска, сборки, передачи и запуска приложений в контейнерной изоляции. Позволяет управлять группами контейнеров (подами). Является частью библиотеки libpod. * CVE-2025-52881 Уязвимость Runc вызвана записью неверных меток процессов LSM для процесса контейнера в фиктивный файл tmpfs, таким образом, Runc не применяет правильные метки LSM к процессу контейнера. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю получить повышенные привилегии или вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-52881 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Redis — это расширенное хранилище в формате "ключ-значение". Его часто называют сервером структуры данных, поскольку ключи могут содержать строки, хэши, списки, наборы и отсортированные наборы. Для повышения производительности Redis работает с набором данных в памяти. Вы можете сохранять его, либо время от времени выгружая набор данных на диск, либо добавляя каждую команду в журнал. * CVE-2025-46817 Уязвимость системы управления базами данных (СУБД) Redis связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2025-46818 Уязвимость системы управления базами данных (СУБД) Redis связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. * CVE-2025-46819 Уязвимость системы управления базами данных (СУБД) Redis связана с чтением данных за пределами выделенного диапазона. Эксплуатация уязвимости может позволить аутентифицированному нарушителю вызвать сбой в работе сервера и последующий отказ в обслуживании, используя специально созданный скрипт LUA. * CVE-2025-49844 Уязвимость системы управления базами данных (СУБД) Redis связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Important Copyright 2025 Softline PJSC CVE-2025-46817 CVE-2025-46818 CVE-2025-46819 CVE-2025-49844 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Библиотека Lasso реализует стандарты единого входа Liberty Alliance, включая спецификации SAML и SAML2. Позволяет управлять всем жизненным циклом федераций на основе SAML и обеспечивает привязки для нескольких языков. * CVE-2025-47151 Уязвимость Lasso вызвана путаницей типов в функциональности lasso_node_impl_init_from_xml. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе. Critical Copyright 2025 Softline PJSC CVE-2025-47151 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2022-50087 Уязвимость модуля firmware: arm_scpi ядра Linux вызвана использованием памяти после освобождения. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-38566 Уязвимость функции tls_alert_recv() ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-53373 Уязвимость генератора векторов инициализации seqiv ядра Linux связана с использованием памяти после освобождения из-за некорректной обработки EBUSY. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-38571 Уязвимость модуля sunrpc ядра Linux вызвана ошибкой в клиенте SUNRPC NFS-over-TLS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо и управляющему сеансом NFS/TLS, отправить специально созданное оповещение TLS, чтобы вызвать сбой ядра на клиенте, что приведёт к отказу в обслуживании. * CVE-2025-39817 Уязвимость модуля efivarfs ядра Linux вызвана выходом за пределы допустимого диапазона в efivarfs_d_compar. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-39841 Уязвимость модуля scsi: lpfc ядра Linux вызвана ошибкой в порядке освобождения/очистки буфера в отложенном пути обработки входящих пакетов. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-39849 Уязвимость модуля wifi: cfg80211: sme ядра Linux вызвана тем, что при копировании SSID IE в __cfg80211_connect_result() отсутствует проверка границ, что позволяет слишком длинному элементу SSID переполнять буфер ядра фиксированного размера. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2023-53331 Уязвимость модуля pstore/ram ядра Linux вызвана выходом за границы буфера из-за отсутствия проверки начальных пустых значений przs во время инициализации. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-39718 Уязвимость модуля vsock/virtio ядра Linux вызвана отсутствием проверки длины в заголовке пакета перед вызовом skb_put(). Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2022-50367 Уязвимость модуля fs ядра Linux вызвана ошибкой использования памяти после освобождения / нарушения общей защиты в обработке метаданных NILFS2. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2023-53494 Уязвимость модуля crypto/xts.c ядра операционной системы Linux связана с некорректным управлением ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании * CVE-2025-39702 Уязвимость ядра Linux вызвана возможностью проведения атаки по времени при сравнении MAC-адресов. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю получить конфиденциальную информацию. * CVE-2025-40300 Уязвимость подсистемы x86/vmscape ядра Linux вызвана ошибкой в обработке записей буфера назначения ветвей (BTB). Эксплуатация уязвимости может позволить локальному нарушителю получить доступ к секретным данным гипервизора в облачной среде. Эта уязвимость известна как VMSCAPE. Moderate Copyright 2025 Softline PJSC CVE-2022-50087 CVE-2022-50367 CVE-2023-53331 CVE-2023-53373 CVE-2023-53494 CVE-2025-38566 CVE-2025-38571 CVE-2025-39702 CVE-2025-39718 CVE-2025-39817 CVE-2025-39841 CVE-2025-39849 CVE-2025-40300 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Redis — это расширенное хранилище в формате "ключ-значение". Его часто называют сервером структуры данных, поскольку ключи могут содержать строки, хэши, списки, наборы и отсортированные наборы. Для повышения производительности Redis работает с набором данных в памяти. Вы можете сохранять его, либо время от времени выгружая набор данных на диск, либо добавляя каждую команду в журнал. * CVE-2025-46817 Уязвимость системы управления базами данных (СУБД) Redis связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. * CVE-2025-46818 Уязвимость системы управления базами данных (СУБД) Redis связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. * CVE-2025-46819 Уязвимость системы управления базами данных (СУБД) Redis связана с чтением данных за пределами выделенного диапазона. Эксплуатация уязвимости может позволить аутентифицированному нарушителю вызвать сбой в работе сервера и последующий отказ в обслуживании, используя специально созданный скрипт LUA. * CVE-2025-49844 Уязвимость системы управления базами данных (СУБД) Redis связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Important Copyright 2025 Softline PJSC CVE-2025-46817 CVE-2025-46818 CVE-2025-46819 CVE-2025-49844 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Qt 3D предоставляет возможности для систем моделирования в режиме, близком к реальному времени, с поддержкой 2D- и 3D-рендеринга в приложениях Qt C++ и Qt Quick. * CVE-2025-11277 Уязвимость Open Asset Import Library (assimp) вызвана переполнением буфера кучи в Q3DImporter::InternReadFile. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2025-11277 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты libsoup содержат библиотеку HTTP-клиента и сервера для GNOME. * CVE-2025-11021 Уязвимость библиотеки HTTP-библиотеки libsoup вызвана ошибкой в логике обработки даты cookie-файлов. При обработке cookie-файлов со специально созданными датами истечения срока действия библиотека может выполнить чтение за пределами выделенного буфера памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть содержимое памяти, что потенциально может раскрыть конфиденциальную информацию процесса, использующего libsoup. * CVE-2025-4945 Уязвимость библиотеки libsoup графического интерфейса GNOME связана с целочисленным переполнением при обработке файлов cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код. Important Copyright 2025 Softline PJSC CVE-2025-11021 CVE-2025-4945 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Virtual Network Computing (VNC) — это удалённая система отображения, которая позволяет пользователям просматривать среду рабочего стола не только на машине, где она запущена, но и из любой точки Интернета и с машин с самыми разными архитектурами. TigerVNC — это набор серверов и клиентов VNC. * CVE-2025-62229 Уязвимость X.Org и Xwayland вызвана использованием памяти после освобождения при создании структур XPresentNotify. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код или вызвать сбой в работе приложения. * CVE-2025-62230 Уязвимость X.Org и Xwayland вызвана использованием памяти после освобождения при удалении ресурсов клиента Xkb. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код или вызвать сбой в работе приложения. * CVE-2025-62231 Уязвимость X.Org и Xwayland вызвана переполнением значения в расширении Xkb XkbSetCompatMap(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код или вызвать сбой в работе приложения. Important Copyright 2025 Softline PJSC CVE-2025-62229 CVE-2025-62230 CVE-2025-62231 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 SQLite — это библиотека Cи, реализующая механизм базы данных SQL. Поддерживается большое подмножество SQL92. Полная база данных хранится в одном файле на диске. API разработан для удобства и простоты использования. Приложения, связывающиеся с SQLite, могут пользоваться мощью и гибкостью базы данных SQL без необходимости поддерживать отдельный сервер базы данных. * CVE-2025-6965 Уязвимость компонента Aggregate Term Handler системы управления базами данных SQLite связана с ошибками числового усечения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность, целостность и доступность. Important Copyright 2025 Softline PJSC CVE-2025-6965 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 libssh — это многофункциональная библиотека, которая реализует протокол SSH на стороне клиента и сервера. * CVE-2025-5318 Уязвимость функции sftp_handle() библиотеки LibSSH связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации. Moderate Copyright 2025 Softline PJSC CVE-2025-5318 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Vim (Vi IMproved) — обновлённая и улучшенная версия редактора vi. * CVE-2025-53905 Уязвимость текстового редактора vim связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды. * CVE-2025-53906 Уязвимость текстового редактора vim связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды. Moderate Copyright 2025 Softline PJSC CVE-2025-53905 CVE-2025-53906 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Инструмент командной строки Podman используется для поиска, сборки, передачи и запуска приложений в контейнерной изоляции. Позволяет управлять группами контейнеров (подами). Является частью библиотеки libpod. * CVE-2025-9566 Уязвимость Podman связана с возможностью использовать команду kube play для перезаписи файлов хоста, если файл kube содержит смонтированный том Secrete или ConfigMap, и этот том содержит символическую ссылку на путь к файлу хоста. В случае успешной атаки нарушитель может управлять только файлом, который будет перезаписан, но не содержимым, которое будет записано в этот файл. * CVE-2025-47907 Уязвимость языка программирования Go связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-47907 CVE-2025-9566 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 WebKitGTK — это порт движка отображения веб-страниц WebKit для платформы GTK. * CVE-2025-43272 Уязвимость модуля отображения веб-страниц WebKit браузера Safari операционных систем iOS, iPadOS, macOS вызвана ошибкой в ​​компоненте WebKit, вызываемой при посещении специально созданного веб-сайта. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-43342 Уязвимость модуля отображения веб-страниц WebKit браузера Safari операционных систем iOS, iPadOS, macOS вызвана ошибкой корректности в ​​компоненте WebKit, вызываемой при посещении специально созданного веб-сайта. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-43356 Уязвимость модуля отображения веб-страниц WebKit браузера Safari операционных систем iOS, iPadOS, macOS вызвана ошибкой в ​​компоненте WebKit, вызываемой при посещении специально созданного веб-сайта. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию. * CVE-2025-43368 Уязвимость модуля отображения веб-страниц WebKit браузера Safari операционных систем iOS, iPadOS, macOS связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-43343 Уязвимость модуля отображения веб-страниц WebKit браузера Safari операционных систем iOS, iPadOS, macOS связана с некорректной работой памяти при обработке вредоносного веб-контента. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-43272 CVE-2025-43342 CVE-2025-43343 CVE-2025-43356 CVE-2025-43368 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 LibTIFF — набор библиотек и утилит для просмотра, редактирования и конвертирования TIFF-файлов (Tagged Image File Format). * CVE-2025-9900 Уязвимость LibTIFF вызвана примитивом «write-what-where» в функции TIFFReadRGBAImageOriented. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо выполнить произвольный код или вызвать отказ в обслуживании. * CVE-2025-8176 Уязвимость LibTIFF вызвана использованием памяти после освобождения в функции get_histogram файла tools/tiffmedian.c. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код в системе. Important Copyright 2025 Softline PJSC CVE-2025-8176 CVE-2025-9900 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 X.Org — это реализация X Window System с открытым исходным кодом. Обеспечивает стандартные инструменты и протоколы для построения графического интерфейса пользователя. * CVE-2025-62229 Уязвимость X.Org и Xwayland вызвана использованием памяти после освобождения при создании структур XPresentNotify. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код или вызвать сбой в работе приложения. * CVE-2025-62230 Уязвимость X.Org и Xwayland вызвана использованием памяти после освобождения при удалении ресурсов клиента Xkb. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код или вызвать сбой в работе приложения. * CVE-2025-62231 Уязвимость X.Org и Xwayland вызвана переполнением значения в расширении Xkb XkbSetCompatMap(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код или вызвать сбой в работе приложения. Moderate Copyright 2025 Softline PJSC CVE-2025-62229 CVE-2025-62230 CVE-2025-62231 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Python — это интерпретируемый, интерактивный, объектно-ориентированный язык программирования, включающий модули, классы, исключения, динамические типы данных очень высокого уровня и динамическую типизацию. Python поддерживает интерфейсы ко многим системным вызовам и библиотекам, а также к различным оконным системам. * CVE-2025-59088 Уязвимость python-kdcproxy связана с подделкой запросов на стороне сервера. Если kdcproxy получает запрос на область, в конфигурации которой не определены адреса серверов, по умолчанию он запрашивает SRV-записи в зоне DNS, соответствующей имени запрошенной области. Эксплуатация уязвимости может позволить нарушителю узнать топологию внутренней сети и правила брандмауэра, сканировать порты и получать конфиденциальные данные. * CVE-2025-59089 Уязвимость python-kdcproxy вызвана тем, что kdcproxy не устанавливает ограничение на длину TCP-ответа. При получении ответа KDC kdcproxy копирует весь буферизованный поток в новый буфер при каждом вызове recv(), даже если передача не завершена, что приводит к чрезмерному выделению памяти и загрузке процессора. Кроме того, kdcproxy принимает входящие фрагменты ответов, пока длина полученных данных в точности не равна длине, указанной в заголовке ответа, даже если отдельные фрагменты или общий буфер превышают максимальную длину сообщения Kerberos. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, отправляя неограниченное количество данных до истечения времени ожидания соединения (примерно 12 секунд), что может привести к истощению памяти сервера или ресурсов процессора. Несколько одновременных запросов могут привести к переполнению очереди приема. Important Copyright 2025 Softline PJSC CVE-2025-59088 CVE-2025-59089 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 BIND (Berkeley Internet Name Domain) — это реализация протоколов DNS (Domain Name System). BIND включает в себя DNS-сервер (именованный), который преобразует имена хостов в IP-адреса; библиотеку преобразователей (процедуры для приложений, используемые при взаимодействии с DNS); и инструменты для проверки правильности работы DNS-сервера. * CVE-2025-40778 Уязвимость DNS-сервера BIND связана с загрузкой внешних ненадёжных данных вместе с надёжными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить трафик на вредоносный сайт. * CVE-2025-40780 Уязвимость ISC BIND вызвана ошибками в генераторе псевдослучайных чисел (PRNG). Эксплуатация уязвимости может позволить нарушителю предсказать порт источника и идентификатор запроса, которые будет использовать BIND, и подменить записи в DNS-кэше. * CVE-2025-8677 Уязвимость ISC BIND вызвана неправильной обработкой DNSKEY. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, истощить ресурсы процессора, запрашивая записи в специально созданной зоне, содержащей определённые некорректные записи DNSKEY. Important Copyright 2025 Softline PJSC CVE-2025-40778 CVE-2025-40780 CVE-2025-8677 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Berkeley Internet Name Domain (BIND) — это реализация протоколов системы доменных имён (Domain Name System — DNS). BIND включает в себя DNS-сервер (именованный), библиотеку DNS-резолвера (процедуры для приложений, используемые при взаимодействии с DNS) и инструменты для проверки корректности работы DNS-сервера. * CVE-2025-40778 Уязвимость DNS-сервера BIND связана с загрузкой внешних ненадёжных данных вместе с надёжными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить трафик на вредоносный сайт. * CVE-2025-40780 Уязвимость ISC BIND вызвана ошибками в генераторе псевдослучайных чисел (PRNG). Эксплуатация уязвимости может позволить нарушителю предсказать порт источника и идентификатор запроса, которые будет использовать BIND, и подменить записи в DNS-кэше. Important Copyright 2025 Softline PJSC CVE-2025-40778 CVE-2025-40780 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Pcs — это инструмент настройки Corosync и Pacemaker. Он позволяет просматривать, изменять и создавать кластеры на основе Pacemaker. Pcs содержит pcsd, демон pcs, который работает как удалённый сервер для pcs. * CVE-2025-59830 Уязвимость функции QueryParser() интерфейса модуля Rack интерпретатора языка программирования Ruby связана с исчерпанием ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-61770 Уязвимость Rack вызвана тем, что Rack::Multipart::Parser буферизует всю многокомпонентную преамбулу (байты до первой границы) в памяти без каких-либо ограничений по размеру. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, исчерпать ресурсы памяти и вызвать отказ в обслуживании, отправляя многокомпонентные запросы с большими преамбулами. * CVE-2025-61771 Уязвимость Rack связана с исчерпанием памяти из-за того, что большие поля, не относящиеся к файлам, буферизуются в памяти вместо потоковой передачи или ограничения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2025-61772 Уязвимость Rack::Multipart::Parser модульного интерфейса между веб-серверами и веб-приложениями Rack вызвана накоплением неограниченного количества данных, если блок заголовка многокомпонентной части никогда не заканчивается требуемой пустой строкой (`CRLFCRLF`). Таким образом парсер продолжает добавлять входящие байты в память без ограничения размера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, исчерпать память и вызвать отказ в обслуживании (DoS). * CVE-2025-61919 Уязвимость класса Rack::Request#POST модульного интерфейса между веб-серверами и веб-приложениями Rack связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-59830 CVE-2025-61770 CVE-2025-61771 CVE-2025-61772 CVE-2025-61919 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 OpenSSL — это проект с открытым исходным кодом, состоящий из криптографической библиотеки и набора инструментов SSL (Secure Sockets Layer )/TLS (Transport Layer Security). * CVE-2025-9230 Уязвимость компонента FIPS Module криптографической библиотеки OpenSSL связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2025-9230 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Mozilla Firefox — это быстрый, лёгкий, ориентированный на приватность веб-браузер с открытым исходным кодом, разработанный с учётом требований стандартов. * CVE-2025-13012 Уязвимость браузера Mozilla Firefox вызвана состоянием гонки в компоненте Graphics. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-13013 Уязвимость браузера Mozilla Firefox связана с ошибкой обхода защиты в компоненте DOM: Core & HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-13014 Уязвимость браузера Mozilla Firefox вызвана использованием памяти после освобождения в компоненте Audio/Video. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-13015 Уязвимость браузера Mozilla Firefox связана с возможностью подделки информации об отправителе. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-13016 Уязвимость браузера Mozilla Firefox связана с переполнением буфера, вызванным некорректными граничными условиями в компоненте JavaScript: WebAssembly. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе или вызвать сбой в работе приложения, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-13017 Уязвимость Mozilla Firefox вызвана обходом политики единого источника в компоненте DOM: Notifications. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-13018 Уязвимость браузера Mozilla Firefox вызвана обходом защиты в компоненте DOM: Security. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-13019 Уязвимость браузера Mozilla Firefox вызвана обходом политики единого источника в компоненте DOM: Workers. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности, убедив жертву посетить специально созданный веб-сайт. * CVE-2025-13020 Уязвимость браузера Mozilla Firefox вызвана использованием памяти после освобождения в компоненте WebRTC: Audio/Video. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе, убедив жертву посетить специально созданный веб-сайт. Important Copyright 2025 Softline PJSC CVE-2025-13012 CVE-2025-13013 CVE-2025-13014 CVE-2025-13015 CVE-2025-13016 CVE-2025-13017 CVE-2025-13018 CVE-2025-13019 CVE-2025-13020 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 VMware Tools — это набор утилит и драйверов, устанавливаемых на виртуальные машины для улучшения их производительности и управления. Он включает в себя службы и модули, которые обеспечивают бесперебойное взаимодействие между гостевой операционной системой и хост-системой, решая такие проблемы, как низкое разрешение экрана, плохая работа мыши, отсутствие звука или невозможность копирования и вставки файлов. * CVE-2025-22247 Уязвимость набора утилит VMware Tools связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии. Moderate Copyright 2025 Softline PJSC CVE-2025-22247 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакет kernel содержит ядро ​​Linux — основу любой операционной системы Linux. * CVE-2025-38498 Уязвимость функции do_change_type() ядра операционных систем Linux связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-38351 Уязвимость ядра Linux вызвана ошибкой при передаче неканонических адресов GVA. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-39697 Уязвимость модуля NFS ядра Linux вызвана состоянием гонки при обновлении существующей записи. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе. * CVE-2025-39881 Уязвимость механизма PSI (Pressure Stall Information) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. * CVE-2025-39971 Уязвимость модуля i40e ядра Linux связана с отсутствием ​​проверки IDX в очередях конфигурации. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-39982 Уязвимость подсистемы Bluetooth: hci_event ядра Linux вызвана использованием памяти после освобождения в функции hci_acl_create_conn_sync. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-39983 Уязвимость подсистемы Bluetooth: hci_event ядра Linux вызвана использованием памяти после освобождения в функци hci_conn_tx_dequeue. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных. * CVE-2025-40047 Уязвимость функции io_waitid_wait() ядра операционной системы Linux связана с ошибками синхронизации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2025-38351 CVE-2025-38498 CVE-2025-39697 CVE-2025-39881 CVE-2025-39971 CVE-2025-39982 CVE-2025-39983 CVE-2025-40047 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Xwayland — это X-сервер для запуска X-клиентов под управлением Wayland. * CVE-2025-62229 Уязвимость X.Org и Xwayland вызвана использованием памяти после освобождения при создании структур XPresentNotify. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код или вызвать сбой в работе приложения. * CVE-2025-62230 Уязвимость X.Org и Xwayland вызвана использованием памяти после освобождения при удалении ресурсов клиента Xkb. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код или вызвать сбой в работе приложения. * CVE-2025-62231 Уязвимость X.Org и Xwayland вызвана переполнением значения в расширении Xkb XkbSetCompatMap(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю выполнить произвольный код или вызвать сбой в работе приложения. Moderate Copyright 2025 Softline PJSC CVE-2025-62229 CVE-2025-62230 CVE-2025-62231 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Red Hat Identity Management (IdM) — это решение для централизованного управления аутентификацией и авторизацией, а также идентификацией как в традиционных, так и в облачных корпоративных средах. * CVE-2025-7493 Уязвимость FreeIPA вызвана неправильной проверкой уникальности krbCanonicalName. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, получить повышенные привилегии администратора домена в системе. Important Copyright 2025 Softline PJSC CVE-2025-7493 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Squid — высокопроизводительный прокси-сервер кэширования для веб-клиентов, поддерживающий объекты данных FTP и HTTP. * CVE-2025-62168 Уязвимость конфигурации email_err_data on прокси-сервера Squid связана с недостатками механизма формирования отчётов об ошибках. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации. Important Copyright 2025 Softline PJSC CVE-2025-62168 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Инструмент runC представляет собой легкую, переносимую реализацию формата Open Container Format (OCF), обеспечивающую среду выполнения контейнера. * CVE-2025-31133 Уязвимость OCI runc вызвана ошибкой монтирования символической ссылки в функции maskedPaths с доступом на чтение и запись. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю получить повышенные привилегии в системе. * CVE-2025-52565 Уязвимость OCI runc вызвана состоянием гонки при обработке привязки-монтирования /dev/console. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю получить повышенные привилегии в системе. * CVE-2025-52881 Уязвимость Runc вызвана записью неверных меток процессов LSM для процесса контейнера в фиктивный файл tmpfs, таким образом, Runc не применяет правильные метки LSM к процессу контейнера. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю получить повышенные привилегии или вызвать отказ в обслуживании. Important Copyright 2025 Softline PJSC CVE-2025-31133 CVE-2025-52565 CVE-2025-52881 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Служба System Security Services Daemon (SSSD) представляет собой набор демонов для управления доступом к удалённым каталогам и механизмам аутентификации. Предоставляет интерфейсы Name Service Switch (NSS) и Pluggable Authentication Modules (PAM) для системы, а также подключаемую внутреннюю систему для подключения к нескольким различным источникам учётных записей. * CVE-2025-11561 Уязвимость в интеграции Active Directory и System Security Services Daemon (SSSD) в системах Linux вызвана тем, что в конфигурациях по умолчанию включён плагин локальной аутентификации Kerberos (sssd_krb5_localauth_plugin), но возможен откат к плагину an2ln. Этот откат может позволить нарушителю, имеющему разрешение на изменение определённых атрибутов AD (например, userPrincipalName или samAccountName), выдавать себя за привилегированных пользователей, что может привести к несанкционированному доступу или повышению привилегий на хостах Linux, входящих в домен. Important Copyright 2025 Softline PJSC CVE-2025-11561 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 LibTIFF — набор библиотек и утилит для просмотра, редактирования и конвертирования TIFF-файлов (Tagged Image File Format). * CVE-2023-52356 Уязвимость функции tiffreadrgbatileext() библиотеки LibTIFF связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. * CVE-2023-52355 Уязвимость функции tiffrasterscanlinesize64() библиотеки LibTIFF связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю , действующему удалённо, вызвать отказ в обслуживании. Moderate Copyright 2025 Softline PJSC CVE-2023-52355 CVE-2023-52356 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 Пакеты shadow-utils включают программы для преобразования файлов паролей UNIX в формат теневых паролей, а также утилиты для управления учётными записями пользователей и групп. * CVE-2024-56433 Уязвимость shadow-utils вызвана ошибкой в конфигурации идентификатора (ID) подчинённого пользователя по умолчанию в файле /etc/login.defs. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю обойти ограничения безопасности и записать данные в домашний каталог NFS пользователя, отправив специально созданный запрос с использованием ID пользователя. Low Copyright 2025 Softline PJSC CVE-2024-56433 cpe:/o:ncsd:msvsphere:9 MSVSphere OS 9 zziplib — это лёгкая библиотека для извлечения данных из zip-файлов. * CVE-2018-17828 Уязвимость библиотеки ZZIPlib вызвана неправильной проверкой входных данных функцией unzzip_cat в bins/unzzipcat-mem.c. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить перезапись произвольных файлов в системе, отправив специально созданный ZIP-файл, содержащий последовательности «точка-точка» (/../). Moderate Copyright 2025 Softline PJSC CVE-2018-17828 cpe:/o:ncsd:msvsphere:9 ^sphere-release ^9\. /etc/sphere-release libreswan openssh openssh-askpass openssh-clients openssh-keycat openssh-server pam_ssh_agent_auth squid firefox firefox-x11 cups cups-client cups-devel cups-filesystem cups-ipptool cups-libs cups-lpd cups-printerapp thunderbird mod_jk mod_proxy_cluster mod_http2 osbuild-composer osbuild-composer-core osbuild-composer-worker python3 python3-debug python3-devel python3-idle python3-libs python3-test python3-tkinter python-unversioned-command runc python3.11 python3.11-debug python3.11-devel python3.11-idle python3.11-libs python3.11-test python3.11-tkinter aspnetcore-runtime-8.0 aspnetcore-runtime-dbg-8.0 aspnetcore-targeting-pack-8.0 dotnet-apphost-pack-8.0 dotnet-host dotnet-hostfxr-8.0 dotnet-runtime-8.0 dotnet-runtime-dbg-8.0 dotnet-sdk-8.0 dotnet-sdk-8.0-source-built-artifacts dotnet-sdk-dbg-8.0 dotnet-targeting-pack-8.0 dotnet-templates-8.0 netstandard-targeting-pack-2.1 flatpak flatpak-devel flatpak-libs flatpak-selinux flatpak-session-helper libvirt-daemon-driver-network libvirt-daemon-driver-nodedev libvirt-daemon-driver-nwfilter libvirt-daemon-driver-qemu libvirt-daemon-driver-secret libvirt-daemon-driver-storage libvirt-daemon-driver-storage-core libvirt-daemon-driver-storage-disk libvirt-daemon-driver-storage-iscsi libvirt-daemon-driver-storage-logical libvirt-daemon-driver-storage-mpath libvirt-daemon-driver-storage-rbd libvirt-daemon-driver-storage-scsi libvirt libvirt-client libvirt-client-qemu libvirt-daemon libvirt-daemon-common libvirt-daemon-config-network libvirt-daemon-config-nwfilter libvirt-daemon-driver-interface libvirt-daemon-plugin-sanlock libvirt-docs libvirt-daemon-kvm libvirt-daemon-proxy libvirt-libs libvirt-daemon-log libvirt-daemon-plugin-lockd libvirt-nss libvirt-daemon-lock libvirt-devel iwl1000-firmware iwl100-firmware iwl105-firmware iwl135-firmware iwl2000-firmware iwl2030-firmware iwl3160-firmware iwl5000-firmware iwl5150-firmware iwl6000g2a-firmware iwl6000g2b-firmware iwl6050-firmware iwl7260-firmware libertas-sd8787-firmware linux-firmware linux-firmware-whence netronome-firmware java-1.8.0-openjdk java-1.8.0-openjdk-demo java-1.8.0-openjdk-demo-fastdebug java-1.8.0-openjdk-demo-slowdebug java-1.8.0-openjdk-devel java-1.8.0-openjdk-devel-fastdebug java-1.8.0-openjdk-devel-slowdebug java-1.8.0-openjdk-fastdebug java-1.8.0-openjdk-headless java-1.8.0-openjdk-headless-fastdebug java-1.8.0-openjdk-headless-slowdebug java-1.8.0-openjdk-javadoc java-1.8.0-openjdk-javadoc-zip java-1.8.0-openjdk-slowdebug java-1.8.0-openjdk-src java-1.8.0-openjdk-src-fastdebug java-1.8.0-openjdk-src-slowdebug java-21-openjdk java-21-openjdk-demo java-21-openjdk-demo-fastdebug java-21-openjdk-demo-slowdebug java-21-openjdk-devel java-21-openjdk-devel-fastdebug java-21-openjdk-devel-slowdebug java-21-openjdk-fastdebug java-21-openjdk-headless java-21-openjdk-headless-fastdebug java-21-openjdk-headless-slowdebug java-21-openjdk-javadoc java-21-openjdk-javadoc-zip java-21-openjdk-jmods java-21-openjdk-jmods-fastdebug java-21-openjdk-jmods-slowdebug java-21-openjdk-slowdebug java-21-openjdk-src java-21-openjdk-src-fastdebug java-21-openjdk-src-slowdebug java-21-openjdk-static-libs java-21-openjdk-static-libs-fastdebug java-21-openjdk-static-libs-slowdebug java-17-openjdk java-17-openjdk-demo java-17-openjdk-demo-fastdebug java-17-openjdk-demo-slowdebug java-17-openjdk-devel java-17-openjdk-devel-fastdebug java-17-openjdk-devel-slowdebug java-17-openjdk-fastdebug java-17-openjdk-headless java-17-openjdk-headless-fastdebug java-17-openjdk-headless-slowdebug java-17-openjdk-javadoc java-17-openjdk-javadoc-zip java-17-openjdk-jmods java-17-openjdk-jmods-fastdebug java-17-openjdk-jmods-slowdebug java-17-openjdk-slowdebug java-17-openjdk-src java-17-openjdk-src-fastdebug java-17-openjdk-src-slowdebug java-17-openjdk-static-libs java-17-openjdk-static-libs-fastdebug java-17-openjdk-static-libs-slowdebug skopeo skopeo-tests containernetworking-plugins idm-pki-acme idm-pki-base idm-pki-ca idm-pki-est idm-pki-java idm-pki-kra idm-pki-server idm-pki-tools python3-idm-pki libreoffice-data libreoffice-draw libreoffice-filters libreoffice-core libreoffice-gdb-debug-support libreoffice-graphicfilter libreoffice-gtk3 libreoffice-help-ar libreoffice-help-bg libreoffice-help-bn libreoffice-help-ca libreoffice-help-cs libreoffice-help-da libreoffice-help-dz libreoffice-help-el libreoffice-help-en libreoffice-help-eo libreoffice-help-es libreoffice-help-et libreoffice-help-eu libreoffice-help-fi libreoffice-help-fr libreoffice-help-gl autocorr-ro libreoffice libreoffice-base libreoffice-calc libreoffice-help-it libreoffice-help-ja libreoffice-help-ko libreoffice-help-lt libreoffice-help-lv libreoffice-help-nb libreoffice-help-nn libreoffice-help-pl libreoffice-help-pt-BR libreoffice-help-pt-PT libreoffice-help-ro libreoffice-help-sv libreoffice-help-ta libreoffice-help-tr libreoffice-help-uk libreoffice-help-zh-Hans libreoffice-impress libreoffice-langpack-af libreoffice-langpack-ar libreoffice-langpack-as libreoffice-help-hi libreoffice-help-hr libreoffice-help-hu libreoffice-help-id libreoffice-langpack-bn libreoffice-langpack-bg libreoffice-langpack-ca libreoffice-langpack-nso libreoffice-langpack-or libreoffice-langpack-pt-BR libreoffice-langpack-pl libreoffice-langpack-pa autocorr-de autocorr-dsb autocorr-el autocorr-ca autocorr-en autocorr-es autocorr-fa autocorr-fi autocorr-fr autocorr-ga autocorr-hr autocorr-hsb autocorr-hu autocorr-is autocorr-it autocorr-ja autocorr-ko autocorr-lb autocorr-lt autocorr-mn autocorr-nl autocorr-pl autocorr-pt autocorr-af autocorr-bg autocorr-da autocorr-cs autocorr-vi autocorr-tr autocorr-vro autocorr-zh autocorr-ru autocorr-sk autocorr-sl autocorr-sv libreoffice-help-si libreoffice-help-sk libreoffice-help-ru libreoffice-langpack-ss libreoffice-langpack-st libreoffice-langpack-sv libreoffice-langpack-ta libreoffice-langpack-te libreoffice-langpack-th libreoffice-langpack-tn libreoffice-langpack-tr libreoffice-langpack-ts libreoffice-langpack-uk libreoffice-langpack-ve libreoffice-langpack-xh libreoffice-langpack-zh-Hans libreoffice-langpack-zh-Hant libreoffice-langpack-zu libreoffice-math libreoffice-ogltrans libreoffice-opensymbol-fonts libreoffice-pdfimport libreoffice-pyuno libreoffice-sdk libreoffice-sdk-doc libreoffice-ure libreoffice-ure-common libreoffice-wiki-publisher libreoffice-writer libreoffice-x11 libreoffice-xsltfilter libreofficekit libreoffice-langpack-ro libreoffice-langpack-ru libreoffice-langpack-si libreoffice-langpack-sl libreoffice-langpack-sr libreoffice-help-gu libreoffice-help-he libreoffice-help-nl libreoffice-help-zh-Hant libreoffice-langpack-cs libreoffice-langpack-cy libreoffice-langpack-da libreoffice-langpack-de libreoffice-help-de libreoffice-langpack-dz libreoffice-langpack-el libreoffice-langpack-en libreoffice-langpack-eo libreoffice-langpack-es libreoffice-langpack-et libreoffice-langpack-eu libreoffice-langpack-fa libreoffice-langpack-fi libreoffice-langpack-fr libreoffice-langpack-fy libreoffice-langpack-ga libreoffice-langpack-gl libreoffice-langpack-gu libreoffice-langpack-he libreoffice-langpack-hi libreoffice-langpack-hr libreoffice-langpack-hu libreoffice-langpack-ko libreoffice-langpack-id libreoffice-langpack-it libreoffice-langpack-ja libreoffice-emailmerge libreoffice-langpack-kk libreoffice-langpack-kn libreoffice-langpack-lv libreoffice-langpack-lt libreoffice-langpack-mai libreoffice-langpack-ml libreoffice-langpack-mr libreoffice-langpack-nb libreoffice-langpack-nl libreoffice-langpack-nn libreoffice-langpack-nr libreoffice-langpack-pt-PT libreoffice-langpack-br autocorr-sr libreoffice-help-sl libreoffice-langpack-sk fence-agents-apc-snmp fence-agents-aws fence-agents-azure-arm fence-agents-bladecenter fence-agents-brocade fence-agents-cisco-mds fence-agents-all fence-agents-amt-ws fence-agents-apc fence-virtd-tcp ha-cloud-support fence-agents-cisco-ucs fence-agents-aliyun fence-agents-compute fence-agents-drac5 fence-agents-eaton-snmp fence-virtd-serial fence-agents-emerson fence-agents-eps fence-agents-gce fence-agents-heuristics-ping fence-agents-hpblade fence-agents-ibmblade fence-agents-ibm-powervs fence-agents-ifmib fence-agents-ilo2 fence-agents-ilo-moonshot fence-agents-ilo-mp fence-agents-ilo-ssh fence-agents-intelmodular fence-agents-ipdu fence-agents-ipmilan fence-agents-kdump fence-agents-kubevirt fence-agents-mpath fence-agents-openstack fence-agents-redfish fence-agents-rhevm fence-agents-rsa fence-agents-rsb fence-agents-sbd fence-agents-scsi fence-agents-virsh fence-virtd-libvirt fence-virtd-multicast fence-agents-vmware-rest fence-agents-vmware-soap fence-agents-wti fence-virt fence-virtd fence-virtd-cpg fence-agents-ibm-vpc fence-agents-lpar fence-agents-common aspnetcore-runtime-6.0 aspnetcore-targeting-pack-6.0 dotnet-apphost-pack-6.0 dotnet-hostfxr-6.0 dotnet-runtime-6.0 dotnet-sdk-6.0 dotnet-sdk-6.0-source-built-artifacts dotnet-targeting-pack-6.0 dotnet-templates-6.0 gvisor-tap-vsock podman podman-docker podman-plugins podman-remote podman-tests ruby ruby-default-gems ruby-devel ruby-doc rubygem-bigdecimal rubygem-bundler rubygem-io-console rubygem-irb rubygem-json rubygem-minitest rubygem-power_assert rubygem-psych rubygem-rake rubygem-rbs rubygem-rdoc rubygem-rexml rubygem-rss rubygems rubygems-devel rubygem-test-unit rubygem-typeprof ruby-libs cockpit cockpit-bridge cockpit-doc cockpit-packagekit cockpit-pcp cockpit-storaged cockpit-system cockpit-ws rpm-ostree rpm-ostree-libs buildah buildah-tests less edk2-ovmf edk2-tools edk2-tools-doc httpd httpd-core httpd-devel httpd-filesystem httpd-manual httpd-tools mod_ldap mod_lua mod_proxy_html mod_session mod_ssl grafana-pcp grafana grafana-selinux libndp git-lfs qt5-qtbase qt5-qtbase-common qt5-qtbase-devel qt5-qtbase-examples qt5-qtbase-gui qt5-qtbase-mysql qt5-qtbase-odbc qt5-qtbase-postgresql qt5-qtbase-private-devel qt5-qtbase-static python3-jwcrypto bind bind-chroot bind-devel bind-dnssec-doc bind-dnssec-utils bind-doc bind-dyndb-ldap bind-libs bind-license bind-utils python3-bind ipa-client ipa-client-common ipa-client-epn ipa-client-samba ipa-common ipa-selinux ipa-server ipa-server-common ipa-server-dns ipa-server-trust-ad python3-ipaclient python3-ipalib python3-ipaserver python3-ipatests freerdp freerdp-devel freerdp-libs libwinpr libwinpr-devel libtiff libtiff-devel libtiff-tools openssl openssl-devel openssl-libs openssl-perl avahi avahi-compat-howl avahi-compat-howl-devel avahi-compat-libdns_sd avahi-compat-libdns_sd-devel avahi-devel avahi-glib avahi-glib-devel avahi-libs avahi-tools pam pam-devel pam-docs mingw32-glib2 mingw32-glib2-static mingw64-glib2 mingw64-glib2-static grub2-common grub2-efi-x64 grub2-efi-x64-cdboot grub2-efi-x64-modules grub2-pc grub2-pc-modules grub2-tools grub2-tools-efi grub2-tools-extra grub2-tools-minimal ansible-core ansible-test rhel-net-naming-sysattrs systemd systemd-boot-unsigned systemd-container systemd-devel systemd-journal-remote systemd-libs systemd-oomd systemd-pam systemd-resolved systemd-rpm-macros systemd-udev 389-ds-base 389-ds-base-devel 389-ds-base-libs python3-lib389 xorg-x11-server-Xwayland xorg-x11-server-common xorg-x11-server-devel xorg-x11-server-source xorg-x11-server-Xdmx xorg-x11-server-Xephyr xorg-x11-server-Xnest xorg-x11-server-Xorg xorg-x11-server-Xvfb libnbd libnbd-bash-completion libnbd-devel nbdfuse ocaml-libnbd ocaml-libnbd-devel python3-libnbd nodejs nodejs-docs nodejs-full-i18n npm qemu-guest-agent qemu-img qemu-kvm qemu-kvm-audio-pa qemu-kvm-block-blkio qemu-kvm-block-curl qemu-kvm-block-rbd qemu-kvm-common qemu-kvm-core qemu-kvm-device-display-virtio-gpu qemu-kvm-device-display-virtio-gpu-pci qemu-kvm-device-display-virtio-vga qemu-kvm-device-usb-host qemu-kvm-device-usb-redirect qemu-kvm-docs qemu-kvm-tools qemu-kvm-ui-egl-headless qemu-kvm-ui-opengl qemu-pr-helper glibc-devel glibc-doc glibc-gconv-extra glibc-headers glibc-langpack-aa glibc-langpack-af glibc-langpack-agr glibc-langpack-ak glibc-langpack-am glibc-langpack-an glibc-langpack-anp glibc-langpack-ar glibc-langpack-ast glibc-langpack-ayc glibc-langpack-az glibc-langpack-be glibc-langpack-bem glibc-langpack-ber glibc-langpack-bg glibc-langpack-bhb glibc-langpack-bho glibc-langpack-bi glibc glibc-all-langpacks glibc-benchtests glibc-common glibc-langpack-chr glibc-langpack-ckb glibc-langpack-cmn glibc-langpack-crh glibc-langpack-cs glibc-langpack-csb glibc-langpack-cy glibc-langpack-da glibc-langpack-de glibc-langpack-doi glibc-langpack-dsb glibc-langpack-dv glibc-langpack-dz glibc-langpack-el glibc-langpack-en glibc-langpack-eo glibc-langpack-et glibc-langpack-eu glibc-langpack-fa glibc-langpack-ff glibc-langpack-fi glibc-langpack-fil glibc-langpack-bo glibc-langpack-br glibc-langpack-bs glibc-langpack-ca glibc-langpack-byn glibc-langpack-ce glibc-langpack-gl glibc-langpack-gu glibc-langpack-gv glibc-langpack-ha glibc-langpack-hak glibc-langpack-hi glibc-langpack-hif glibc-langpack-hne glibc-langpack-hr glibc-langpack-hsb glibc-langpack-ht glibc-langpack-hu glibc-langpack-hy glibc-langpack-ia glibc-langpack-id glibc-langpack-ik glibc-langpack-is glibc-langpack-it glibc-langpack-iu glibc-langpack-ja glibc-langpack-ka glibc-langpack-kab glibc-langpack-fo glibc-langpack-fur glibc-langpack-fy glibc-langpack-gd glibc-langpack-ga glibc-langpack-gez glibc-langpack-ku glibc-langpack-kw glibc-langpack-ky glibc-langpack-lb glibc-langpack-lg glibc-langpack-lij glibc-langpack-ln glibc-langpack-lo glibc-langpack-lt glibc-langpack-lv glibc-langpack-lzh glibc-langpack-mag glibc-langpack-mai glibc-langpack-mfe glibc-langpack-mg glibc-langpack-mi glibc-langpack-miq glibc-langpack-mjw glibc-langpack-mk glibc-langpack-ml glibc-langpack-mn glibc-langpack-mni glibc-langpack-kk glibc-langpack-km glibc-langpack-kn glibc-langpack-kok glibc-langpack-ko glibc-langpack-ks glibc-langpack-nds glibc-langpack-ne glibc-langpack-nhn glibc-langpack-niu glibc-langpack-nl glibc-langpack-nr glibc-langpack-nso glibc-langpack-oc glibc-langpack-om glibc-langpack-or glibc-langpack-os glibc-langpack-pa glibc-langpack-pap glibc-langpack-pl glibc-langpack-ps glibc-langpack-quz glibc-langpack-raj glibc-langpack-ro glibc-langpack-ru glibc-langpack-rw glibc-langpack-sa glibc-langpack-sah glibc-langpack-mnw glibc-langpack-ms glibc-langpack-mt glibc-langpack-nan glibc-langpack-my glibc-langpack-nb glibc-langpack-si glibc-langpack-sid glibc-langpack-sk glibc-langpack-sl glibc-langpack-sm glibc-langpack-sq glibc-langpack-sr glibc-langpack-ss glibc-langpack-st glibc-langpack-sv glibc-langpack-sw glibc-langpack-szl glibc-langpack-ta glibc-langpack-tcy glibc-langpack-te glibc-langpack-th glibc-langpack-the glibc-langpack-ti glibc-langpack-tig glibc-langpack-tk glibc-langpack-tl glibc-langpack-sat glibc-langpack-sd glibc-langpack-se glibc-langpack-shn glibc-langpack-sgs glibc-langpack-shs glibc-langpack-uk glibc-langpack-unm glibc-langpack-ur glibc-langpack-ve glibc-langpack-vi glibc-langpack-wa glibc-langpack-wae glibc-langpack-wal glibc-langpack-wo glibc-langpack-xh glibc-langpack-yi glibc-langpack-yo glibc-langpack-yue glibc-langpack-zh glibc-langpack-zu glibc-locale-source glibc-minimal-langpack glibc-nss-devel glibc-static glibc-utils libnsl glibc-langpack-tn glibc-langpack-to glibc-langpack-tpi glibc-langpack-tr glibc-langpack-ts glibc-langpack-tt glibc-langpack-ug nss_db nss_hesiod glibc-langpack-as glibc-langpack-fr glibc-langpack-he glibc-langpack-ig glibc-langpack-kl glibc-langpack-li glibc-langpack-mhr glibc-langpack-mr glibc-langpack-nn glibc-langpack-pt glibc-langpack-sc glibc-langpack-so glibc-langpack-tg glibc-langpack-uz glibc-langpack-yuw nscd glibc-langpack-bn glibc-langpack-cv glibc-langpack-brx glibc-langpack-es libnghttp2 libnghttp2-devel nghttp2 python3.11-urllib3 ghostscript ghostscript-doc ghostscript-tools-dvipdf ghostscript-tools-fonts ghostscript-tools-printing ghostscript-x11 libgs libgs-devel pcp-export-pcp2elasticsearch pcp-export-pcp2graphite pcp-export-pcp2influxdb pcp-export-pcp2json pcp-export-pcp2spark pcp-export-pcp2xml pcp-export-pcp2zabbix pcp-export-zabbix-agent pcp-geolocate pcp-gui pcp-import-collectl2pcp pcp-import-ganglia2pcp pcp-import-iostat2pcp pcp-import-mrtg2pcp pcp-import-sar2pcp pcp-libs pcp-libs-devel pcp-pmda-activemq pcp-pmda-apache pcp pcp-conf pcp-devel pcp-doc pcp-pmda-cifs pcp-pmda-cisco pcp-pmda-dbping pcp-pmda-denki pcp-pmda-dm pcp-pmda-ds389 pcp-pmda-ds389log pcp-pmda-elasticsearch pcp-pmda-farm pcp-pmda-gfs2 pcp-pmda-gluster pcp-pmda-gpfs pcp-pmda-gpsd pcp-pmda-hacluster pcp-pmda-haproxy pcp-pmda-json pcp-pmda-libvirt pcp-pmda-lio pcp-pmda-lmsensors pcp-pmda-logger pcp-pmda-lustre pcp-pmda-lustrecomm pcp-pmda-mailq pcp-pmda-bcc pcp-pmda-bind2 pcp-pmda-bonding pcp-pmda-bpf pcp-pmda-bpftrace pcp-pmda-mysql pcp-pmda-named pcp-pmda-netcheck pcp-pmda-netfilter pcp-pmda-news pcp-pmda-nginx pcp-pmda-nvidia-gpu pcp-pmda-openmetrics pcp-pmda-openvswitch pcp-pmda-oracle pcp-pmda-pdns pcp-pmda-perfevent pcp-pmda-podman pcp-pmda-postfix pcp-pmda-postgresql pcp-pmda-redis pcp-pmda-resctrl pcp-pmda-roomtemp pcp-pmda-rsyslog pcp-pmda-samba pcp-pmda-sendmail pcp-pmda-shping pcp-pmda-slurm pcp-pmda-smart pcp-pmda-snmp pcp-pmda-mic pcp-pmda-mongodb pcp-pmda-mounts pcp-pmda-mssql pcp-pmda-weblog pcp-pmda-zimbra pcp-pmda-zswap pcp-selinux pcp-system-tools pcp-testsuite pcp-zeroconf perl-PCP-LogImport perl-PCP-LogSummary perl-PCP-MMV perl-PCP-PMDA python3-pcp pcp-pmda-bash pcp-pmda-docker pcp-pmda-infiniband pcp-pmda-nfsclient pcp-pmda-rabbitmq pcp-pmda-sockets pcp-pmda-statsd pcp-pmda-summary pcp-pmda-systemd pcp-pmda-trace pcp-pmda-unbound pcp-pmda-memcache libsss_certmap libsss_idmap libsss_nss_idmap libsss_nss_idmap-devel libsss_simpleifp libsss_sudo python3-libipa_hbac python3-libsss_nss_idmap python3-sss python3-sssdconfig python3-sss-murmur sssd sssd-ad sssd-client sssd-common libipa_hbac libsss_autofs sssd-ldap sssd-nfs-idmap sssd-passkey sssd-polkit-rules sssd-proxy sssd-tools sssd-winbind-idmap sssd-common-pac sssd-dbus sssd-idp sssd-ipa sssd-kcm sssd-krb5 sssd-krb5-common golang golang-bin golang-docs golang-misc golang-src golang-tests go-toolset toolbox toolbox-tests tigervnc tigervnc-icons tigervnc-license tigervnc-selinux tigervnc-server tigervnc-server-minimal tigervnc-server-module python3-jinja2 freeradius freeradius-devel freeradius-doc freeradius-krb5 freeradius-ldap freeradius-mysql freeradius-perl freeradius-postgresql freeradius-rest freeradius-sqlite freeradius-unixODBC freeradius-utils python3-freeradius tomcat tomcat-admin-webapps tomcat-docs-webapp tomcat-el-3.0-api tomcat-jsp-2.3-api tomcat-lib tomcat-servlet-4.0-api tomcat-webapps pcs pcs-snmp java-11-openjdk java-11-openjdk-demo java-11-openjdk-demo-fastdebug java-11-openjdk-demo-slowdebug java-11-openjdk-devel java-11-openjdk-devel-fastdebug java-11-openjdk-devel-slowdebug java-11-openjdk-fastdebug java-11-openjdk-headless java-11-openjdk-headless-fastdebug java-11-openjdk-headless-slowdebug java-11-openjdk-javadoc java-11-openjdk-javadoc-zip java-11-openjdk-jmods java-11-openjdk-jmods-fastdebug java-11-openjdk-jmods-slowdebug java-11-openjdk-slowdebug java-11-openjdk-src java-11-openjdk-src-fastdebug java-11-openjdk-src-slowdebug java-11-openjdk-static-libs java-11-openjdk-static-libs-fastdebug java-11-openjdk-static-libs-slowdebug webkit2gtk3 webkit2gtk3-devel webkit2gtk3-jsc webkit2gtk3-jsc-devel curl curl-minimal libcurl libcurl-devel libcurl-minimal python3-setuptools python3-setuptools-wheel python3.12-setuptools python3.12-setuptools-wheel python3.11-setuptools python3.11-setuptools-wheel chromedriver chromium chromium-common chromium-ffmpeg chromium-headless chromium-qt5-ui chromium-gost chromium-gost-common chromium-gost-ffmpeg chromium-gost-qt5-ui /etc/dnf/modules.d/nodejs.module \[nodejs\][\w\W]* 1 nodejs-devel nodejs-nodemon nodejs-packaging nodejs-packaging-bundler postgresql postgresql-contrib postgresql-docs postgresql-plperl postgresql-plpython3 postgresql-pltcl postgresql-private-devel postgresql-private-libs postgresql-server postgresql-server-devel postgresql-static postgresql-test postgresql-upgrade postgresql-upgrade-devel python3.12 python3.12-debug python3.12-devel python3.12-idle python3.12-libs python3.12-test python3.12-tkinter bubblewrap orc orc-compiler orc-devel krb5-devel krb5-libs krb5-pkinit krb5-server krb5-server-ldap krb5-workstation libkadm5 python3-urllib3 /etc/dnf/modules.d/postgresql.module \[postgresql\][\w\W]* 1 pg_repack pgaudit postgres-decoderbufs postgresql-test-rpm-macros emacs emacs-common emacs-filesystem emacs-lucid emacs-nox dovecot dovecot-devel dovecot-mysql dovecot-pgsql dovecot-pigeonhole /etc/dnf/modules.d/ruby.module \[ruby\][\w\W]* 1 ruby-bundled-gems rubygem-mysql2 rubygem-mysql2-doc rubygem-pg rubygem-pg-doc rubygem-racc expat expat-devel net-snmp net-snmp-agent-libs net-snmp-devel net-snmp-libs net-snmp-perl net-snmp-utils python3-net-snmp cups-filters cups-filters-devel cups-filters-libs OpenIPMI OpenIPMI-devel OpenIPMI-lanserv OpenIPMI-libs edk2-aarch64 openexr openexr-devel openexr-libs NetworkManager-libreswan NetworkManager-libreswan-gnome libsoup libsoup-devel python3.12-PyMySQL python3.12-PyMySQL+rsa python3.11-PyMySQL python3.11-PyMySQL+rsa postfix postfix-cdb postfix-ldap postfix-lmdb postfix-mysql postfix-pcre postfix-perl-scripts postfix-pgsql postfix-sqlite NetworkManager NetworkManager-adsl NetworkManager-bluetooth NetworkManager-cloud-setup NetworkManager-config-server NetworkManager-dispatcher-routing-rules NetworkManager-initscripts-updown NetworkManager-libnm NetworkManager-libnm-devel NetworkManager-ovs NetworkManager-ppp NetworkManager-team NetworkManager-tui NetworkManager-wifi NetworkManager-wwan vim-X11 vim-common vim-enhanced vim-filesystem vim-minimal python3.12-urllib3 pcp-export-pcp2openmetrics pcp-pmda-uwsgi bluez bluez-cups bluez-libs bluez-libs-devel bluez-obexd oci-seccomp-bpf-hook tpm2-tools iperf3 bpftrace jose libjose libjose-devel bcc bcc-devel bcc-doc bcc-tools libbpf-tools python3-bcc libgcrypt libgcrypt-devel python3-dns fontforge nano microcode_ctl cyrus-imapd cyrus-imapd-libs cyrus-imapd-utils perl-Cyrus poppler poppler-cpp poppler-cpp-devel poppler-devel poppler-glib poppler-glib-devel poppler-glib-doc poppler-qt5 poppler-qt5-devel poppler-utils mod_auth_openidc lldpd lldpd-devel gtk-update-icon-cache gtk3 gtk3-devel gtk3-devel-docs gtk3-immodule-xim libvirt-ssh-proxy xorg-x11-server-Xwayland-devel gnome-shell libvpx libvpx-devel aspnetcore-runtime-9.0 aspnetcore-runtime-dbg-9.0 aspnetcore-targeting-pack-9.0 dotnet-apphost-pack-9.0 dotnet-hostfxr-9.0 dotnet-runtime-9.0 dotnet-runtime-dbg-9.0 dotnet-sdk-9.0 dotnet-sdk-9.0-source-built-artifacts dotnet-sdk-aot-9.0 dotnet-sdk-dbg-9.0 dotnet-targeting-pack-9.0 dotnet-templates-9.0 glib2 glib2-devel glib2-doc glib2-static glib2-tests wget libuv libuv-devel ca-certificates python3-idna aspnetcore-runtime-7.0 aspnetcore-targeting-pack-7.0 dotnet-apphost-pack-7.0 dotnet-hostfxr-7.0 dotnet-runtime-7.0 dotnet-sdk-7.0 dotnet-sdk-7.0-source-built-artifacts dotnet-targeting-pack-7.0 dotnet-templates-7.0 gnutls gnutls-c++ gnutls-dane gnutls-devel gnutls-utils wpa_supplicant traceroute exfatprogs mingw-binutils-generic mingw32-binutils mingw64-binutils gstreamer1-plugins-good gstreamer1-plugins-good-gtk mutt gstreamer1-plugins-bad-free gstreamer1-plugins-bad-free-devel tcpdump gdk-pixbuf2 gdk-pixbuf2-devel gdk-pixbuf2-modules libXpm libXpm-devel libX11 libX11-common libX11-devel libX11-xcb squashfs-tools harfbuzz harfbuzz-devel harfbuzz-icu nodejs-libs perl perl-Attribute-Handlers perl-AutoLoader perl-AutoSplit perl-B perl-Benchmark perl-Class-Struct perl-Config-Extensions perl-DBM_Filter perl-Devel-Peek perl-Devel-SelfStubber perl-DirHandle perl-Dumpvalue perl-DynaLoader perl-English perl-Errno perl-ExtUtils-Constant perl-ExtUtils-Embed perl-ExtUtils-Miniperl perl-Fcntl perl-File-Basename perl-File-Compare perl-File-Copy perl-File-DosGlob perl-File-Find perl-File-stat perl-FileCache perl-FileHandle perl-FindBin perl-GDBM_File perl-Getopt-Std perl-Hash-Util perl-Hash-Util-FieldHash perl-I18N-Collate perl-I18N-LangTags perl-I18N-Langinfo perl-IO perl-IPC-Open3 perl-Locale-Maketext-Simple perl-Math-Complex perl-Memoize perl-Module-Loaded perl-NDBM_File perl-NEXT perl-Net perl-ODBM_File perl-Opcode perl-POSIX perl-Pod-Functions perl-Pod-Html perl-Safe perl-Search-Dict perl-SelectSaver perl-SelfLoader perl-Symbol perl-Sys-Hostname perl-Term-Complete perl-Term-ReadLine perl-Test perl-Text-Abbrev perl-Thread perl-Thread-Semaphore perl-Tie perl-Tie-File perl-Tie-Memoize perl-Time perl-Time-Piece perl-Unicode-UCD perl-User-pwent perl-autouse perl-base perl-blib perl-debugger perl-deprecate perl-devel perl-diagnostics perl-doc perl-encoding-warnings perl-fields perl-filetest perl-if perl-interpreter perl-less perl-lib perl-libnetcfg perl-libs perl-locale perl-macros perl-meta-notation perl-mro perl-open perl-overload perl-overloading perl-ph perl-sigtrap perl-sort perl-subs perl-utils perl-vars perl-vmsish libsndfile libsndfile-devel libsndfile-utils libxml2 libxml2-devel python3-libxml2 libssh libssh-config libssh-devel frr frr-selinux python3.11-cryptography zziplib zziplib-devel zziplib-utils freeglut freeglut-devel c-ares c-ares-devel LibRaw LibRaw-devel motif motif-devel libjpeg-turbo libjpeg-turbo-devel libjpeg-turbo-utils turbojpeg turbojpeg-devel pmix pmix-devel pmix-pmi pmix-pmi-devel pmix-tools mingw32-pixman mingw64-pixman file file-devel file-libs python3-file-magic gstreamer1-plugins-base gstreamer1-plugins-base-devel gstreamer1-plugins-base-tools booth booth-arbitrator booth-core booth-site booth-test /boot/grub2/grubenv saved_entry=.* 1 bpftool kernel kernel-abi-stablelists kernel-core kernel-cross-headers kernel-debug kernel-debug-core kernel-debug-devel kernel-debug-devel-matched kernel-debug-modules kernel-debug-modules-core kernel-debug-modules-extra kernel-debug-uki-virt kernel-devel kernel-devel-matched kernel-doc kernel-headers kernel-modules kernel-modules-core kernel-modules-extra kernel-rt kernel-rt-core kernel-rt-debug kernel-rt-debug-core kernel-rt-debug-devel kernel-rt-debug-kvm kernel-rt-debug-modules kernel-rt-debug-modules-core kernel-rt-debug-modules-extra kernel-rt-devel kernel-rt-kvm kernel-rt-modules kernel-rt-modules-core kernel-rt-modules-extra kernel-tools kernel-tools-libs kernel-tools-libs-devel kernel-uki-virt libperf perf python3-perf rtla rv kernel-64k kernel-64k-core kernel-64k-debug kernel-64k-debug-core kernel-64k-debug-devel kernel-64k-debug-devel-matched kernel-64k-debug-modules kernel-64k-debug-modules-core kernel-64k-debug-modules-extra kernel-64k-devel kernel-64k-devel-matched kernel-64k-modules kernel-64k-modules-core kernel-64k-modules-extra kernel-uki-virt-addons raptor2 raptor2-devel rsync rsync-daemon ipa-selinux-luna ipa-selinux-nfast dpdk dpdk-devel dpdk-doc dpdk-tools yajl yajl-devel perl-CPAN python3-unbound unbound unbound-devel unbound-libs git git-all git-core git-core-doc git-credential-libsecret git-daemon git-email git-gui git-instaweb git-subtree git-svn gitk gitweb perl-Git perl-Git-SVN cpp gcc gcc-c++ gcc-gfortran gcc-offload-nvptx gcc-plugin-annobin gcc-plugin-devel libasan libatomic libgcc libgccjit libgccjit-devel libgfortran libgomp libgomp-offload-nvptx libitm libitm-devel liblsan libquadmath libquadmath-devel libstdc++ libstdc++-devel libstdc++-docs libstdc++-static libtsan libubsan libpq libpq-devel mod_dav_svn python3-subversion subversion subversion-devel subversion-gnome subversion-libs subversion-perl subversion-tools protobuf protobuf-compiler protobuf-devel protobuf-lite protobuf-lite-devel python3-protobuf compat-openssl11 pki-servlet-4.0-api pki-servlet-engine wavpack wavpack-devel speex speex-devel redis redis-devel redis-doc php php-bcmath php-cli php-common php-dba php-dbg php-devel php-embedded php-enchant php-ffi php-fpm php-gd php-gmp php-intl php-ldap php-mbstring php-mysqlnd php-odbc php-opcache php-pdo php-pgsql php-process php-snmp php-soap php-xml haproxy postgresql-jdbc mysql mysql-common mysql-devel mysql-errmsg mysql-libs mysql-server mysql-test tracker-miners apr apr-devel python3-wheel python3-wheel-wheel ncurses ncurses-base ncurses-c++-libs ncurses-devel ncurses-libs ncurses-term gmp gmp-c++ gmp-devel protobuf-c protobuf-c-compiler protobuf-c-devel python3-cryptography libmicrohttpd libmicrohttpd-devel libmicrohttpd-doc python3-tornado librabbitmq librabbitmq-devel librabbitmq-tools tang libfastjson libfastjson-devel autotrace pki-jackson-databind bsdtar libarchive libarchive-devel liblouis python3-louis python3-mako pesign libtasn1 libtasn1-devel libtasn1-tools freetype freetype-devel bcel xz xz-devel xz-libs xz-lzma-compat sudo sudo-python-plugin opensc pixman pixman-devel keylime keylime-base keylime-registrar keylime-selinux keylime-tenant keylime-verifier python3-keylime sqlite sqlite-devel sqlite-libs gimp gimp-libs libcap libcap-devel texlive texlive-adjustbox texlive-ae texlive-algorithms texlive-alphalph texlive-amscls texlive-amsfonts texlive-amsmath texlive-anyfontsize texlive-anysize texlive-appendix texlive-arabxetex texlive-arphic texlive-atbegshi texlive-attachfile texlive-attachfile2 texlive-atveryend texlive-auxhook texlive-avantgar texlive-awesomebox texlive-babel texlive-babel-english texlive-babelbib texlive-base texlive-beamer texlive-bera texlive-beton texlive-bibtex texlive-bibtopic texlive-bidi texlive-bigfoot texlive-bigintcalc texlive-bitset texlive-bookman texlive-bookmark texlive-booktabs texlive-breakurl texlive-breqn texlive-capt-of texlive-caption texlive-carlisle texlive-catchfile texlive-changebar texlive-changepage texlive-charter texlive-chngcntr texlive-cite texlive-cjk texlive-classpack texlive-cm texlive-cm-lgc texlive-cm-super texlive-cmap texlive-cmextra texlive-cns texlive-collectbox texlive-collection-basic texlive-collection-fontsrecommended texlive-collection-htmlxml texlive-collection-latex texlive-collection-latexrecommended texlive-collection-xetex texlive-colorprofiles texlive-colortbl texlive-context texlive-courier texlive-crop texlive-csquotes texlive-ctable texlive-ctablestack texlive-currfile texlive-datetime texlive-dehyph texlive-dvipdfmx texlive-dvipng texlive-dvips texlive-dvisvgm texlive-ec texlive-eepic texlive-enctex texlive-enumitem texlive-environ texlive-epsf texlive-epstopdf texlive-epstopdf-pkg texlive-eqparbox texlive-eso-pic texlive-etex texlive-etex-pkg texlive-etexcmds texlive-etoc texlive-etoolbox texlive-euenc texlive-euler texlive-euro texlive-eurosym texlive-extsizes texlive-fancybox texlive-fancyhdr texlive-fancyref texlive-fancyvrb texlive-filecontents texlive-filehook texlive-finstrut texlive-fix2col texlive-fixlatvian texlive-float texlive-fmtcount texlive-fncychap texlive-fontawesome texlive-fontbook texlive-fonts-tlwg texlive-fontspec texlive-fontware texlive-fontwrap texlive-footmisc texlive-footnotehyper texlive-fp texlive-fpl texlive-framed texlive-garuda-c90 texlive-geometry texlive-gettitlestring texlive-glyphlist texlive-gnu-freefont texlive-graphics texlive-graphics-cfg texlive-graphics-def texlive-grfext texlive-grffile texlive-gsftopk texlive-hanging texlive-helvetic texlive-hobsub texlive-hologo texlive-hycolor texlive-hyperref texlive-hyph-utf8 texlive-hyphen-base texlive-hyphenat texlive-hyphenex texlive-ifmtarg texlive-ifoddpage texlive-ifplatform texlive-iftex texlive-import texlive-index texlive-infwarerr texlive-intcalc texlive-jadetex texlive-jknapltx texlive-kastrup texlive-kerkis texlive-knuth-lib texlive-knuth-local texlive-koma-script texlive-kpathsea texlive-kvdefinekeys texlive-kvoptions texlive-kvsetkeys texlive-l3backend texlive-l3experimental texlive-l3kernel texlive-l3packages texlive-lastpage texlive-latex texlive-latex-fonts texlive-latex2man texlive-latexbug texlive-latexconfig texlive-letltxmacro texlive-lettrine texlive-lib texlive-lib-devel texlive-linegoal texlive-lineno texlive-listings texlive-listofitems texlive-lm texlive-lm-math texlive-ltabptch texlive-ltxcmds texlive-ltxmisc texlive-lua-alt-getopt texlive-luahbtex texlive-lualatex-math texlive-lualibs texlive-luaotfload texlive-luatex texlive-luatex85 texlive-luatexbase texlive-lwarp texlive-makecmds texlive-makeindex texlive-manfnt-font texlive-marginnote texlive-marvosym texlive-mathpazo texlive-mathspec texlive-mathtools texlive-mdwtools texlive-memoir texlive-metafont texlive-metalogo texlive-metapost texlive-mflogo texlive-mflogo-font texlive-mfnfss texlive-mfware texlive-microtype texlive-minitoc texlive-mnsymbol texlive-modes texlive-mparhack texlive-mptopdf texlive-ms texlive-multido texlive-multirow texlive-natbib texlive-ncctools texlive-ncntrsbk texlive-needspace texlive-newfloat texlive-newunicodechar texlive-norasi-c90 texlive-notoccite texlive-ntgclass texlive-oberdiek texlive-obsolete texlive-overpic texlive-palatino texlive-paralist texlive-parallel texlive-parskip texlive-passivetex texlive-pdfcolmk texlive-pdfescape texlive-pdflscape texlive-pdfpages texlive-pdftex texlive-pdftexcmds texlive-pgf texlive-philokalia texlive-placeins texlive-plain texlive-polyglossia texlive-powerdot texlive-preprint texlive-psfrag texlive-pslatex texlive-psnfss texlive-pspicture texlive-pst-3d texlive-pst-arrow texlive-pst-blur texlive-pst-coil texlive-pst-eps texlive-pst-fill texlive-pst-grad texlive-pst-math texlive-pst-node texlive-pst-plot texlive-pst-slpe texlive-pst-text texlive-pst-tools texlive-pst-tree texlive-pstricks texlive-pstricks-add texlive-ptext texlive-pxfonts texlive-qstest texlive-ragged2e texlive-rcs texlive-realscripts texlive-refcount texlive-rerunfilecheck texlive-rsfs texlive-sansmath texlive-sansmathaccent texlive-sauerj texlive-scheme-basic texlive-section texlive-sectsty texlive-seminar texlive-sepnum texlive-setspace texlive-showexpl texlive-soul texlive-stackengine texlive-stmaryrd texlive-stringenc texlive-subfig texlive-subfigure texlive-svn-prov texlive-symbol texlive-t2 texlive-tabu texlive-tabulary texlive-tex texlive-tex-gyre texlive-tex-gyre-math texlive-tex-ini-files texlive-tex4ht texlive-texlive-common-doc texlive-texlive-docindex texlive-texlive-en texlive-texlive-msg-translations texlive-texlive-scripts texlive-texlive-scripts-extra texlive-texlive.infra texlive-textcase texlive-textpos texlive-threeparttable texlive-thumbpdf texlive-times texlive-tipa texlive-titlesec texlive-titling texlive-tocloft texlive-tools texlive-translator texlive-trimspaces texlive-txfonts texlive-type1cm texlive-typehtml texlive-ucharcat texlive-ucharclasses texlive-ucs texlive-uhc texlive-ulem texlive-underscore texlive-unicode-data texlive-unicode-math texlive-uniquecounter texlive-unisugar texlive-updmap-map texlive-upquote texlive-url texlive-utopia texlive-varwidth texlive-wadalab texlive-was texlive-wasy texlive-wasy-type1 texlive-wasysym texlive-wrapfig texlive-xcolor texlive-xdvi texlive-xecjk texlive-xecolor texlive-xecyr texlive-xeindex texlive-xepersian texlive-xesearch texlive-xetex texlive-xetex-itrans texlive-xetex-pstricks texlive-xetex-tibetan texlive-xetexconfig texlive-xetexfontinfo texlive-xifthen texlive-xkeyval texlive-xltxtra texlive-xmltex texlive-xmltexconfig texlive-xstring texlive-xtab texlive-xunicode texlive-zapfchan texlive-zapfding texlive-zref flac flac-devel flac-libs python3-lxml openjpeg2 openjpeg2-devel openjpeg2-tools fribidi fribidi-devel bind9.18 bind9.18-chroot bind9.18-devel bind9.18-dnssec-utils bind9.18-doc bind9.18-libs bind9.18-utils python3-tbb tbb tbb-devel tbb-doc bzip2 bzip2-devel bzip2-libs galera mariadb mariadb-backup mariadb-common mariadb-devel mariadb-embedded mariadb-embedded-devel mariadb-errmsg mariadb-gssapi-server mariadb-oqgraph-engine mariadb-pam mariadb-server mariadb-server-galera mariadb-server-utils mariadb-test keepalived gcc-toolset-14-gcc gcc-toolset-14-gcc-c++ gcc-toolset-14-gcc-gfortran gcc-toolset-14-gcc-plugin-annobin gcc-toolset-14-gcc-plugin-devel gcc-toolset-14-libasan-devel gcc-toolset-14-libatomic-devel gcc-toolset-14-libgccjit gcc-toolset-14-libgccjit-devel gcc-toolset-14-libitm-devel gcc-toolset-14-liblsan-devel gcc-toolset-14-libquadmath-devel gcc-toolset-14-libstdc++-devel gcc-toolset-14-libstdc++-docs gcc-toolset-14-libtsan-devel gcc-toolset-14-libubsan-devel gcc-toolset-14-offload-nvptx libasan8 libtsan2 gcc-toolset-13-gcc gcc-toolset-13-gcc-c++ gcc-toolset-13-gcc-gfortran gcc-toolset-13-gcc-plugin-annobin gcc-toolset-13-gcc-plugin-devel gcc-toolset-13-libasan-devel gcc-toolset-13-libatomic-devel gcc-toolset-13-libgccjit gcc-toolset-13-libgccjit-devel gcc-toolset-13-libitm-devel gcc-toolset-13-liblsan-devel gcc-toolset-13-libquadmath-devel gcc-toolset-13-libstdc++-devel gcc-toolset-13-libstdc++-docs gcc-toolset-13-libtsan-devel gcc-toolset-13-libubsan-devel gcc-toolset-13-offload-nvptx doxygen doxygen-doxywizard doxygen-latex grub2-efi-aa64 grub2-efi-aa64-cdboot grub2-efi-aa64-modules opentelemetry-collector delve golang-race libxslt libxslt-devel 389-ds-base-snmp python3-requests python3-requests+security python3-requests+socks avahi-autoipd avahi-gobject avahi-gobject-devel iptraf-ng rsync-rrsync kernel-rt-64k kernel-rt-64k-core kernel-rt-64k-debug kernel-rt-64k-debug-core kernel-rt-64k-debug-devel kernel-rt-64k-debug-modules kernel-rt-64k-debug-modules-core kernel-rt-64k-debug-modules-extra kernel-rt-64k-devel kernel-rt-64k-modules kernel-rt-64k-modules-core kernel-rt-64k-modules-extra gvisor-tap-vsock-gvforwarder perl-Module-ScanDeps corosync corosync-vqsim corosynclib corosynclib-devel keylime-agent-rust python3.12-cryptography aardvark-dns gstreamer1 gstreamer1-devel nginx nginx-all-modules nginx-core nginx-filesystem nginx-mod-devel nginx-mod-http-image-filter nginx-mod-http-perl nginx-mod-http-xslt-filter nginx-mod-mail nginx-mod-stream bootupd bootc system-reinstall-bootc mpg123 mpg123-devel mpg123-libs mpg123-plugins-pulseaudio perl-App-cpanminus ipa-client-encrypted-dns ipa-server-encrypted-dns gstreamer1-plugins-bad-free-libs unbound-dracut varnish varnish-devel varnish-docs perl-FCGI mod_security mod_security-mlogc apache-commons-beanutils weldr-client libblockdev libblockdev-crypto libblockdev-dm libblockdev-fs libblockdev-kbd libblockdev-loop libblockdev-lvm libblockdev-lvm-dbus libblockdev-mdraid libblockdev-mpath libblockdev-nvdimm libblockdev-nvme libblockdev-part libblockdev-plugins-all libblockdev-swap libblockdev-tools libblockdev-utils python3-blockdev v8-12.4-devel /etc/dnf/modules.d/redis.module \[redis\][\w\W]* 1 /etc/dnf/modules.d/php.module \[php\][\w\W]* 1 apcu-panel php-pecl-apcu php-pecl-apcu-devel php-pecl-rrd php-pecl-xdebug3 php-pecl-zip php-pecl-redis6 /etc/dnf/modules.d/nginx.module \[nginx\][\w\W]* 1 /etc/dnf/modules.d/mariadb.module \[mariadb\][\w\W]* 1 pgvector gnome-remote-desktop jq jq-devel perl-File-Find-Rule perl-YAML-LibYAML iputils iputils-ninfod socat cloud-init icu libicu libicu-devel libtpms pki-jackson-annotations pki-jackson-core pki-jackson-jaxrs-json-provider pki-jackson-jaxrs-providers pki-jackson-module-jaxb-annotations qt5-qt3d qt5-qt3d-devel qt5-qt3d-examples xterm xterm-resize aide libudisks2 libudisks2-devel udisks2 udisks2-iscsi udisks2-lsm udisks2-lvm2 /etc/dnf/modules.d/mysql.module \[mysql\][\w\W]* 1 mecab mecab-devel mecab-ipadic mecab-ipadic-EUCJP mysql-test-data rapidjson-devel rapidjson-doc msvsphere-configs-common msvsphere-configs-gnome msvsphere-configs-gnome-software command-line-assistant command-line-assistant-selinux kernel-lt kernel-lt-core kernel-lt-devel kernel-lt-devel-matched kernel-lt-doc kernel-lt-headers kernel-lt-modules kernel-lt-modules-extra kernel-lt-tools kernel-lt-tools-libs kernel-lt-tools-libs-devel perl-JSON-XS open-vm-tools open-vm-tools-desktop open-vm-tools-salt-minion open-vm-tools-sdmp open-vm-tools-test lasso lasso-devel python3-lasso python3-kdcproxy shadow-utils shadow-utils-subid shadow-utils-subid-devel x86_64 0:4.12-2.el9_4 x86_64 0:8.7p1-38.el9_4.4 x86_64 0:0.10.4-5.38.el9_4.4 x86_64 7:5.5-13.el9_4 x86_64 0:115.12.0-1.el9_4.inferit x86_64 1:2.3.3op2-27.el9_4.inferit i686|x86_64 1:2.3.3op2-27.el9_4.inferit 1:2.3.3op2-27.el9_4.inferit x86_64 0:1.2.49-1.el9_4 x86_64 0:1.3.20-1.el9_4 x86_64 0:2.0.26-1.el9 x86_64 0:101-1.el9.inferit i686|x86_64 0:3.9.18-3.el9_4.3 0:3.9.18-3.el9_4.3 x86_64 4:1.1.12-3.el9_4 i686|x86_64 0:3.11.7-1.el9_4.3 x86_64 0:115.13.0-3.el9_4.inferit x86_64 0:8.0.7-1.el9_4 x86_64 0:8.0.107-1.el9_4 i686|x86_64 0:1.12.9-1.el9_4 0:1.12.9-1.el9_4 x86_64 0:10.0.0-6.el9_4 1:39.31.5.1-143.1.el9_4 0:39.31.5.1-143.1.el9_4 0:18.168.6.1-143.1.el9_4 1:25.30.13.0-143.1.el9_4 0:8.83.5.1_1-143.1.el9_4 0:8.24.2.2-143.1.el9_4 0:41.28.5.1-143.1.el9_4 0:20240603-143.1.el9_4 x86_64 2:1.14.3-3.el9_4 x86_64 1:1.4.0-4.el9_4 x86_64 0:10.0.0-6.6.el9_4 0:11.5.0-2.el9_4 x86_64 0:11.5.0-2.el9_4 1:7.1.8.1-12.el9_4.inferit x86_64 1:7.1.8.1-12.el9_4.inferit 0:4.10.0-62.el9_4.4 x86_64 0:4.10.0-62.el9_4.4 x86_64 0:6.0.32-1.el9_4 x86_64 0:6.0.132-1.el9_4 x86_64 6:0.7.3-4.el9_4 x86_64 4:4.9.4-5.el9_4 4:4.9.4-5.el9_4 x86_64 0:311.2-1.el9_4.inferit 0:311.2-1.el9_4.inferit x86_64 0:2024.3-3.el9_4 i686|x86_64 0:2024.3-3.el9_4 x86_64 2:1.33.6-2.el9 x86_64 0:590-4.el9_4 0:20231122-6.el9_4.2 x86_64 0:20231122-6.el9_4.2 x86_64 0:2.4.57-11.el9_4.inferit 0:2.4.57-11.el9_4.inferit x86_64 1:2.4.57-11.el9_4.inferit x86_64 0:5.1.1-2.el9_4 x86_64 0:9.2.10-16.el9_4 i686|x86_64 0:1.8-6.el9_4 x86_64 0:8.0.5-1.el9_4 x86_64 0:8.0.105-1.el9_4 x86_64 0:3.4.1-2.el9_4 0:0.8-5.el9_4 x86_64 0:115.11.0-1.el9_4.inferit x86_64 0:10.0.0-6.2.el9_4 x86_64 32:9.16.23-18.el9_4.1 i686|x86_64 32:9.16.23-18.el9_4.1 32:9.16.23-18.el9_4.1 x86_64 0:11.9-9.el9_4.inferit x86_64 4:4.9.4-4.el9_4 4:4.9.4-4.el9_4 0:4.10.0-62.el9_4.3 x86_64 0:4.10.0-62.el9_4.3 x86_64 2:1.14.3-2.el9_4 x86_64 0:4.11.0-15.el9_4 0:4.11.0-15.el9_4 x86_64 2:1.33.7-2.el9_4 x86_64 2:1.33.7-1.el9_4 x86_64 2:2.11.2-1.el9 i686|x86_64 2:2.11.2-1.el9 i686|x86_64 0:4.4.0-12.el9 x86_64 0:4.4.0-12.el9 x86_64 0:2.4.57-8.el9.inferit 0:2.4.57-8.el9.inferit x86_64 1:2.4.57-8.el9.inferit x86_64 1:3.0.7-27.el9 i686|x86_64 1:3.0.7-27.el9 i686|x86_64 0:0.8-20.el9 x86_64 0:0.8-20.el9 i686|x86_64 0:1.5.1-19.el9 x86_64 0:1.5.1-19.el9 0:20231122-6.el9 x86_64 0:20231122-6.el9 1:2.06-77.el9.inferit x86_64 1:2.06-77.el9.inferit x86_64 1:2.14.14-1.el9 i686|x86_64 0:5.15.9-9.el9 0:5.15.9-9.el9 0:252-32.el9_4.inferit.1 i686|x86_64 0:252-32.el9_4.inferit.1 x86_64 0:252-32.el9_4.inferit.1 x86_64 0:4.11.0-9.el9_4 0:4.11.0-9.el9_4 x86_64 0:2.4.5-8.el9_4 0:2.4.5-8.el9_4 x86_64 1:1.4.0-2.el9_4 x86_64 0:22.1.9-5.el9 x86_64 2:1.14.3-0.1.el9 x86_64 0:1.20.11-24.el9 i686|x86_64 0:1.20.11-24.el9 0:1.20.11-24.el9 i686|x86_64 0:1.18.1-3.el9 0:1.18.1-3.el9 x86_64 0:1.18.1-3.el9 x86_64 17:8.2.0-11.el9_4.inferit x86_64|i686 0:2.34-100.el9_4.2 0:2.34-100.el9_4.2 x86_64 0:2.34-100.el9_4.2 i686|x86_64 0:2.34-100.el9_4.2 i686|x86_64 0:1.43.0-5.el9_4.3 x86_64 0:1.43.0-5.el9_4.3 0:4.10.0-62.el9 x86_64 0:4.10.0-62.el9 x86_64 6:0.7.3-3.el9_4 x86_64 0:6.2.0-1.el9 i686|x86_64 0:6.2.0-1.el9 0:6.2.0-1.el9 x86_64|i686 0:2.9.4-6.el9_4 i686|x86_64 0:2.9.4-6.el9_4 x86_64 0:2.9.4-6.el9_4 0:2.9.4-6.el9_4 x86_64 0:1.21.9-2.el9_4 0:1.21.9-2.el9_4 x86_64 4:1.1.12-2.el9 x86_64 2:4.9.4-0.1.el9 2:4.9.4-0.1.el9 x86_64 0:0.0.99.5-2.el9 x86_64 1:1.4.0-3.el9_4 x86_64 0:1.13.1-8.el9 0:1.13.1-8.el9 x86_64 0:1.21.11-1.el9_4 0:1.21.11-1.el9_4 x86_64 0:8.7p1-38.el9_4.1 x86_64 0:0.10.4-5.38.el9_4.1 x86_64 17:8.2.0-11.el9_4.4.inferit 0:2.11.3-5.el9 x86_64 0:3.0.21-40.el9_4 x86_64 2:1.33.7-3.el9_4 x86_64 0:1.13.1-8.el9_4.3 0:1.13.1-8.el9_4.3 x86_64 4:4.9.4-3.el9_4 4:4.9.4-3.el9_4 1:9.0.87-1.el9_4.1 i686|x86_64 0:3.11.7-1.el9 x86_64 0:0.11.7-2.el9_4 x86_64 0:6.2.0-2.el9_4 i686|x86_64 0:6.2.0-2.el9_4 0:6.2.0-2.el9_4 x86_64 0:2.4.57-11.el9_4.1.inferit 0:2.4.57-11.el9_4.1.inferit x86_64 1:2.4.57-11.el9_4.1.inferit i686|x86_64 0:2.42.5-1.el9 x86_64 1:7.1.8.1-13.el9_4.inferit 1:7.1.8.1-13.el9_4.inferit 1:9.0.87-1.el9_4.2 x86_64 0:2.4.5-9.el9_4 0:2.4.5-9.el9_4 x86_64 0:7.76.1-29.el9_4.1 i686|x86_64 0:7.76.1-29.el9_4.1 0:53.0.0-12.el9_4.1 0:68.2.2-3.el9_4.1 0:65.5.1-2.el9_4.1 x86_64 32:9.16.23-18.el9_4.6 i686|x86_64 32:9.16.23-18.el9_4.6 32:9.16.23-18.el9_4.6 x86_64 0:11.9-10.el9_4 x86_64 0:8.0.8-1.el9_4 x86_64 0:8.0.108-1.el9_4 x86_64 0:128.0.6613.113-1.el9.inferit \nstream\s*=\s*18\b[\w\W]*\nstate\s*=\s*(enabled|1|true)|\nstate\s*=\s*(enabled|1|true)[\w\W]*\nstream\s*=\s*18\b x86_64 1:18.20.4-1.module+el9.4.0+461+eb900a2c 1:18.20.4-1.module+el9.4.0+461+eb900a2c 0:3.0.1-1.module+el9.2.0+19+4af52535 0:2021.06-4.module+el9.2.0+5+86102435 x86_64 1:10.7.0-1.18.20.4.1.module+el9.4.0+461+eb900a2c x86_64 0:13.16-1.el9_4 i686|x86_64 0:3.12.1-4.el9_4.3 x86_64 0:115.14.0-1.el9_4.inferit x86_64 2:1.14.5-1.el9_4 x86_64 4:4.9.4-10.el9_4 4:4.9.4-10.el9_4 x86_64 2:1.33.7-4.el9_4 x86_64 4:1.1.12-4.el9_4 x86_64 6:0.7.3-5.el9_4 i686|x86_64 0:3.11.7-1.el9_4.5 x86_64 1:1.4.0-5.el9_4 i686|x86_64 0:0.4.31-7.el9_4 x86_64 0:0.4.31-7.el9_4 i686|x86_64 0:1.21.1-2.el9_4 x86_64 0:1.21.1-2.el9_4 i686|x86_64 0:3.9.18-3.el9_4.5 0:3.9.18-3.el9_4.5 0:1.26.5-5.el9_4.1 x86_64 0:115.14.0-2.el9_4.inferit x86_64 0:128.0.6613.119-1.el9.inferit x86_64 0:128.0.6613.137-1.el9.inferit.1 \nstream\s*=\s*15\b[\w\W]*\nstate\s*=\s*(enabled|1|true)|\nstate\s*=\s*(enabled|1|true)[\w\W]*\nstream\s*=\s*15\b x86_64 0:1.4.8-1.module+el9.2.0+10+91bde804 x86_64 0:1.7.0-1.module+el9.2.0+10+91bde804 x86_64 0:1.9.7-1.Final.module+el9.2.0+10+91bde804 x86_64 0:15.8-1.module+el9.4.0+456+dd704415 0:15.8-1.module+el9.4.0+456+dd704415 1:27.2-10.el9_4.inferit i686|x86_64 1:2.3.16-11.el9_4.1 x86_64 1:2.3.16-11.el9_4.1 \nstream\s*=\s*16\b[\w\W]*\nstate\s*=\s*(enabled|1|true)|\nstate\s*=\s*(enabled|1|true)[\w\W]*\nstream\s*=\s*16\b x86_64 0:1.4.8-1.module+el9.4.0+31+00b1fe72 x86_64 0:16.0-1.module+el9.4.0+31+00b1fe72 x86_64 0:2.4.0-1.Final.module+el9.4.0+31+00b1fe72 x86_64 0:16.4-1.module+el9.4.0+453+80b4f15c 0:16.4-1.module+el9.4.0+453+80b4f15c \nstream\s*=\s*3.1\b[\w\W]*\nstate\s*=\s*(enabled|1|true)|\nstate\s*=\s*(enabled|1|true)[\w\W]*\nstream\s*=\s*3.1\b i686|x86_64 0:3.1.5-144.module+el9.4.0+384+64ab7a20 0:3.1.5-144.module+el9.4.0+384+64ab7a20 i686|x86_64 0:3.1.1-144.module+el9.4.0+384+64ab7a20 0:2.3.27-144.module+el9.4.0+384+64ab7a20 i686|x86_64 0:0.5.11-144.module+el9.4.0+384+64ab7a20 0:1.4.1-144.module+el9.4.0+384+64ab7a20 i686|x86_64 0:2.6.1-144.module+el9.4.0+384+64ab7a20 0:5.15.0-144.module+el9.4.0+384+64ab7a20 x86_64 0:0.5.4-1.module+el9.2.0+7+7f5357fe 0:0.5.4-1.module+el9.2.0+7+7f5357fe x86_64 0:1.3.5-1.module+el9.2.0+7+7f5357fe 0:1.3.5-1.module+el9.2.0+7+7f5357fe 0:2.0.1-144.module+el9.4.0+384+64ab7a20 i686|x86_64 0:4.0.4-144.module+el9.4.0+384+64ab7a20 0:13.0.6-144.module+el9.4.0+384+64ab7a20 i686|x86_64 0:2.7.0-144.module+el9.4.0+384+64ab7a20 0:6.4.1.1-144.module+el9.4.0+384+64ab7a20 0:3.2.5-144.module+el9.4.0+384+64ab7a20 0:0.2.9-144.module+el9.4.0+384+64ab7a20 0:3.5.3-144.module+el9.4.0+384+64ab7a20 0:0.21.3-144.module+el9.4.0+384+64ab7a20 0:3.3.27-144.module+el9.4.0+384+64ab7a20 \nstream\s*=\s*3.3\b[\w\W]*\nstate\s*=\s*(enabled|1|true)|\nstate\s*=\s*(enabled|1|true)[\w\W]*\nstream\s*=\s*3.3\b i686|x86_64 0:3.3.1-2.module+el9.4.0+385+d40d7575 0:3.3.1-2.module+el9.4.0+385+d40d7575 i686|x86_64 0:3.1.5-2.module+el9.4.0+385+d40d7575 0:2.5.9-2.module+el9.4.0+385+d40d7575 i686|x86_64 0:0.7.1-2.module+el9.4.0+385+d40d7575 0:1.11.0-2.module+el9.4.0+385+d40d7575 i686|x86_64 0:2.7.1-2.module+el9.4.0+385+d40d7575 0:5.20.0-2.module+el9.4.0+385+d40d7575 x86_64 0:0.5.5-1.module+el9.4.0+34+c6ba5507 0:0.5.5-1.module+el9.4.0+34+c6ba5507 x86_64 0:1.5.4-1.module+el9.4.0+34+c6ba5507 0:1.5.4-1.module+el9.4.0+34+c6ba5507 0:2.0.3-2.module+el9.4.0+385+d40d7575 i686|x86_64 0:5.1.2-2.module+el9.4.0+385+d40d7575 i686|x86_64 0:1.7.3-2.module+el9.4.0+385+d40d7575 0:13.1.0-2.module+el9.4.0+385+d40d7575 i686|x86_64 0:3.4.0-2.module+el9.4.0+385+d40d7575 0:6.6.3.1-2.module+el9.4.0+385+d40d7575 0:3.2.6-2.module+el9.4.0+385+d40d7575 0:0.3.0-2.module+el9.4.0+385+d40d7575 0:3.6.1-2.module+el9.4.0+385+d40d7575 0:0.21.9-2.module+el9.4.0+385+d40d7575 0:3.5.9-2.module+el9.4.0+385+d40d7575 \nstream\s*=\s*20\b[\w\W]*\nstate\s*=\s*(enabled|1|true)|\nstate\s*=\s*(enabled|1|true)[\w\W]*\nstream\s*=\s*20\b x86_64 1:20.16.0-1.module+el9.4.0+449+6c94964f 1:20.16.0-1.module+el9.4.0+449+6c94964f 0:3.0.1-1.module+el9.3.0+18+c798b6fe 0:2021.06-4.module+el9.3.0+18+c798b6fe x86_64 1:10.8.1-1.20.16.0.1.module+el9.4.0+449+6c94964f x86_64 1:18.20.2-2.module+el9.4.0+264+64a83471 1:18.20.2-2.module+el9.4.0+264+64a83471 x86_64 1:10.5.0-1.18.20.2.2.module+el9.4.0+264+64a83471 x86_64 1:20.12.2-2.module+el9.4.0+263+7d20c6a7 1:20.12.2-2.module+el9.4.0+263+7d20c6a7 x86_64 1:10.5.0-1.20.12.2.2.module+el9.4.0+263+7d20c6a7 x86_64 0:4.10.0-62.el9_4.5 0:4.10.0-62.el9_4.5 x86_64 0:128.2.0-1.el9_4.inferit x86_64 0:129.0.6668.58-1.el9.inferit i686|x86_64 0:3.3.5-3.module+el9.4.0+464+27946535 0:3.3.5-3.module+el9.4.0+464+27946535 i686|x86_64 0:3.1.5-3.module+el9.4.0+464+27946535 0:2.5.16-3.module+el9.4.0+464+27946535 i686|x86_64 0:0.7.1-3.module+el9.4.0+464+27946535 0:1.13.1-3.module+el9.4.0+464+27946535 i686|x86_64 0:2.7.1-3.module+el9.4.0+464+27946535 0:5.20.0-3.module+el9.4.0+464+27946535 0:2.0.3-3.module+el9.4.0+464+27946535 i686|x86_64 0:5.1.2-3.module+el9.4.0+464+27946535 i686|x86_64 0:1.7.3-3.module+el9.4.0+464+27946535 0:13.1.0-3.module+el9.4.0+464+27946535 i686|x86_64 0:3.4.0-3.module+el9.4.0+464+27946535 0:6.6.3.1-3.module+el9.4.0+464+27946535 0:3.3.6-3.module+el9.4.0+464+27946535 0:0.3.1-3.module+el9.4.0+464+27946535 0:3.6.1-3.module+el9.4.0+464+27946535 0:0.21.9-3.module+el9.4.0+464+27946535 0:3.5.16-3.module+el9.4.0+464+27946535 x86_64 0:9.2.10-17.el9_4 0:39.31.5.1-143.3.el9_4 1:39.31.5.1-143.3.el9_4 0:18.168.6.1-143.3.el9_4 1:25.30.13.0-143.3.el9_4 0:8.83.5.1_1-143.3.el9_4 0:8.24.2.2-143.3.el9_4 0:41.28.5.1-143.3.el9_4 0:20240905-143.3.el9_4 i686|x86_64 0:1.18.1-4.el9_4 0:1.18.1-4.el9_4 x86_64 0:1.18.1-4.el9_4 x86_64 1:3.0.7-28.el9_4 i686|x86_64 1:3.0.7-28.el9_4 x86_64 0:6.2.0-5.el9_4 i686|x86_64 0:6.2.0-5.el9_4 0:6.2.0-5.el9_4 x86_64 1:5.9.1-13.el9_4.3 i686|x86_64 1:5.9.1-13.el9_4.3 x86_64 0:1.28.7-17.el9_4 i686|x86_64 0:1.28.7-17.el9_4 x86_64 0:101-2.el9_4.inferit x86_64 0:1.21.13-4.el9_4 0:1.21.13-4.el9_4 x86_64 0:128.3.0-1.el9_4.inferit x86_64 0:128.3.1-2.el9_4.inferit x86_64 2:1.33.9-1.el9_4 x86_64 2:1.14.5-2.el9_4 x86_64 1:1.4.0-6.el9_4 x86_64 4:4.9.4-13.el9_4 4:4.9.4-13.el9_4 x86_64 0:128.3.1-1.el9_4.inferit i686|x86_64 0:2.0.32-5.el9_4 x86_64 0:130.0.6723.58-1.el9.inferit x86_64 0:1.21.10-1.el9_4 0:1.21.10-1.el9_4 x86_64 1:17.0.13.0.11-3.el9.inferit x86_64 1:11.0.25.0.9-2.el9.inferit x86_64 1:1.8.0.432.b06-2.el9.inferit 1:1.8.0.432.b06-2.el9.inferit 0:20231122-6.el9_4.4 x86_64 0:20231122-6.el9_4.4 i686|x86_64 0:4.4.0-12.el9_4.1 x86_64 0:4.4.0-12.el9_4.1 i686|x86_64 0:3.11.7-1.el9_4.6 i686|x86_64 0:3.12.1-4.el9_4.4 0:3.9.18-3.el9_4.6 i686|x86_64 0:3.9.18-3.el9_4.6 i686|x86_64 0:2.46.1-2.el9_4 x86_64 0:9.2.10-19.el9_4 x86_64 2:1.33.10-1.el9_4 0:39.31.5.1-143.2.el9_4 1:39.31.5.1-143.2.el9_4 0:18.168.6.1-143.2.el9_4 1:25.30.13.0-143.2.el9_4 0:8.83.5.1_1-143.2.el9_4 0:8.24.2.2-143.2.el9_4 0:41.28.5.1-143.2.el9_4 0:20240716-143.2.el9_4 x86_64 0:3.1.1-2.el9_4.1 i686|x86_64 0:3.1.1-2.el9_4.1 0:20240524-6.el9_5.inferit x86_64|aarch64 0:20240524-6.el9_5.inferit x86_64|aarch64 7:5.5-14.el9_5.3 x86_64|aarch64 0:1.2.22-4.el9_5 i686|x86_64|aarch64 0:2.72.0-8.el9_5.2 i686|x86_64|aarch64 0:2.46.3-1.el9_5 0:1.1.0-3.el9 0:1.0.2-2.el9 x86_64|aarch64 2:3.5.25-1.el9 x86_64|aarch64 1:1.48.10-2.el9_5.inferit 1:1.48.10-2.el9_5.inferit i686|x86_64|aarch64 1:1.48.10-2.el9_5.inferit x86_64|aarch64 2:8.2.2637-21.el9 2:8.2.2637-21.el9 x86_64|aarch64 0:2.4.62-1.el9.inferit 0:2.4.62-1.el9.inferit x86_64|aarch64 1:2.4.62-1.el9.inferit x86_64|aarch64 4:5.2.2-9.el9_5 4:5.2.2-9.el9_5 i686|x86_64|aarch64 0:1.21.1-4.el9_5 x86_64|aarch64 0:1.21.1-4.el9_5 x86_64|aarch64 0:10.2.6-7.el9_5 x86_64|aarch64 0:5.1.1-9.el9_5 0:1.26.18-2.el9_5.1 i686|x86_64|aarch64 0:3.11.9-7.el9 x86_64|aarch64 0:6.2.2-7.el9_5 i686|x86_64|aarch64 0:6.2.2-7.el9_5 0:6.2.2-7.el9_5 aarch64|x86_64 0:6.2.2-7.el9_5 x86_64 0:6.2.2-7.el9_5 i686|x86_64|aarch64 0:3.12.5-2.el9_5.1 x86_64|aarch64 1:2.3.3op2-31.el9_5.inferit.1 i686|x86_64|aarch64 1:2.3.3op2-31.el9_5.inferit.1 1:2.3.3op2-31.el9_5.inferit.1 0:3.9.19-8.el9_5.1 i686|x86_64|aarch64 0:3.9.19-8.el9_5.1 x86_64|aarch64 0:5.72-2.el9 i686|x86_64|aarch64 0:5.72-2.el9 x86_64|aarch64 1:3.2.2-6.el9_5.inferit i686|x86_64|aarch64 1:3.2.2-6.el9_5.inferit 0:3.9.19-8.el9 i686|x86_64|aarch64 0:3.9.19-8.el9 x86_64|aarch64 0:0.4.1-8.el9_5 i686|x86_64|aarch64 0:1.12.9-3.el9_5 0:1.12.9-3.el9_5 x86_64|aarch64 2:1.37.5-1.el9_5 x86_64|aarch64 0:1.2.10-2.el9 x86_64|aarch64 0:5.2-4.el9 i686|x86_64|aarch64 0:3.12.5-2.el9 i686|x86_64|aarch64 0:3.9-13.el9 x86_64|aarch64 17:9.0.0-10.el9_5.inferit x86_64 17:9.0.0-10.el9_5.inferit x86_64|aarch64 0:0.21.1-1.el9 x86_64|aarch64 0:14-1.el9 i686|x86_64|aarch64 0:14-1.el9 0:1.5.6-2.el9 x86_64|aarch64 0:0.30.0-6.el9 0:0.30.0-6.el9 x86_64|aarch64 4:1.1.13-4.el9 x86_64|aarch64 2:1.16.1-1.el9 x86_64|aarch64 0:1.20.11-26.el9 i686|x86_64|aarch64 0:1.20.11-26.el9 0:1.20.11-26.el9 x86_64|aarch64 1:1.5.1-2.el9 i686|x86_64|aarch64 0:1.10.0-11.el9 x86_64|aarch64 0:118-2.el9_5.inferit 0:2.6.1-3.el9 i686|x86_64|aarch64 0:20201107-6.el9 x86_64|aarch64 0:5.6.1-6.el9 0:2.78.6-1.el9 4:20240910-1.el9_5 i686|x86_64|aarch64 0:1.21.1-3.el9 x86_64|aarch64 0:1.21.1-3.el9 x86_64|aarch64 0:323.1-1.el9_5.inferit 0:323.1-1.el9_5.inferit x86_64|aarch64 1:27.2-10.el9_4.inferit x86_64|aarch64 0:3.4.8-1.el9 i686|x86_64|aarch64 0:3.4.8-1.el9 i686|x86_64|aarch64 0:21.01.0-21.el9 0:21.01.0-21.el9 x86_64|aarch64 0:21.01.0-21.el9 x86_64|aarch64 0:2.4.10-1.el9 i686|x86_64|aarch64 0:2.44.3-2.el9 i686|x86_64|aarch64 0:1.0.18-4.el9 x86_64|aarch64 0:3.24.31-5.el9 i686|x86_64|aarch64 0:3.24.31-5.el9 0:2.11.3-6.el9 x86_64|aarch64 0:10.2.6-4.el9 x86_64|aarch64 0:10.5.0-7.el9_5 x86_64|aarch64 0:0.0.99.5-5.el9 x86_64|aarch64 2:1.37.2-1.el9 x86_64|aarch64 2:5.2.2-1.el9 2:5.2.2-1.el9 i686|x86_64|aarch64 0:23.2.7-1.el9 x86_64 4:4.9.4-16.el9_4 4:4.9.4-16.el9_4 x86_64|aarch64 2:2.11.7-1.el9 i686|x86_64|aarch64 2:2.11.7-1.el9 x86_64|aarch64 0:128.4.0-1.el9_5.inferit x86_64|aarch64 0:128.4.0-1.el9_5.inferit.1 x86_64|aarch64 0:40.10-21.el9.inferit i686|x86_64|aarch64 0:1.9.0-8.el9_5 0:1.26.12-2.el9_5.1 i686|x86_64|aarch64 0:3.11.9-7.el9_5.1 x86_64|aarch64 0:3.1.1-2.el9_5.1 i686|x86_64|aarch64 0:3.1.1-2.el9_5.1 i686|x86_64|aarch64 0:2.5.0-3.el9_5.1 x86_64|aarch64 0:9.0.0-1.el9_5 x86_64|aarch64 0:9.0.100-1.el9_5 x86_64|aarch64 0:128.4.0-1.el9_4.inferit x86_64|aarch64 0:2.0.26-2.el9_4.1 i686|x86_64|aarch64 0:2.5.0-2.el9_4.1 i686|x86_64|aarch64 0:2.68.4-14.el9_4.1 0:2.68.4-14.el9_4.1 x86_64|aarch64 0:2.68.4-14.el9_4.1 x86_64|aarch64 0:0.4.1-7.el9_4 i686|x86_64|aarch64 0:1.12.9-3.el9_4 0:1.12.9-3.el9_4 x86_64|aarch64 0:1.21.1-8.el9_4 i686|x86_64|aarch64 0:9.54.0-17.el9_4 0:9.54.0-17.el9_4 x86_64|aarch64 0:9.54.0-17.el9_4 i686|x86_64|aarch64 1:1.42.0-2.el9_4 1:7.1.8.1-14.el9_4.inferit x86_64 1:7.1.8.1-14.el9_4.inferit x86_64|aarch64 1:7.1.8.1-14.el9_4.inferit i686|x86_64|aarch64 0:5.15.9-10.el9_4 0:5.15.9-10.el9_4 x86_64|aarch64 0:5.1.1-3.el9_4 x86_64|aarch64 0:1.2.50-1.el9_4.1 x86_64|aarch64 0:3.4.1-4.el9_4 x86_64|aarch64 0:8.0.10-1.el9_4 x86_64|aarch64 0:8.0.110-1.el9_4 x86_64|aarch64 0:6.0.35-1.el9_4 x86_64|aarch64 0:6.0.135-1.el9_4 x86_64|aarch64 1:21.0.5.0.10-3.el9.inferit 0:2024.2.69_v8.0.303-91.4.el9_4.inferit.1 x86_64|aarch64 1:21.0.4.0.7-1.el9.inferit x86_64|aarch64 1:11.0.24.0.8-2.el9.inferit x86_64|aarch64 1:1.8.0.422.b05-2.el9.inferit 1:1.8.0.422.b05-2.el9.inferit x86_64|aarch64 1:17.0.12.0.7-2.el9.inferit i686|x86_64|aarch64 0:3.0.7-162.el9_4 0:3.0.7-162.el9_4 x86_64|aarch64 0:3.0.0-162.el9_4 0:2.2.33-162.el9_4 x86_64|aarch64 0:0.5.7-162.el9_4 0:1.3.5-162.el9_4 x86_64|aarch64 0:2.5.1-162.el9_4 0:5.14.2-162.el9_4 0:1.2.1-162.el9_4 x86_64|aarch64 0:3.3.2-162.el9_4 0:13.0.3-162.el9_4 0:1.4.0-162.el9_4 0:6.3.4.1-162.el9_4 0:3.2.5-162.el9_4 0:0.2.9-162.el9_4 0:3.3.7-162.el9_4 0:0.15.2-162.el9_4 0:3.2.33-162.el9_4 0:2.10-7.el9_4.1 x86_64|aarch64 0:7.0.19-1.el9_4 x86_64|aarch64 0:7.0.119-1.el9_4 i686|x86_64|aarch64 0:3.8.3-4.el9_4 x86_64|aarch64 0:3.8.3-4.el9_4 x86_64|aarch64 1:2.10-5.el9 x86_64|aarch64 3:2.1.0-18.el9 x86_64|aarch64 0:1.2.2-2.el9 x86_64|aarch64 0:2.41-3.el9 i686|x86_64|aarch64 0:1.22.1-2.el9 x86_64|aarch64 5:2.2.6-2.el9 0:2.78.0-1.el9 i686|x86_64|aarch64 0:1.22.1-4.el9 x86_64|aarch64 14:4.99.0-9.el9 i686|x86_64|aarch64 0:2.42.6-4.el9_4 i686|x86_64|aarch64 0:3.5.13-10.el9 i686|x86_64|aarch64 0:1.7.0-9.el9 0:1.7.0-9.el9 x86_64|aarch64 0:4.4-10.git1.el9 i686|x86_64|aarch64 0:2.7.4-10.el9 x86_64|aarch64 1:16.20.2-8.el9_4 1:16.20.2-8.el9_4 i686|x86_64|aarch64 1:16.20.2-8.el9_4 x86_64|aarch64 1:8.19.4-1.16.20.2.8.el9_4 x86_64|aarch64 4:5.32.1-481.el9 0:1.01-481.el9 0:5.74-481.el9 x86_64|aarch64 0:1.80-481.el9 0:1.23-481.el9 0:0.66-481.el9 0:0.03-481.el9 0:0.06-481.el9 x86_64|aarch64 0:1.28-481.el9 0:1.06-481.el9 0:1.05-481.el9 0:2.27-481.el9 x86_64|aarch64 0:1.47-481.el9 0:1.11-481.el9 x86_64|aarch64 0:1.30-481.el9 0:0.25-481.el9 0:1.35-481.el9 0:1.09-481.el9 x86_64|aarch64 0:1.13-481.el9 0:2.85-481.el9 0:1.100.600-481.el9 0:2.34-481.el9 x86_64|aarch64 0:1.12-481.el9 0:1.37-481.el9 0:1.10-481.el9 0:2.03-481.el9 0:1.51-481.el9 x86_64|aarch64 0:1.18-481.el9 0:1.12-481.el9 x86_64|aarch64 0:0.23-481.el9 x86_64|aarch64 0:1.20-481.el9 0:1.02-481.el9 0:0.44-481.el9 x86_64|aarch64 0:0.19-481.el9 x86_64|aarch64 0:1.43-481.el9 0:1.21-481.el9 1:0.21-481.el9 0:1.59-481.el9 0:1.03-481.el9 1:0.08-481.el9 x86_64|aarch64 0:1.15-481.el9 0:0.67-481.el9 x86_64|aarch64 0:1.16-481.el9 x86_64|aarch64 0:1.48-481.el9 x86_64|aarch64 0:1.94-481.el9 0:1.13-481.el9 0:1.25-481.el9 0:2.41-481.el9 0:1.07-481.el9 0:1.26-481.el9 0:1.08-481.el9 x86_64|aarch64 0:1.23-481.el9 0:1.403-481.el9 0:1.17-481.el9 0:1.31-481.el9 0:3.05-481.el9 0:2.13-481.el9 0:4.6-481.el9 0:1.1-481.el9 x86_64|aarch64 0:1.3401-481.el9 0:0.75-481.el9 0:1.56-481.el9 0:0.04-481.el9 i686|x86_64|aarch64 4:5.32.1-481.el9 0:5.32.1-481.el9 0:0.13-481.el9 0:0.60.800-481.el9 x86_64|aarch64 0:0.65-481.el9 4:5.32.1-481.el9 0:0.02-481.el9 x86_64|aarch64 0:5.32.1-481.el9 0:2.04-481.el9 0:1.04-481.el9 i686|x86_64|aarch64 0:1.0.31-8.el9 x86_64|aarch64 0:1.0.31-8.el9 i686|x86_64|aarch64 0:2.9.13-6.el9_4 x86_64|aarch64 0:2.9.13-6.el9_4 i686|x86_64|aarch64 0:0.10.4-13.el9 0:0.10.4-13.el9 0:1.26.12-2.el9 x86_64|aarch64 0:8.5.3-4.el9 0:8.5.3-4.el9 x86_64|aarch64 0:37.0.2-6.el9 x86_64|aarch64 0:2.0.26-2.el9_4 i686|x86_64|aarch64 0:0.13.71-11.el9_4 x86_64|aarch64 0:0.13.71-11.el9_4 i686|x86_64|aarch64 0:3.2.1-10.el9 i686|x86_64|aarch64 0:1.19.1-2.el9_4 i686|x86_64|aarch64 0:0.21.1-1.el9 i686|x86_64 0:0.21.1-1.el9 i686|x86_64|aarch64 0:2.3.4-28.el9 i686|x86_64|aarch64 0:2.0.90-7.el9 x86_64|aarch64 0:2.0.90-7.el9 i686|x86_64|aarch64 0:3.2.3-5.el9 x86_64|aarch64 0:3.2.3-5.el9 0:0.42.2-3.el9 x86_64|aarch64 0:5.39-16.el9 i686|x86_64|aarch64 0:5.39-16.el9 0:5.39-16.el9 x86_64|aarch64 0:1.22.1-2.el9 x86_64|aarch64 0:1.1-1.el9_4.1 0:1.1-1.el9_4.1 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-3][0-9]{2}|4[0-1][0-9]|42[0-6])\.)|(5\.14\.0-427\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.([0-9]|1[0-2])\.)|(5\.14\.0-427\.13\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.13\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-3][0-9]{2}|4[0-1][0-9]|42[0-6])\.)|(5\.14\.0-427\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.([0-9]|1[0-2])\.)|(5\.14\.0-427\.13\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.13\.0\.) x86_64 0:7.3.0-427.13.1.el9_4 x86_64 0:5.14.0-427.13.1.el9_4 0:5.14.0-427.13.1.el9_4 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-3][0-9]{2}|4[0-1][0-9]|42[0-6])\.)|(5\.14\.0-427\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.([0-9]|[1-2][0-9]|30)\.)|(5\.14\.0-427\.31\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.31\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-3][0-9]{2}|4[0-1][0-9]|42[0-6])\.)|(5\.14\.0-427\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.([0-9]|[1-2][0-9]|30)\.)|(5\.14\.0-427\.31\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.31\.0\.) x86_64 0:7.3.0-427.31.1.el9_4 x86_64 0:5.14.0-427.31.1.el9_4 0:5.14.0-427.31.1.el9_4 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-3][0-9]{2}|4[0-1][0-9]|42[0-6])\.)|(5\.14\.0-427\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.([0-9]|[1-2][0-9]|3[0-2])\.)|(5\.14\.0-427\.33\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.33\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-3][0-9]{2}|4[0-1][0-9]|42[0-6])\.)|(5\.14\.0-427\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.([0-9]|[1-2][0-9]|3[0-2])\.)|(5\.14\.0-427\.33\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.33\.0\.) x86_64 0:7.3.0-427.33.1.el9_4 x86_64 0:5.14.0-427.33.1.el9_4 0:5.14.0-427.33.1.el9_4 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-3][0-9]{2}|4[0-1][0-9]|42[0-6])\.)|(5\.14\.0-427\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.([0-9]|[1-2][0-9]|3[0-4])\.)|(5\.14\.0-427\.35\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.35\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-3][0-9]{2}|4[0-1][0-9]|42[0-6])\.)|(5\.14\.0-427\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.([0-9]|[1-2][0-9]|3[0-4])\.)|(5\.14\.0-427\.35\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.35\.0\.) x86_64 0:7.3.0-427.35.1.el9_4 x86_64 0:5.14.0-427.35.1.el9_4 0:5.14.0-427.35.1.el9_4 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-3][0-9]{2}|4[0-1][0-9]|42[0-6])\.)|(5\.14\.0-427\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.([0-9]|[1-2][0-9]|3[0-6])\.)|(5\.14\.0-427\.37\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.37\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-3][0-9]{2}|4[0-1][0-9]|42[0-6])\.)|(5\.14\.0-427\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.([0-9]|[1-2][0-9]|3[0-6])\.)|(5\.14\.0-427\.37\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.37\.0\.) x86_64 0:7.3.0-427.37.1.el9_4 x86_64 0:5.14.0-427.37.1.el9_4 0:5.14.0-427.37.1.el9_4 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-3][0-9]{2}|4[0-1][0-9]|42[0-6])\.)|(5\.14\.0-427\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.([0-9]|[1-2][0-9]|3[0-9])\.)|(5\.14\.0-427\.40\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.40\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-3][0-9]{2}|4[0-1][0-9]|42[0-6])\.)|(5\.14\.0-427\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.([0-9]|[1-2][0-9]|3[0-9])\.)|(5\.14\.0-427\.40\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.40\.0\.) x86_64 0:7.3.0-427.40.1.el9_4 x86_64 0:5.14.0-427.40.1.el9_4 0:5.14.0-427.40.1.el9_4 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-3][0-9]{2}|4[0-1][0-9]|42[0-6])\.)|(5\.14\.0-427\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.([0-9]|[1-3][0-9]|4[0-1])\.)|(5\.14\.0-427\.42\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.42\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-3][0-9]{2}|4[0-1][0-9]|42[0-6])\.)|(5\.14\.0-427\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.([0-9]|[1-3][0-9]|4[0-1])\.)|(5\.14\.0-427\.42\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.42\.0\.) x86_64 0:7.3.0-427.42.1.el9_4 x86_64 0:5.14.0-427.42.1.el9_4 0:5.14.0-427.42.1.el9_4 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-3][0-9]{2}|4[0-1][0-9]|42[0-6])\.)|(5\.14\.0-427\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.([0-9]|1[0-5])\.)|(5\.14\.0-427\.16\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.16\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-3][0-9]{2}|4[0-1][0-9]|42[0-6])\.)|(5\.14\.0-427\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.([0-9]|1[0-5])\.)|(5\.14\.0-427\.16\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.16\.0\.) x86_64 0:7.3.0-427.16.1.el9_4 x86_64 0:5.14.0-427.16.1.el9_4 0:5.14.0-427.16.1.el9_4 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-3][0-9]{2}|4[0-1][0-9]|42[0-6])\.)|(5\.14\.0-427\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.([0-9]|1[0-7])\.)|(5\.14\.0-427\.18\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.18\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-3][0-9]{2}|4[0-1][0-9]|42[0-6])\.)|(5\.14\.0-427\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.([0-9]|1[0-7])\.)|(5\.14\.0-427\.18\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.18\.0\.) x86_64 0:7.3.0-427.18.1.el9_4 x86_64 0:5.14.0-427.18.1.el9_4 0:5.14.0-427.18.1.el9_4 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-3][0-9]{2}|4[0-1][0-9]|42[0-6])\.)|(5\.14\.0-427\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.([0-9]|1[0-9])\.)|(5\.14\.0-427\.20\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.20\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-3][0-9]{2}|4[0-1][0-9]|42[0-6])\.)|(5\.14\.0-427\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.([0-9]|1[0-9])\.)|(5\.14\.0-427\.20\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.20\.0\.) x86_64 0:7.3.0-427.20.1.el9_4 x86_64 0:5.14.0-427.20.1.el9_4 0:5.14.0-427.20.1.el9_4 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-3][0-9]{2}|4[0-1][0-9]|42[0-6])\.)|(5\.14\.0-427\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.([0-9]|1[0-9]|2[0-3])\.)|(5\.14\.0-427\.24\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.24\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-3][0-9]{2}|4[0-1][0-9]|42[0-6])\.)|(5\.14\.0-427\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.([0-9]|1[0-9]|2[0-3])\.)|(5\.14\.0-427\.24\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.24\.0\.) x86_64 0:7.3.0-427.24.1.el9_4 x86_64 0:5.14.0-427.24.1.el9_4 0:5.14.0-427.24.1.el9_4 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-3][0-9]{2}|4[0-1][0-9]|42[0-6])\.)|(5\.14\.0-427\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.([0-9]|1[0-9]|2[0-5])\.)|(5\.14\.0-427\.26\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.26\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-3][0-9]{2}|4[0-1][0-9]|42[0-6])\.)|(5\.14\.0-427\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.([0-9]|1[0-9]|2[0-5])\.)|(5\.14\.0-427\.26\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.26\.0\.) x86_64 0:7.3.0-427.26.1.el9_4 x86_64 0:5.14.0-427.26.1.el9_4 0:5.14.0-427.26.1.el9_4 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-3][0-9]{2}|4[0-1][0-9]|42[0-6])\.)|(5\.14\.0-427\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.([0-9]|1[0-9]|2[0-7])\.)|(5\.14\.0-427\.28\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.28\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-3][0-9]{2}|4[0-1][0-9]|42[0-6])\.)|(5\.14\.0-427\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.([0-9]|1[0-9]|2[0-7])\.)|(5\.14\.0-427\.28\.[^\.]*[a-zA-Z])|(5\.14\.0-427\.28\.0\.) x86_64 0:7.3.0-427.28.1.el9_4 x86_64 0:5.14.0-427.28.1.el9_4 0:5.14.0-427.28.1.el9_4 x86_64|aarch64 1:1.48.10-5.el9_5.inferit 1:1.48.10-5.el9_5.inferit i686|x86_64|aarch64 1:1.48.10-5.el9_5.inferit x86_64|aarch64 0:128.6.0-1.el9_5.inferit ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|50[0-2])\.)|(5\.14\.0-503\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.([0-9]|1[0-9]|20)\.)|(5\.14\.0-503\.21\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.21\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|50[0-2])\.)|(5\.14\.0-503\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.([0-9]|1[0-9]|20)\.)|(5\.14\.0-503\.21\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.21\.0\.) x86_64|aarch64 0:7.4.0-503.21.1.el9_5 x86_64|aarch64 0:5.14.0-503.21.1.el9_5 aarch64 0:5.14.0-503.21.1.el9_5 0:5.14.0-503.21.1.el9_5 x86_64 0:5.14.0-503.21.1.el9_5 i686|x86_64|aarch64 0:2.0.15-32.el9_5 x86_64 0:4.10.0-76.el9_5.4 x86_64|aarch64 0:4.10.0-76.el9_5.4 0:4.10.0-76.el9_5.4 x86_64|aarch64 0:3.2.3-20.el9_5.1 0:3.2.3-20.el9_5.1 x86_64|aarch64 0:4.12.2-1.el9_5.3 0:4.12.2-1.el9_5.3 i686|x86_64|aarch64 0:3.9-13.el9_5.1 i686|x86_64|aarch64 0:2.46.5-1.el9_5 x86_64|aarch64 0:128.6.0-3.el9_5.inferit x86_64|aarch64 2:23.11-2.el9_5 2:23.11-2.el9_5 i686|x86_64|aarch64 0:2.1.0-22.el9 0:2.29-3.el9 x86_64|aarch64 0:1.16.2-3.el9_3.5 i686|x86_64|aarch64 0:1.16.2-3.el9_3.5 i686|x86_64 0:9.54.0-16.el9_4 0:9.54.0-16.el9_4 x86_64 0:9.54.0-16.el9_4 x86_64 0:4.12-2.el9_4.1 0:3.9.18-3.el9_4.1 i686|x86_64 0:3.9.18-3.el9_4.1 x86_64 0:115.12.1-1.el9_4.inferit i686|x86_64 0:3.11.7-1.el9_4.1 x86_64|aarch64 0:2.43.5-1.el9_4 0:2.43.5-1.el9_4 i686|x86_64|aarch64 0:2.9.13-6.el9_5.1 x86_64|aarch64 0:2.9.13-6.el9_5.1 x86_64|aarch64 0:11.5.0-5.el9_5.inferit x86_64 0:11.5.0-5.el9_5.inferit i686|x86_64|aarch64 0:11.5.0-5.el9_5.inferit i686|x86_64 0:11.5.0-5.el9_5.inferit i686|x86_64|aarch64 0:13.20-1.el9_5 x86_64|aarch64 0:1.14.1-5.el9_0 x86_64|aarch64 0:9.0.1-1.el9_5 x86_64|aarch64 0:9.0.102-1.el9_5 x86_64|aarch64 0:8.0.12-1.el9_5 x86_64|aarch64 0:8.0.112-1.el9_5 x86_64|aarch64 1:21.0.6.0.7-1.el9.inferit i686|x86_64|aarch64 0:3.14.0-13.el9 0:3.14.0-13.el9 i686|x86_64|aarch64 1:1.1.1k-4.el9_0 1:9.0.50-1.el9 i686|x86_64|aarch64 0:5.4.0-5.el9 i686|x86_64|aarch64 0:1.2.0-11.el9 x86_64|aarch64 0:6.2.17-1.el9_5 i686|x86_64|aarch64 0:6.2.17-1.el9_5 0:6.2.17-1.el9_5 x86_64|aarch64 0:128.7.0-1.el9_5.inferit ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|50[0-2])\.)|(5\.14\.0-503\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.([0-9]|1[0-9]|2[0-1])\.)|(5\.14\.0-503\.22\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.22\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|50[0-2])\.)|(5\.14\.0-503\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.([0-9]|1[0-9]|2[0-1])\.)|(5\.14\.0-503\.22\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.22\.0\.) x86_64|aarch64 0:7.4.0-503.22.1.el9_5 x86_64|aarch64 0:5.14.0-503.22.1.el9_5 aarch64 0:5.14.0-503.22.1.el9_5 0:5.14.0-503.22.1.el9_5 x86_64 0:5.14.0-503.22.1.el9_5 x86_64|aarch64 0:8.0.30-1.el9_2 x86_64|aarch64 0:2.4.22-3.el9_3 0:42.2.28-1.el9_3 x86_64|aarch64 0:8.0.36-1.el9_3 x86_64|aarch64 0:3.1.2-4.el9_3 i686|x86_64|aarch64 0:1.7.0-12.el9_3 1:0.36.2-8.el9 x86_64|aarch64 0:6.2-10.20210508.el9 0:6.2-10.20210508.el9 i686|x86_64|aarch64 0:6.2-10.20210508.el9 i686|x86_64|aarch64 1:6.2.0-13.el9 i686|x86_64|aarch64 0:1.3.3-13.el9 x86_64|aarch64 0:36.0.1-4.el9 i686|x86_64|aarch64 1:0.9.72-5.el9 1:0.9.72-5.el9 x86_64|aarch64 0:6.1.0-9.el9 i686|x86_64|aarch64 0:0.11.0-7.el9 x86_64|aarch64 0:0.11.0-7.el9 x86_64|aarch64 0:14-2.el9 i686|x86_64|aarch64 0:0.99.9-5.el9 x86_64|aarch64 0:0.99.9-5.el9 i686|x86_64|aarch64 0:0.31.1-65.el9 0:2.14.1-2.el9 x86_64|aarch64 0:3.5.3-4.el9 i686|x86_64|aarch64 0:3.5.3-4.el9 i686|x86_64|aarch64 0:3.16.1-5.el9 0:3.16.1-5.el9 x86_64|aarch64 1:17.0.14.0.7-2.el9.inferit 0:1.1.4-6.el9 x86_64|aarch64 0:115-6.el9_1.inferit i686|x86_64|aarch64 0:4.16.0-8.el9_1 x86_64|aarch64 0:4.16.0-8.el9_1 i686|x86_64|aarch64 0:2.10.4-9.el9 0:6.4.1-9.el9_1 x86_64|aarch64 0:5.2.5-8.el9_0 i686|x86_64|aarch64 0:5.2.5-8.el9_0 x86_64|aarch64 0:1.9.5p2-10.el9_3 i686|x86_64|aarch64 0:0.23.0-4.el9_3 i686|x86_64|aarch64 0:0.40.0-6.el9_3 x86_64|aarch64 0:7.3.0-13.el9_3 0:7.3.0-13.el9_3 i686|x86_64|aarch64 0:3.34.1-7.el9_3.inferit x86_64|aarch64 2:2.99.8-4.el9_3 i686|x86_64|aarch64 2:2.99.8-4.el9_3 i686|x86_64|aarch64 0:2.48-9.el9_2 x86_64|aarch64 9:20200406-26.el9_2 9:20200406-26.el9_2 i686|x86_64|aarch64 9:20200406-26.el9_2 x86_64|aarch64 0:1.3.3-10.el9_2.1 i686|x86_64|aarch64 0:1.3.3-10.el9_2.1 i686|x86_64|aarch64 0:1.9.0-7.el9_2 x86_64|aarch64 0:4.6.5-3.el9 x86_64|aarch64 0:6.2.7-1.el9 i686|x86_64|aarch64 0:6.2.7-1.el9 0:6.2.7-1.el9 i686|x86_64|aarch64 0:2.4.0-7.el9 i686|x86_64|aarch64 0:1.0.10-6.el9.2 x86_64|aarch64 0:1.14.1-1.el9_5.1 0:1.14.1-1.el9_5.1 x86_64|aarch64 0:128.8.0-1.el9_5.inferit x86_64|aarch64 32:9.18.29-1.el9_5.1 i686|x86_64|aarch64 32:9.18.29-1.el9_5.1 32:9.18.29-1.el9_5.1 i686|x86_64|aarch64 0:2.72.0-8.el9_5.3 x86_64|aarch64 0:2020.3-8.el9_5.1 i686|x86_64|aarch64 0:2020.3-8.el9_5.1 0:2.78.6-2.el9 0:2.11.3-7.el9_5 x86_64|aarch64 0:3.4.1-4.el9_5 x86_64|aarch64 2:1.37.6-1.el9_5 x86_64|aarch64 0:1.0.8-10.el9_5 i686|x86_64|aarch64 0:1.0.8-10.el9_5 x86_64|aarch64 4:5.2.2-13.el9_5 4:5.2.2-13.el9_5 x86_64|aarch64 0:26.4.20-1.el9_5 x86_64|aarch64 3:10.5.27-1.el9_5 x86_64|aarch64 0:2.2.8-4.el9_5 x86_64|aarch64 1:3.2.2-6.el9_5.1 i686|x86_64|aarch64 1:3.2.2-6.el9_5.1 x86_64|aarch64 0:14.2.1-1.3.el9_5 i686|x86_64|aarch64 0:14.2.1-1.3.el9_5 i686|x86_64 0:14.2.1-1.3.el9_5 x86_64 0:14.2.1-1.3.el9_5 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|50[0-2])\.)|(5\.14\.0-503\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.([0-9]|1[0-9]|2[0-2])\.)|(5\.14\.0-503\.23\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.23\.[0-1]\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|50[0-2])\.)|(5\.14\.0-503\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.([0-9]|1[0-9]|2[0-2])\.)|(5\.14\.0-503\.23\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.23\.[0-1]\.) x86_64|aarch64 0:7.4.0-503.23.2.el9_5 x86_64|aarch64 0:5.14.0-503.23.2.el9_5 aarch64 0:5.14.0-503.23.2.el9_5 0:5.14.0-503.23.2.el9_5 x86_64 0:5.14.0-503.23.2.el9_5 x86_64|aarch64 0:13.3.1-2.2.el9_5 i686|x86_64|aarch64 0:13.3.1-2.2.el9_5 i686|x86_64 0:13.3.1-2.2.el9_5 x86_64 0:13.3.1-2.2.el9_5 x86_64|aarch64 1:1.9.1-12.el9_5 x86_64|aarch64 0:13.20-1.el9_5 0:13.20-1.el9_5 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|50[0-2])\.)|(5\.14\.0-503\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.([0-9]|1[0-9]|2[0-5])\.)|(5\.14\.0-503\.26\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.26\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|50[0-2])\.)|(5\.14\.0-503\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.([0-9]|1[0-9]|2[0-5])\.)|(5\.14\.0-503\.26\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.26\.0\.) x86_64|aarch64 0:7.4.0-503.26.1.el9_5 x86_64|aarch64 0:5.14.0-503.26.1.el9_5 aarch64 0:5.14.0-503.26.1.el9_5 0:5.14.0-503.26.1.el9_5 x86_64 0:5.14.0-503.26.1.el9_5 x86_64|aarch64 1:27.2-11.el9_5.1.inferit 1:27.2-11.el9_5.1.inferit x86_64|aarch64 0:8.0.41-2.el9_5 x86_64|aarch64 32:9.16.23-24.el9_5.3 i686|x86_64|aarch64 32:9.16.23-24.el9_5.3 32:9.16.23-24.el9_5.3 i686|x86_64|aarch64 0:2.46.6-1.el9_5 x86_64|aarch64 0:0.11.8-1.el9_5.2 i686|x86_64|aarch64 0:2.46.6-2.el9_5 1:2.06-94.el9_5.inferit aarch64 1:2.06-94.el9_5.inferit x86_64 1:2.06-94.el9_5.inferit x86_64|aarch64 1:2.06-94.el9_5.inferit x86_64|aarch64 0:128.8.0-2.el9_5.inferit ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|50[0-2])\.)|(5\.14\.0-503\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.([0-9]|[1-2][0-9]|30)\.)|(5\.14\.0-503\.31\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.31\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|50[0-2])\.)|(5\.14\.0-503\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.([0-9]|[1-2][0-9]|30)\.)|(5\.14\.0-503\.31\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.31\.0\.) x86_64|aarch64 0:7.4.0-503.31.1.el9_5 x86_64|aarch64 0:5.14.0-503.31.1.el9_5 aarch64 0:5.14.0-503.31.1.el9_5 0:5.14.0-503.31.1.el9_5 x86_64 0:5.14.0-503.31.1.el9_5 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|50[0-2])\.)|(5\.14\.0-503\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.([0-9]|10)\.)|(5\.14\.0-503\.11\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.11\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|50[0-2])\.)|(5\.14\.0-503\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.([0-9]|10)\.)|(5\.14\.0-503\.11\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.11\.0\.) x86_64|aarch64 0:7.4.0-503.11.1.el9_5 x86_64|aarch64 0:5.14.0-503.11.1.el9_5 aarch64 0:5.14.0-503.11.1.el9_5 0:5.14.0-503.11.1.el9_5 x86_64 0:5.14.0-503.11.1.el9_5 x86_64|aarch64 0:9.0.3-1.el9_5 x86_64|aarch64 0:9.0.104-1.el9_5 x86_64|aarch64 0:8.0.14-1.el9_5 x86_64|aarch64 0:8.0.114-1.el9_5 i686|x86_64|aarch64 0:2.9.13-6.el9_5.2 x86_64|aarch64 0:2.9.13-6.el9_5.2 x86_64|aarch64 0:0.107.0-10.el9_5 1:7.1.8.1-15.el9_5.inferit x86_64 1:7.1.8.1-15.el9_5.inferit x86_64|aarch64 1:7.1.8.1-15.el9_5.inferit aarch64|x86_64 1:7.1.8.1-15.el9_5.inferit 0:2.11.3-8.el9_5 i686|x86_64|aarch64 0:2.10.4-10.el9_5 i686|x86_64|aarch64 0:2.5.0-3.el9_5.3 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|50[0-2])\.)|(5\.14\.0-503\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.([0-9]|[1-2][0-9]|3[0-4])\.)|(5\.14\.0-503\.35\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.35\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|50[0-2])\.)|(5\.14\.0-503\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.([0-9]|[1-2][0-9]|3[0-4])\.)|(5\.14\.0-503\.35\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.35\.0\.) x86_64|aarch64 0:7.4.0-503.35.1.el9_5 x86_64|aarch64 0:5.14.0-503.35.1.el9_5 aarch64 0:5.14.0-503.35.1.el9_5 0:5.14.0-503.35.1.el9_5 x86_64 0:5.14.0-503.35.1.el9_5 x86_64|aarch64 0:128.9.0-2.el9_5.inferit 1:9.0.87-2.el9_5.1 i686|x86_64|aarch64 0:3.12.5-2.el9_5.3 i686|x86_64|aarch64 0:3.11.9-7.el9_5.3 x86_64|aarch64 2:2.99.8-4.el9_5 i686|x86_64|aarch64 2:2.99.8-4.el9_5 i686|x86_64|aarch64 0:2.48.1-1.el9_5 x86_64|aarch64 0:1.24.1-2.el9_5 x86_64|aarch64 0:1.23.6-2.el9_5 0:1.23.6-2.el9_5 x86_64|aarch64 6:0.8.5-1.el9_5 4:20240910-1.20250211.1.el9_5 x86_64 0:4.10.0-76.el9_5.6 x86_64|aarch64 0:4.10.0-76.el9_5.6 0:4.10.0-76.el9_5.6 i686|x86_64|aarch64 0:1.1.34-9.el9_5.1 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|50[0-2])\.)|(5\.14\.0-503\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.([0-9]|[1-2][0-9]|3[0-3])\.)|(5\.14\.0-503\.34\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.34\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|50[0-2])\.)|(5\.14\.0-503\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.([0-9]|[1-2][0-9]|3[0-3])\.)|(5\.14\.0-503\.34\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.34\.0\.) x86_64|aarch64 0:7.4.0-503.34.1.el9_5 x86_64|aarch64 0:5.14.0-503.34.1.el9_5 aarch64 0:5.14.0-503.34.1.el9_5 0:5.14.0-503.34.1.el9_5 x86_64 0:5.14.0-503.34.1.el9_5 x86_64|aarch64 0:10.2.6-9.el9_5 x86_64|aarch64 4:5.2.2-15.el9_5 4:5.2.2-15.el9_5 x86_64|aarch64 0:0.107.0-8.el9_5 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|50[0-2])\.)|(5\.14\.0-503\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.([0-9]|[1-2][0-9]|3[0-7])\.)|(5\.14\.0-503\.38\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.38\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|50[0-2])\.)|(5\.14\.0-503\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.([0-9]|[1-2][0-9]|3[0-7])\.)|(5\.14\.0-503\.38\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.38\.0\.) x86_64|aarch64 0:7.4.0-503.38.1.el9_5 x86_64|aarch64 0:5.14.0-503.38.1.el9_5 aarch64 0:5.14.0-503.38.1.el9_5 0:5.14.0-503.38.1.el9_5 x86_64 0:5.14.0-503.38.1.el9_5 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|50[0-2])\.)|(5\.14\.0-503\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.([0-9]|[1-2][0-9]|3[0-9])\.)|(5\.14\.0-503\.40\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.40\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|50[0-2])\.)|(5\.14\.0-503\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.([0-9]|[1-2][0-9]|3[0-9])\.)|(5\.14\.0-503\.40\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.40\.0\.) x86_64|aarch64 0:7.4.0-503.40.1.el9_5 x86_64|aarch64 0:5.14.0-503.40.1.el9_5 aarch64 0:5.14.0-503.40.1.el9_5 0:5.14.0-503.40.1.el9_5 x86_64 0:5.14.0-503.40.1.el9_5 x86_64|aarch64 0:128.9.2-1.el9_5.inferit i686|x86_64|aarch64 0:2.34-125.el9_5.8 x86_64|aarch64 0:2.34-125.el9_5.8 0:2.34-125.el9_5.8 x86_64 0:2.34-125.el9_5.8 aarch64|x86_64 0:2.34-125.el9_5.8 i686|x86_64|aarch64 0:1.1.34-9.el9_5.2 x86_64|aarch64 1:21.0.7.0.6-1.el9.inferit x86_64|aarch64 1:17.0.15.0.6-2.el9.inferit x86_64|aarch64 1:1.8.0.452.b09-2.el9.inferit 1:1.8.0.452.b09-2.el9.inferit x86_64|aarch64 1:27.2-11.el9_5.2.inferit 1:27.2-11.el9_5.2.inferit x86_64|aarch64 17:9.0.0-10.el9_5.3.inferit x86_64 17:9.0.0-10.el9_5.3.inferit x86_64|aarch64 0:2.5.2-9.el9_5 0:2.5.2-9.el9_5 i686|x86_64|aarch64 0:3.0.7-165.el9_5 0:3.0.7-165.el9_5 x86_64|aarch64 0:3.0.0-165.el9_5 0:2.2.33-165.el9_5 x86_64|aarch64 0:0.5.7-165.el9_5 0:1.3.5-165.el9_5 x86_64|aarch64 0:2.5.1-165.el9_5 0:5.14.2-165.el9_5 0:1.2.1-165.el9_5 x86_64|aarch64 0:3.3.2-165.el9_5 0:13.0.3-165.el9_5 0:1.4.0-165.el9_5 0:6.3.4.1-165.el9_5 0:3.2.5-165.el9_5 0:0.2.9-165.el9_5 0:3.3.7-165.el9_5 0:0.15.2-165.el9_5 0:3.2.33-165.el9_5 x86_64|aarch64 0:118.2-1.el9_5.inferit x86_64|aarch64 0:128.10.0-1.el9_5.inferit x86_64|aarch64 0:132.2-1.el9_6.inferit i686|x86_64|aarch64 0:2.5.0-5.el9_6 x86_64|aarch64 0:9.0.5-1.el9_6 x86_64|aarch64 0:9.0.106-1.el9_6 4:20250211-1.el9_6 0:2.25.1-9.el9 x86_64|aarch64 2:8.2.2637-22.el9_6 2:8.2.2637-22.el9_6 x86_64|aarch64 0:6.2.18-1.el9_6 i686|x86_64|aarch64 0:6.2.18-1.el9_6 0:6.2.18-1.el9_6 x86_64|aarch64 0:8.7p1-45.el9 x86_64|aarch64 0:0.10.4-5.45.el9 i686|x86_64|aarch64 0:0.8-22.el9_6 x86_64|aarch64 0:0.8-22.el9_6 i686|x86_64|aarch64 0:2.72.0-10.el9_6.1 x86_64|aarch64 0:8.0.16-1.el9_6 x86_64|aarch64 0:8.0.116-1.el9_6 i686|x86_64|aarch64 0:1.21.1-6.el9 x86_64|aarch64 0:1.21.1-6.el9 x86_64|aarch64 0:1.2.2-1.el9 x86_64|aarch64 0:3.2.5-3.el9 0:3.2.5-3.el9 x86_64|aarch64 0:10.2.6-11.el9_6 i686|x86_64|aarch64 0:9.54.0-18.el9_6 0:9.54.0-18.el9_6 x86_64|aarch64 0:9.54.0-18.el9_6 x86_64|aarch64 0:8.0.30-3.el9_6 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|1[0-5])\.)|(5\.14\.0-570\.16\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.16\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|1[0-5])\.)|(5\.14\.0-570\.16\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.16\.0\.) x86_64|aarch64 0:5.14.0-570.16.1.el9_6 aarch64 0:5.14.0-570.16.1.el9_6 0:5.14.0-570.16.1.el9_6 x86_64 0:5.14.0-570.16.1.el9_6 x86_64|aarch64 2:2.99.8-4.el9_6 i686|x86_64|aarch64 2:2.99.8-4.el9_6 x86_64|aarch64 0:2.4.10-1.el9_6.1 i686|x86_64|aarch64 0:1.1.34-13.el9_6 x86_64|aarch64 6:0.8.5-1.el9_6 0:1.30-6.el9 x86_64|aarch64 2:1.39.4-1.el9_6 x86_64|aarch64 0:3.1.9-2.el9_6 i686|x86_64|aarch64 0:3.1.9-2.el9_6 x86_64|aarch64 0:0.2.2-2.el9 x86_64|aarch64 0:3.6.1-1.el9 x86_64|aarch64 0:41.0.7-2.el9 i686|x86_64|aarch64 0:23.2.7-3.el9_6 x86_64|aarch64 2:1.14.0-1.el9 i686|x86_64|aarch64 0:3.8.3-6.el9.inferit x86_64|aarch64 0:3.8.3-6.el9.inferit x86_64|aarch64 0:10.2.6-13.el9_6 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|1[0-6])\.)|(5\.14\.0-570\.17\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.17\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|1[0-6])\.)|(5\.14\.0-570\.17\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.17\.0\.) x86_64|aarch64 0:5.14.0-570.17.1.el9_6 aarch64 0:5.14.0-570.17.1.el9_6 0:5.14.0-570.17.1.el9_6 x86_64 0:5.14.0-570.17.1.el9_6 i686|x86_64|aarch64 1:1.1.1k-5.el9_6.1 x86_64|aarch64 0:2.47.1-2.el9_6 0:2.47.1-2.el9_6 i686|x86_64|aarch64 0:2.48.2-1.el9_6 i686|x86_64|aarch64 0:3.14.0-16.el9 0:3.14.0-16.el9 1:2.06-104.el9_6.inferit.1 aarch64 1:2.06-104.el9_6.inferit.1 x86_64 1:2.06-104.el9_6.inferit.1 x86_64|aarch64 1:2.06-104.el9_6.inferit.1 x86_64|aarch64 0:8.0.30-2.el9 0:3.9.21-2.el9 i686|x86_64|aarch64 0:3.9.21-2.el9 i686|x86_64|aarch64 0:1.22.12-4.el9 x86_64|aarch64 0:1.22.12-4.el9 i686|x86_64|aarch64 0:2.4.0-8.el9 i686|x86_64|aarch64 0:1.22.12-3.el9 x86_64|aarch64 0:2025.5-1.el9 i686|x86_64|aarch64 0:2025.5-1.el9 x86_64|aarch64 0:132-1.el9.inferit i686|x86_64|aarch64 0:3.11.11-2.el9 i686|x86_64|aarch64 0:3.12.9-1.el9 x86_64|aarch64 0:0.11.9-2.el9 i686|x86_64|aarch64 0:9.54.0-19.el9_6 0:9.54.0-19.el9_6 x86_64|aarch64 0:9.54.0-19.el9_6 i686|x86_64|aarch64 0:4.16.0-9.el9 x86_64|aarch64 0:4.16.0-9.el9 x86_64|aarch64 0:2.6.1-8.el9_6 0:2.6.1-8.el9_6 x86_64|aarch64 5:5.4.0-9.el9_6 5:5.4.0-9.el9_6 x86_64|aarch64 2:1.20.1-22.el9.inferit 2:1.20.1-22.el9.inferit i686|x86_64|aarch64 0:2.48.1-1.el9_6 x86_64|aarch64 0:0.2.27-3.el9 x86_64|aarch64 0:1.1.6-3.el9_6 i686|x86_64|aarch64 0:1.5.1-22.el9_5 x86_64|aarch64 0:1.5.1-22.el9_5 i686|x86_64|aarch64 0:3.11.9-7.el9_5.2 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|50[0-2])\.)|(5\.14\.0-503\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.([0-9]|1[0-8])\.)|(5\.14\.0-503\.19\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.19\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|50[0-2])\.)|(5\.14\.0-503\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.([0-9]|1[0-8])\.)|(5\.14\.0-503\.19\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.19\.0\.) x86_64|aarch64 0:7.4.0-503.19.1.el9_5 x86_64|aarch64 0:5.14.0-503.19.1.el9_5 aarch64 0:5.14.0-503.19.1.el9_5 0:5.14.0-503.19.1.el9_5 x86_64 0:5.14.0-503.19.1.el9_5 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|50[0-2])\.)|(5\.14\.0-503\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.([0-9]|1[0-5])\.)|(5\.14\.0-503\.16\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.16\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|50[0-2])\.)|(5\.14\.0-503\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.([0-9]|1[0-5])\.)|(5\.14\.0-503\.16\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.16\.0\.) x86_64|aarch64 0:7.4.0-503.16.1.el9_5 x86_64|aarch64 0:5.14.0-503.16.1.el9_5 aarch64 0:5.14.0-503.16.1.el9_5 0:5.14.0-503.16.1.el9_5 x86_64 0:5.14.0-503.16.1.el9_5 x86_64|aarch64 0:1.32.9-1.el9_5 i686|x86_64|aarch64 0:1.32.9-1.el9_5 0:20240524-6.el9_5.3.inferit x86_64|aarch64 0:20240524-6.el9_5.3.inferit 0:1.26.12-2.el9_5.2 i686|x86_64|aarch64 0:1.22.1-3.el9_5 x86_64|aarch64 0:1.22.1-3.el9_5 0:3.9.21-1.el9_5 i686|x86_64|aarch64 0:3.9.21-1.el9_5 i686|x86_64|aarch64 0:3.12.5-2.el9_5.2 i686|x86_64|aarch64 0:3.0.7-163.el9_5 0:3.0.7-163.el9_5 x86_64|aarch64 0:3.0.0-163.el9_5 0:2.2.33-163.el9_5 x86_64|aarch64 0:0.5.7-163.el9_5 0:1.3.5-163.el9_5 x86_64|aarch64 0:2.5.1-163.el9_5 0:5.14.2-163.el9_5 0:1.2.1-163.el9_5 x86_64|aarch64 0:3.3.2-163.el9_5 0:13.0.3-163.el9_5 0:1.4.0-163.el9_5 0:6.3.4.1-163.el9_5 0:3.2.5-163.el9_5 0:0.2.9-163.el9_5 0:3.3.7-163.el9_5 0:0.15.2-163.el9_5 0:3.2.33-163.el9_5 x86_64|aarch64 0:1.14.1-1.el9_5 0:1.14.1-1.el9_5 0:1.7044-14.1.el9_5 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|50[0-2])\.)|(5\.14\.0-503\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.([0-9]|1[0-4])\.)|(5\.14\.0-503\.15\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.15\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|50[0-2])\.)|(5\.14\.0-503\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.([0-9]|1[0-4])\.)|(5\.14\.0-503\.15\.[^\.]*[a-zA-Z])|(5\.14\.0-503\.15\.0\.) x86_64|aarch64 0:7.4.0-503.15.1.el9_5 x86_64|aarch64 0:5.14.0-503.15.1.el9_5 aarch64 0:5.14.0-503.15.1.el9_5 0:5.14.0-503.15.1.el9_5 x86_64 0:5.14.0-503.15.1.el9_5 i686|x86_64|aarch64 0:2.46.3-2.el9_5 x86_64|aarch64 0:128.5.0-1.el9_5.inferit x86_64|aarch64 0:13.18-1.el9_5 0:13.18-1.el9_5 x86_64|aarch64 0:128.5.1-1.el9_5.inferit x86_64|aarch64 1:1.6.2-2.el9_6 x86_64|aarch64 2:1.39.4-2.el9_6 x86_64|aarch64 6:0.8.5-2.el9_6 x86_64|aarch64 2:2.99.8-4.el9_6.2 i686|x86_64|aarch64 2:2.99.8-4.el9_6.2 x86_64|aarch64 0:4.12.2-14.el9_6.1 0:4.12.2-14.el9_6.1 x86_64|aarch64 5:5.4.0-10.el9_6 5:5.4.0-10.el9_6 x86_64|aarch64 2:1.18.1-2.el9_6 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|1[0-9]|2[0-1])\.)|(5\.14\.0-570\.22\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.22\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|1[0-9]|2[0-1])\.)|(5\.14\.0-570\.22\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.22\.0\.) x86_64|aarch64 0:5.14.0-570.22.1.el9_6 aarch64 0:5.14.0-570.22.1.el9_6 0:5.14.0-570.22.1.el9_6 x86_64 0:5.14.0-570.22.1.el9_6 x86_64|aarch64 0:1.23.9-1.el9_6 0:1.23.9-1.el9_6 i686|x86_64|aarch64 0:2.72.0-10.el9_6.2 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|1[0-7])\.)|(5\.14\.0-570\.18\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.18\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|1[0-7])\.)|(5\.14\.0-570\.18\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.18\.0\.) x86_64|aarch64 0:5.14.0-570.18.1.el9_6 aarch64 0:5.14.0-570.18.1.el9_6 0:5.14.0-570.18.1.el9_6 x86_64 0:5.14.0-570.18.1.el9_6 x86_64|aarch64 0:0.11.9-2.el9_6.1 x86_64|aarch64 0:6.4.2-2.el9_6.2 x86_64|aarch64 0:128.11.0-1.el9_6.inferit i686|x86_64|aarch64 0:1.22.12-4.el9_6 x86_64|aarch64 0:1.16.2-18.el9_6 i686|x86_64|aarch64 0:1.16.2-18.el9_6 x86_64|aarch64 0:1.3.22-1.el9_5.2 x86_64|aarch64 0:128.10.1-1.el9_6.inferit ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|1[0-8])\.)|(5\.14\.0-570\.19\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.19\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|1[0-8])\.)|(5\.14\.0-570\.19\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.19\.0\.) x86_64|aarch64 0:5.14.0-570.19.1.el9_6 aarch64 0:5.14.0-570.19.1.el9_6 0:5.14.0-570.19.1.el9_6 x86_64 0:5.14.0-570.19.1.el9_6 i686|x86_64|aarch64 0:6.6.2-6.el9_6.1 x86_64|aarch64 0:6.6.2-6.el9_6.1 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|1[0-9]|20)\.)|(5\.14\.0-570\.21\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.21\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|1[0-9]|20)\.)|(5\.14\.0-570\.21\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.21\.0\.) x86_64|aarch64 0:5.14.0-570.21.1.el9_6 aarch64 0:5.14.0-570.21.1.el9_6 0:5.14.0-570.21.1.el9_6 x86_64 0:5.14.0-570.21.1.el9_6 x86_64|aarch64 1:0.79-8.1.el9_6 x86_64|aarch64 0:10.2.6-14.el9_6 i686|x86_64|aarch64 0:2.34-168.el9_6.19 x86_64|aarch64 0:2.34-168.el9_6.19 0:2.34-168.el9_6.19 x86_64 0:2.34-168.el9_6.19 x86_64|aarch64 0:2.9.6-2.el9_6 x86_64|aarch64 0:9.0.6-1.el9_6 x86_64|aarch64 0:9.0.107-1.el9_6 x86_64|aarch64 0:8.0.17-1.el9_6 x86_64|aarch64 0:8.0.117-1.el9_6 x86_64|aarch64 0:5.1.1-11.el9_6 0:1.9.4-10.el9_6 i686|x86_64|aarch64 0:1.9.0-9.el9_6 x86_64|aarch64 0:3.6.1-2.el9_6 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|1[0-9]|2[0-3])\.)|(5\.14\.0-570\.24\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.24\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|1[0-9]|2[0-3])\.)|(5\.14\.0-570\.24\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.24\.0\.) x86_64|aarch64 0:5.14.0-570.24.1.el9_6 aarch64 0:5.14.0-570.24.1.el9_6 0:5.14.0-570.24.1.el9_6 x86_64 0:5.14.0-570.24.1.el9_6 x86_64|aarch64 0:35.12-4.el9_6 x86_64|aarch64 0:132.2-2.el9_6.inferit i686|x86_64|aarch64 0:1.5.1-25.el9_6 x86_64|aarch64 0:1.5.1-25.el9_6 i686|x86_64|aarch64 0:5.15.9-11.el9_6 0:5.15.9-11.el9_6 x86_64|aarch64 0:1.3.22-1.el9_6.1 x86_64|aarch64 0:3.5.3-5.el9_6 i686|x86_64|aarch64 0:3.5.3-5.el9_6 i686|x86_64|aarch64 0:1.21.1-8.el9_6 x86_64|aarch64 0:1.21.1-8.el9_6 x86_64|aarch64 0:2.4.10-1.el9_6.2 i686|x86_64|aarch64 0:2.28-14.el9_6 x86_64|aarch64 0:2.28-14.el9_6 x86_64|aarch64 1:27.2-14.el9_6.2.inferit 1:27.2-14.el9_6.2.inferit \nstream\s*=\s*22\b[\w\W]*\nstate\s*=\s*(enabled|1|true)|\nstate\s*=\s*(enabled|1|true)[\w\W]*\nstream\s*=\s*22\b x86_64|aarch64 1:22.16.0-1.module+el9.6.0+659+03cc2203 1:22.16.0-1.module+el9.6.0+659+03cc2203 0:3.0.1-1.module+el9.5.0+561+6f1934e4 0:2021.06-4.module+el9.5.0+561+6f1934e4 x86_64|aarch64 1:10.9.2-1.22.16.0.1.module+el9.6.0+659+03cc2203 x86_64|aarch64 3:12.4.254.21-1.22.16.0.1.module+el9.6.0+659+03cc2203 x86_64|aarch64 1:22.15.0-1.module+el9.6.0+638+069c87f8 1:22.15.0-1.module+el9.6.0+638+069c87f8 x86_64|aarch64 1:10.9.2-1.22.15.0.1.module+el9.6.0+638+069c87f8 x86_64|aarch64 3:12.4.254.21-1.22.15.0.1.module+el9.6.0+638+069c87f8 \nstream\s*=\s*7\b[\w\W]*\nstate\s*=\s*(enabled|1|true)|\nstate\s*=\s*(enabled|1|true)[\w\W]*\nstream\s*=\s*7\b x86_64|aarch64 0:7.2.8-1.module+el9.6.0+642+3687afe8 0:7.2.8-1.module+el9.6.0+642+3687afe8 x86_64|aarch64 1:20.19.1-1.module+el9.6.0+637+9c462111 1:20.19.1-1.module+el9.6.0+637+9c462111 0:3.0.1-1.module+el9.5.0+512+c880e519 0:2021.06-4.module+el9.5.0+512+c880e519 x86_64|aarch64 1:10.8.2-1.20.19.1.1.module+el9.6.0+637+9c462111 \nstream\s*=\s*8.2\b[\w\W]*\nstate\s*=\s*(enabled|1|true)|\nstate\s*=\s*(enabled|1|true)[\w\W]*\nstream\s*=\s*8.2\b 0:5.1.23-1.module+el9.5.0+558+029a2bd0 x86_64|aarch64 0:8.2.28-1.module+el9.6.0+639+86f56657 x86_64|aarch64 0:5.1.23-1.module+el9.5.0+558+029a2bd0 x86_64|aarch64 0:2.0.3-4.module+el9.5.0+558+029a2bd0 x86_64|aarch64 0:3.2.2-2.module+el9.5.0+558+029a2bd0 x86_64|aarch64 0:1.22.3-1.module+el9.5.0+558+029a2bd0 \nstream\s*=\s*8.3\b[\w\W]*\nstate\s*=\s*(enabled|1|true)|\nstate\s*=\s*(enabled|1|true)[\w\W]*\nstream\s*=\s*8.3\b 0:5.1.23-1.module+el9.6.0+640+34ed67ea x86_64|aarch64 0:8.3.19-1.module+el9.6.0+640+34ed67ea x86_64|aarch64 0:5.1.23-1.module+el9.6.0+640+34ed67ea x86_64|aarch64 0:6.1.0-2.module+el9.6.0+640+34ed67ea x86_64|aarch64 0:2.0.3-4.module+el9.6.0+640+34ed67ea x86_64|aarch64 0:3.3.1-1.module+el9.6.0+640+34ed67ea x86_64|aarch64 0:1.22.3-1.module+el9.6.0+640+34ed67ea x86_64|aarch64 1:20.19.2-1.module+el9.6.0+658+5d530aee 1:20.19.2-1.module+el9.6.0+658+5d530aee x86_64|aarch64 1:10.8.2-1.20.19.2.1.module+el9.6.0+658+5d530aee x86_64|aarch64 0:1.4.8-2.module+el9.5.0+543+6105bb3d x86_64|aarch64 0:1.7.0-1.module+el9.5.0+543+6105bb3d x86_64|aarch64 0:1.9.7-1.Final.module+el9.5.0+543+6105bb3d x86_64|aarch64 0:15.10-1.module+el9.5.0+543+6105bb3d 0:15.10-1.module+el9.5.0+543+6105bb3d x86_64|aarch64 1:22.13.1-1.module+el9.5.0+596+7a782450 1:22.13.1-1.module+el9.5.0+596+7a782450 x86_64|aarch64 1:10.9.2-1.22.13.1.1.module+el9.5.0+596+7a782450 x86_64|aarch64 3:12.4.254.21-1.22.13.1.1.module+el9.5.0+596+7a782450 i686|x86_64|aarch64 0:3.3.8-4.module+el9.5.0+633+b47f7e1a 0:3.3.8-4.module+el9.5.0+633+b47f7e1a i686|x86_64|aarch64 0:3.1.5-4.module+el9.5.0+633+b47f7e1a 0:2.5.22-4.module+el9.5.0+633+b47f7e1a i686|x86_64|aarch64 0:0.7.1-4.module+el9.5.0+633+b47f7e1a 0:1.13.1-4.module+el9.5.0+633+b47f7e1a i686|x86_64|aarch64 0:2.7.2-4.module+el9.5.0+633+b47f7e1a 0:5.20.0-4.module+el9.5.0+633+b47f7e1a x86_64|aarch64 0:0.5.5-1.module+el9.5.0+510+0a85c942 0:0.5.5-1.module+el9.5.0+510+0a85c942 x86_64|aarch64 0:1.5.4-1.module+el9.5.0+510+0a85c942 0:1.5.4-1.module+el9.5.0+510+0a85c942 0:2.0.3-4.module+el9.5.0+633+b47f7e1a i686|x86_64|aarch64 0:5.1.2-4.module+el9.5.0+633+b47f7e1a i686|x86_64|aarch64 0:1.7.3-4.module+el9.5.0+633+b47f7e1a 0:13.1.0-4.module+el9.5.0+633+b47f7e1a i686|x86_64|aarch64 0:3.4.0-4.module+el9.5.0+633+b47f7e1a 0:6.6.3.1-4.module+el9.5.0+633+b47f7e1a 0:3.3.9-4.module+el9.5.0+633+b47f7e1a 0:0.3.1-4.module+el9.5.0+633+b47f7e1a 0:3.6.1-4.module+el9.5.0+633+b47f7e1a 0:0.21.9-4.module+el9.5.0+633+b47f7e1a 0:3.5.22-4.module+el9.5.0+633+b47f7e1a i686|x86_64|aarch64 0:3.1.7-146.module+el9.5.0+634+69d8e181 0:3.1.7-146.module+el9.5.0+634+69d8e181 i686|x86_64|aarch64 0:3.1.1-146.module+el9.5.0+634+69d8e181 0:2.3.27-146.module+el9.5.0+634+69d8e181 i686|x86_64|aarch64 0:0.5.11-146.module+el9.5.0+634+69d8e181 0:1.4.1-146.module+el9.5.0+634+69d8e181 i686|x86_64|aarch64 0:2.6.1-146.module+el9.5.0+634+69d8e181 0:5.15.0-146.module+el9.5.0+634+69d8e181 x86_64|aarch64 0:0.5.4-1.module+el9.5.0+515+d7e25d1b 0:0.5.4-1.module+el9.5.0+515+d7e25d1b x86_64|aarch64 0:1.3.5-1.module+el9.5.0+515+d7e25d1b 0:1.3.5-1.module+el9.5.0+515+d7e25d1b 0:2.0.1-146.module+el9.5.0+634+69d8e181 i686|x86_64|aarch64 0:4.0.4-146.module+el9.5.0+634+69d8e181 0:13.0.6-146.module+el9.5.0+634+69d8e181 i686|x86_64|aarch64 0:2.7.0-146.module+el9.5.0+634+69d8e181 0:6.4.1.1-146.module+el9.5.0+634+69d8e181 0:3.3.9-146.module+el9.5.0+634+69d8e181 0:0.3.1-146.module+el9.5.0+634+69d8e181 0:3.5.3-146.module+el9.5.0+634+69d8e181 0:0.21.3-146.module+el9.5.0+634+69d8e181 0:3.3.27-146.module+el9.5.0+634+69d8e181 \nstream\s*=\s*1.24\b[\w\W]*\nstate\s*=\s*(enabled|1|true)|\nstate\s*=\s*(enabled|1|true)[\w\W]*\nstream\s*=\s*1.24\b x86_64|aarch64 1:1.24.0-4.module+el9.5.0+610+c602f816.1 1:1.24.0-4.module+el9.5.0+610+c602f816.1 \nstream\s*=\s*1.22\b[\w\W]*\nstate\s*=\s*(enabled|1|true)|\nstate\s*=\s*(enabled|1|true)[\w\W]*\nstream\s*=\s*1.22\b x86_64|aarch64 1:1.22.1-8.module+el9.5.0+609+bafeb453.1 1:1.22.1-8.module+el9.5.0+609+bafeb453.1 \nstream\s*=\s*10.11\b[\w\W]*\nstate\s*=\s*(enabled|1|true)|\nstate\s*=\s*(enabled|1|true)[\w\W]*\nstream\s*=\s*10.11\b x86_64|aarch64 0:26.4.20-1.module+el9.5.0+588+72048be3 x86_64|aarch64 3:10.11.10-1.module+el9.5.0+588+72048be3 x86_64|aarch64 1:18.20.6-1.module+el9.5.0+591+44e373fd 1:18.20.6-1.module+el9.5.0+591+44e373fd 0:3.0.1-1.module+el9.5.0+495+b116ef82 0:2021.06-4.module+el9.5.0+495+b116ef82 x86_64|aarch64 1:10.8.2-1.18.20.6.1.module+el9.5.0+591+44e373fd x86_64|aarch64 1:20.18.2-1.module+el9.5.0+590+6735c4c0 1:20.18.2-1.module+el9.5.0+590+6735c4c0 x86_64|aarch64 1:10.8.2-1.20.18.2.1.module+el9.5.0+590+6735c4c0 \nstream\s*=\s*8.1\b[\w\W]*\nstate\s*=\s*(enabled|1|true)|\nstate\s*=\s*(enabled|1|true)[\w\W]*\nstream\s*=\s*8.1\b 0:5.1.21-1.module+el9.5.0+506+1dda6d48 x86_64|aarch64 0:8.1.32-1.module+el9.5.0+630+4c1a37f4 x86_64|aarch64 0:5.1.21-1.module+el9.5.0+506+1dda6d48 x86_64|aarch64 0:2.0.3-4.module+el9.5.0+506+1dda6d48 x86_64|aarch64 0:3.1.4-1.module+el9.5.0+506+1dda6d48 x86_64|aarch64 0:1.20.1-1.module+el9.5.0+506+1dda6d48 x86_64|aarch64 0:1.5.1-1.module+el9.5.0+544+1f6a3061 x86_64|aarch64 0:16.0-1.module+el9.5.0+503+79cc7b27 x86_64|aarch64 0:0.6.2-1.module+el9.5.0+534+49e586b3 x86_64|aarch64 0:2.4.0-1.Final.module+el9.5.0+503+79cc7b27 x86_64|aarch64 0:16.8-1.module+el9.5.0+602+5443b709 0:16.8-1.module+el9.5.0+602+5443b709 x86_64|aarch64 0:8.1.30-1.module+el9.5.0+557+0c1d81a6 x86_64|aarch64 0:8.2.25-1.module+el9.5.0+558+029a2bd0 i686|x86_64|aarch64 0:3.1.5-145.module+el9.5.0+560+af78f1b8 0:3.1.5-145.module+el9.5.0+560+af78f1b8 i686|x86_64|aarch64 0:3.1.1-145.module+el9.5.0+560+af78f1b8 0:2.3.27-145.module+el9.5.0+560+af78f1b8 i686|x86_64|aarch64 0:0.5.11-145.module+el9.5.0+560+af78f1b8 0:1.4.1-145.module+el9.5.0+560+af78f1b8 i686|x86_64|aarch64 0:2.6.1-145.module+el9.5.0+560+af78f1b8 0:5.15.0-145.module+el9.5.0+560+af78f1b8 0:2.0.1-145.module+el9.5.0+560+af78f1b8 i686|x86_64|aarch64 0:4.0.4-145.module+el9.5.0+560+af78f1b8 0:13.0.6-145.module+el9.5.0+560+af78f1b8 i686|x86_64|aarch64 0:2.7.0-145.module+el9.5.0+560+af78f1b8 0:6.4.1.1-145.module+el9.5.0+560+af78f1b8 0:3.2.5-145.module+el9.5.0+560+af78f1b8 0:0.2.9-145.module+el9.5.0+560+af78f1b8 0:3.5.3-145.module+el9.5.0+560+af78f1b8 0:0.21.3-145.module+el9.5.0+560+af78f1b8 0:3.3.27-145.module+el9.5.0+560+af78f1b8 x86_64|aarch64 0:7.2.6-1.module+el9.5.0+559+7a24c259 0:7.2.6-1.module+el9.5.0+559+7a24c259 x86_64|aarch64 0:16.6-1.module+el9.5.0+544+1f6a3061 0:16.6-1.module+el9.5.0+544+1f6a3061 x86_64|aarch64 0:15.12-1.module+el9.5.0+603+a947c8aa 0:15.12-1.module+el9.5.0+603+a947c8aa x86_64|aarch64 0:6.4.2-1.el9_5 x86_64|aarch64 1:1.5.1-3.el9_5 x86_64|aarch64 0:1.16.2-8.el9_5.1 i686|x86_64|aarch64 0:1.16.2-8.el9_5.1 i686|x86_64|aarch64 0:1.0.31-8.el9_5.2 x86_64|aarch64 0:1.0.31-8.el9_5.2 x86_64|aarch64 2:1.16.1-2.el9_5 x86_64 0:1.21.13-3.el9_4 0:1.21.13-3.el9_4 x86_64|aarch64 0:128.12.0-1.el9_6.inferit x86_64|aarch64 0:1.24.4-1.el9_6 0:1.24.4-1.el9_6 x86_64|aarch64 0:40.0-11.el9_6 i686|x86_64|aarch64 0:1.6-17.el9_6.2 0:0.34-19.1.el9_6 x86_64|aarch64 1:0.82-6.1.el9_6 i686|x86_64|aarch64 0:2.34-168.el9_6.20 x86_64|aarch64 0:2.34-168.el9_6.20 0:2.34-168.el9_6.20 x86_64 0:2.34-168.el9_6.20 x86_64|aarch64 0:20210202-11.el9_6.1 x86_64|aarch64 0:1.14.1-8.el9_6 0:1.14.1-8.el9_6 x86_64|aarch64 0:1.20.11-31.el9_6 i686|x86_64|aarch64 0:23.2.7-4.el9_6 i686|x86_64|aarch64 0:1.20.11-31.el9_6 0:1.20.11-31.el9_6 0:53.0.0-13.el9_6.1 x86_64|aarch64 5:5.4.0-12.el9_6 5:5.4.0-12.el9_6 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|1[0-9]|2[0-5])\.)|(5\.14\.0-570\.26\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.26\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|1[0-9]|2[0-5])\.)|(5\.14\.0-570\.26\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.26\.0\.) x86_64|aarch64 0:5.14.0-570.26.1.el9_6 aarch64 0:5.14.0-570.26.1.el9_6 0:5.14.0-570.26.1.el9_6 x86_64 0:5.14.0-570.26.1.el9_6 i686|x86_64|aarch64 0:2.68.4-16.el9_6.2 0:2.68.4-16.el9_6.2 x86_64|aarch64 0:2.68.4-16.el9_6.2 x86_64|aarch64 0:1.9.5p2-10.el9_6.1 x86_64|aarch64 0:1.7.4.1-6.el9_6.1 i686|x86_64|aarch64 0:2.9.13-10.el9_6 x86_64|aarch64 0:2.9.13-10.el9_6 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|1[0-9]|2[0-2])\.)|(5\.14\.0-570\.23\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.23\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|1[0-9]|2[0-2])\.)|(5\.14\.0-570\.23\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.23\.0\.) x86_64|aarch64 0:5.14.0-570.23.1.el9_6 aarch64 0:5.14.0-570.23.1.el9_6 0:5.14.0-570.23.1.el9_6 x86_64 0:5.14.0-570.23.1.el9_6 \nstream\s*=\s*1.26\b[\w\W]*\nstate\s*=\s*(enabled|1|true)|\nstate\s*=\s*(enabled|1|true)[\w\W]*\nstream\s*=\s*1.26\b x86_64|aarch64 2:1.26.3-1.module+el9.6.0+614+63235732 2:1.26.3-1.module+el9.6.0+614+63235732 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|1[0-9]|2[0-4])\.)|(5\.14\.0-570\.25\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.25\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|1[0-9]|2[0-4])\.)|(5\.14\.0-570\.25\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.25\.0\.) x86_64|aarch64 0:5.14.0-570.25.1.el9_6 aarch64 0:5.14.0-570.25.1.el9_6 0:5.14.0-570.25.1.el9_6 x86_64 0:5.14.0-570.25.1.el9_6 4:20250211-1.20250512.1.el9_6 0:24.4-4.el9_6.3.inferit i686|x86_64|aarch64 0:3.11.11-2.el9_6.1 i686|x86_64|aarch64 0:3.12.9-1.el9_6.1 0:3.9.21-2.el9_6.1 i686|x86_64|aarch64 0:3.9.21-2.el9_6.1 1:9.0.87-3.el9_6.1 x86_64|aarch64 1:21.0.8.0.9-1.el9 x86_64|aarch64 1:17.0.16.0.8-2.el9 x86_64|aarch64 1:1.8.0.462.b08-3.el9.inferit 1:1.8.0.462.b08-3.el9.inferit x86_64 0:4.10.0-86.el9_6.7 x86_64|aarch64 0:4.10.0-86.el9_6.7 0:4.10.0-86.el9_6.7 x86_64|aarch64 0:2.47.3-1.el9_6 0:2.47.3-1.el9_6 i686|x86_64|aarch64 0:0.8-22.el9_6.1 x86_64|aarch64 0:0.8-22.el9_6.1 x86_64|aarch64 0:6.2.19-1.el9_6 i686|x86_64|aarch64 0:6.2.19-1.el9_6 0:6.2.19-1.el9_6 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|1[0-9]|2[0-7])\.)|(5\.14\.0-570\.28\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.28\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|1[0-9]|2[0-7])\.)|(5\.14\.0-570\.28\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.28\.0\.) x86_64|aarch64 0:5.14.0-570.28.1.el9_6 aarch64 0:5.14.0-570.28.1.el9_6 0:5.14.0-570.28.1.el9_6 x86_64 0:5.14.0-570.28.1.el9_6 x86_64|aarch64 0:128.13.0-1.el9_6.inferit i686|x86_64|aarch64 0:3.34.1-8.el9_6.inferit x86_64|aarch64 1:22.16.0-2.module+el9.6.0+705+a48304aa 1:22.16.0-2.module+el9.6.0+705+a48304aa x86_64|aarch64 1:10.9.2-1.22.16.0.2.module+el9.6.0+705+a48304aa x86_64|aarch64 3:12.4.254.21-1.22.16.0.2.module+el9.6.0+705+a48304aa x86_64|aarch64 0:67.1-10.el9_6 i686|x86_64|aarch64 0:67.1-10.el9_6 x86_64|aarch64 4:5.32.1-481.1.el9_6 0:1.01-481.1.el9_6 0:5.74-481.1.el9_6 x86_64|aarch64 0:1.80-481.1.el9_6 0:1.23-481.1.el9_6 0:0.66-481.1.el9_6 0:0.03-481.1.el9_6 0:0.06-481.1.el9_6 x86_64|aarch64 0:1.28-481.1.el9_6 0:1.06-481.1.el9_6 0:1.05-481.1.el9_6 0:2.27-481.1.el9_6 x86_64|aarch64 0:1.47-481.1.el9_6 0:1.11-481.1.el9_6 x86_64|aarch64 0:1.30-481.1.el9_6 0:0.25-481.1.el9_6 0:1.35-481.1.el9_6 0:1.09-481.1.el9_6 x86_64|aarch64 0:1.13-481.1.el9_6 0:2.85-481.1.el9_6 0:1.100.600-481.1.el9_6 0:2.34-481.1.el9_6 x86_64|aarch64 0:1.12-481.1.el9_6 0:1.37-481.1.el9_6 0:1.10-481.1.el9_6 0:2.03-481.1.el9_6 0:1.51-481.1.el9_6 x86_64|aarch64 0:1.18-481.1.el9_6 0:1.12-481.1.el9_6 x86_64|aarch64 0:0.23-481.1.el9_6 x86_64|aarch64 0:1.20-481.1.el9_6 0:1.02-481.1.el9_6 0:0.44-481.1.el9_6 x86_64|aarch64 0:0.19-481.1.el9_6 x86_64|aarch64 0:1.43-481.1.el9_6 0:1.21-481.1.el9_6 1:0.21-481.1.el9_6 0:1.59-481.1.el9_6 0:1.03-481.1.el9_6 1:0.08-481.1.el9_6 x86_64|aarch64 0:1.15-481.1.el9_6 0:0.67-481.1.el9_6 x86_64|aarch64 0:1.16-481.1.el9_6 x86_64|aarch64 0:1.48-481.1.el9_6 x86_64|aarch64 0:1.94-481.1.el9_6 0:1.13-481.1.el9_6 0:1.25-481.1.el9_6 0:2.41-481.1.el9_6 0:1.07-481.1.el9_6 0:1.26-481.1.el9_6 0:1.08-481.1.el9_6 x86_64|aarch64 0:1.23-481.1.el9_6 0:1.403-481.1.el9_6 0:1.17-481.1.el9_6 0:1.31-481.1.el9_6 0:3.05-481.1.el9_6 0:2.13-481.1.el9_6 0:4.6-481.1.el9_6 0:1.1-481.1.el9_6 x86_64|aarch64 0:1.3401-481.1.el9_6 0:0.75-481.1.el9_6 0:1.56-481.1.el9_6 0:0.04-481.1.el9_6 i686|x86_64|aarch64 4:5.32.1-481.1.el9_6 0:5.32.1-481.1.el9_6 0:0.13-481.1.el9_6 0:0.60.800-481.1.el9_6 x86_64|aarch64 0:0.65-481.1.el9_6 4:5.32.1-481.1.el9_6 0:0.02-481.1.el9_6 x86_64|aarch64 0:5.32.1-481.1.el9_6 0:2.04-481.1.el9_6 0:1.04-481.1.el9_6 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|1[0-9]|2[0-9])\.)|(5\.14\.0-570\.30\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.30\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|1[0-9]|2[0-9])\.)|(5\.14\.0-570\.30\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.30\.0\.) x86_64|aarch64 0:5.14.0-570.30.1.el9_6 aarch64 0:5.14.0-570.30.1.el9_6 0:5.14.0-570.30.1.el9_6 x86_64 0:5.14.0-570.30.1.el9_6 x86_64|aarch64 0:1.16.2-19.el9_6.1 i686|x86_64|aarch64 0:1.16.2-19.el9_6.1 i686|x86_64|aarch64 0:0.9.1-5.20211126git1ff6fe1f43.el9_6 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|1[0-1])\.)|(5\.14\.0-570\.12\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.12\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|1[0-1])\.)|(5\.14\.0-570\.12\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.12\.0\.) x86_64|aarch64 0:5.14.0-570.12.1.el9_6 aarch64 0:5.14.0-570.12.1.el9_6 0:5.14.0-570.12.1.el9_6 x86_64 0:5.14.0-570.12.1.el9_6 x86_64|aarch64 0:128.13.0-3.el9_6.inferit 0:2.19.1-1.el9_6 i686|x86_64|aarch64 0:2.9.13-11.el9_6 x86_64|aarch64 0:2.9.13-11.el9_6 x86_64|aarch64 0:7.2.10-1.module+el9.6.0+704+aff0ab42 0:7.2.10-1.module+el9.6.0+704+aff0ab42 i686|x86_64|aarch64 0:2.42.6-6.el9_6 x86_64|aarch64 0:2.9.6-2.el9_6.1 0:68.2.2-5.el9_6 x86_64|aarch64 0:0.127.0-1.el9_6 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|[1-2][0-9]|3[0-1])\.)|(5\.14\.0-570\.32\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.32\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|[1-2][0-9]|3[0-1])\.)|(5\.14\.0-570\.32\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.32\.0\.) x86_64|aarch64 0:5.14.0-570.32.1.el9_6 aarch64 0:5.14.0-570.32.1.el9_6 0:5.14.0-570.32.1.el9_6 x86_64 0:5.14.0-570.32.1.el9_6 i686|x86_64|aarch64 0:2.34-168.el9_6.23 x86_64|aarch64 0:2.34-168.el9_6.23 0:2.34-168.el9_6.23 x86_64 0:2.34-168.el9_6.23 i686|x86_64|aarch64 0:5.15.9-2.el9_6 x86_64|aarch64 0:5.15.9-2.el9_6 0:2.25.1-10.el9_6 x86_64|aarch64 0:6.2-10.20210508.el9_6.2 0:6.2-10.20210508.el9_6.2 i686|x86_64|aarch64 0:6.2-10.20210508.el9_6.2 i686|x86_64|aarch64 0:2.9.13-12.el9_6 x86_64|aarch64 0:2.9.13-12.el9_6 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|[1-2][0-9]|3[0-2])\.)|(5\.14\.0-570\.33\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.33\.[0-1]\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|[1-2][0-9]|3[0-2])\.)|(5\.14\.0-570\.33\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.33\.[0-1]\.) x86_64|aarch64 0:5.14.0-570.33.2.el9_6 aarch64 0:5.14.0-570.33.2.el9_6 0:5.14.0-570.33.2.el9_6 x86_64 0:5.14.0-570.33.2.el9_6 0:65.5.1-4.el9_6 x86_64|aarch64 0:0.2-1.el9_6 i686|x86_64|aarch64 0:2.48.5-1.el9_6 x86_64|aarch64 0:366-12.el9_6 x86_64|aarch64 0:1.24.6-1.el9_6 0:1.24.6-1.el9_6 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|[1-2][0-9]|3[0-4])\.)|(5\.14\.0-570\.35\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.35\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|[1-2][0-9]|3[0-4])\.)|(5\.14\.0-570\.35\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.35\.0\.) x86_64|aarch64 0:5.14.0-570.35.1.el9_6 aarch64 0:5.14.0-570.35.1.el9_6 0:5.14.0-570.35.1.el9_6 x86_64 0:5.14.0-570.35.1.el9_6 1:9.0.87-3.el9_6.3 x86_64|aarch64 0:3.5.3-6.el9_6 i686|x86_64|aarch64 0:3.5.3-6.el9_6 x86_64|aarch64 0:13.22-1.el9_6 0:13.22-1.el9_6 x86_64|aarch64 0:128.14.0-2.el9_6.inferit x86_64|aarch64 0:15.14-1.module+el9.6.0+720+b19bb0a3 0:15.14-1.module+el9.6.0+720+b19bb0a3 x86_64|aarch64 0:0.6.2-2.module+el9.6.0+641+79f67144 x86_64|aarch64 0:16.10-1.module+el9.6.0+721+2e157193 0:16.10-1.module+el9.6.0+721+2e157193 x86_64|aarch64 0:128.14.0-3.el9_6.inferit x86_64|aarch64 0:0.16-103.el9_6.2 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|[1-2][0-9]|3[0-6])\.)|(5\.14\.0-570\.37\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.37\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|[1-2][0-9]|3[0-6])\.)|(5\.14\.0-570\.37\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.37\.0\.) x86_64|aarch64 0:5.14.0-570.37.1.el9_6 aarch64 0:5.14.0-570.37.1.el9_6 0:5.14.0-570.37.1.el9_6 x86_64 0:5.14.0-570.37.1.el9_6 x86_64|aarch64 0:2.4.62-4.el9_6.4.inferit 0:2.4.62-4.el9_6.4.inferit x86_64|aarch64 1:2.4.62-4.el9_6.4.inferit 0:3.9.21-2.el9_6.2 i686|x86_64|aarch64 0:3.9.21-2.el9_6.2 i686|x86_64|aarch64 0:2.9.4-11.el9_6.1 x86_64|aarch64 0:2.9.4-11.el9_6.1 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|[1-2][0-9]|3[0-8])\.)|(5\.14\.0-570\.39\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.39\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|[1-2][0-9]|3[0-8])\.)|(5\.14\.0-570\.39\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.39\.0\.) x86_64|aarch64 0:5.14.0-570.39.1.el9_6 aarch64 0:5.14.0-570.39.1.el9_6 0:5.14.0-570.39.1.el9_6 x86_64 0:5.14.0-570.39.1.el9_6 i686|x86_64|aarch64 0:3.12.9-1.el9_6.2 i686|x86_64|aarch64 0:3.11.11-2.el9_6.2 x86_64|aarch64 0:2.0.26-4.el9_6.1 i686|x86_64|aarch64 0:1.5.1-26.el9_6 x86_64|aarch64 0:1.5.1-26.el9_6 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|[1-3][0-9]|4[0-3])\.)|(5\.14\.0-570\.44\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.44\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|[1-3][0-9]|4[0-3])\.)|(5\.14\.0-570\.44\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.44\.0\.) x86_64|aarch64 0:5.14.0-570.44.1.el9_6 aarch64 0:5.14.0-570.44.1.el9_6 0:5.14.0-570.44.1.el9_6 x86_64 0:5.14.0-570.44.1.el9_6 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|[1-3][0-9]|40)\.)|(5\.14\.0-570\.41\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.41\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|[1-3][0-9]|40)\.)|(5\.14\.0-570\.41\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.41\.0\.) x86_64|aarch64 0:5.14.0-570.41.1.el9_6 aarch64 0:5.14.0-570.41.1.el9_6 0:5.14.0-570.41.1.el9_6 x86_64 0:5.14.0-570.41.1.el9_6 x86_64|aarch64 0:41.0.7-2.el9_6.1 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|[1-3][0-9]|4[0-1])\.)|(5\.14\.0-570\.42\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.42\.[0-1]\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|[1-3][0-9]|4[0-1])\.)|(5\.14\.0-570\.42\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.42\.[0-1]\.) x86_64|aarch64 0:5.14.0-570.42.2.el9_6 aarch64 0:5.14.0-570.42.2.el9_6 0:5.14.0-570.42.2.el9_6 x86_64 0:5.14.0-570.42.2.el9_6 x86_64|aarch64 1:2.3.3op2-33.el9_6.1.inferit i686|x86_64|aarch64 1:2.3.3op2-33.el9_6.1.inferit 1:2.3.3op2-33.el9_6.1.inferit x86_64|aarch64 5:5.4.0-13.el9_6 5:5.4.0-13.el9_6 x86_64|aarch64 0:36.0.1-5.el9_6 x86_64|aarch64 0:0.127.0-2.el9_6 i686|x86_64|aarch64 0:3.8.3-6.el9_6.2.inferit x86_64|aarch64 0:3.8.3-6.el9_6.2.inferit x86_64|aarch64 0:8.0.43-1.el9_6 \nstream\s*=\s*8.4\b[\w\W]*\nstate\s*=\s*(enabled|1|true)|\nstate\s*=\s*(enabled|1|true)[\w\W]*\nstream\s*=\s*8.4\b x86_64|aarch64 0:0.996-3.module+el9.6.0+613+164be6b7.4 x86_64|aarch64 0:2.7.0.20070801-24.module+el9.6.0+613+164be6b7 x86_64|aarch64 0:8.4.6-1.module+el9.6.0+732+eb8cb34c 0:8.4.6-1.module+el9.6.0+732+eb8cb34c x86_64|aarch64 0:1.1.0-19.module+el9.6.0+613+164be6b7 0:1.1.0-19.module+el9.6.0+613+164be6b7 x86_64|aarch64 0:140.3.0-1.el9_6.inferit 0:39.31.5.1-151.3.el9_6 1:39.31.5.1-151.3.el9_6 0:18.168.6.1-151.3.el9_6 1:25.30.13.0-151.3.el9_6 0:8.83.5.1_1-151.3.el9_6 0:8.24.2.2-151.3.el9_6 0:41.28.5.1-151.3.el9_6 0:20250716-151.3.el9_6 0:9.1-1.el9 0:0.3.1-6.el9_6 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|[1-3][0-9]|4[0-5])\.)|(5\.14\.0-570\.46\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.46\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|[1-3][0-9]|4[0-5])\.)|(5\.14\.0-570\.46\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.46\.0\.) x86_64|aarch64 0:5.14.0-570.46.1.el9_6 aarch64 0:5.14.0-570.46.1.el9_6 0:5.14.0-570.46.1.el9_6 x86_64 0:5.14.0-570.46.1.el9_6 x86_64|aarch64 0:6.1.152-1.lvc33.el9.inferit 0:6.1.152-1.lvc33.el9.inferit ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|[1-3][0-9]|4[0-8])\.)|(5\.14\.0-570\.49\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.49\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|[1-3][0-9]|4[0-8])\.)|(5\.14\.0-570\.49\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.49\.0\.) x86_64|aarch64 0:5.14.0-570.49.1.el9_6 aarch64 0:5.14.0-570.49.1.el9_6 0:5.14.0-570.49.1.el9_6 x86_64 0:5.14.0-570.49.1.el9_6 x86_64|aarch64 1:4.04-1.el9_6 x86_64|aarch64 0:4.12.2-14.el9_6.5 0:4.12.2-14.el9_6.5 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|[1-4][0-9]|50)\.)|(5\.14\.0-570\.51\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.51\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|[1-4][0-9]|50)\.)|(5\.14\.0-570\.51\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.51\.0\.) x86_64|aarch64 0:5.14.0-570.51.1.el9_6 aarch64 0:5.14.0-570.51.1.el9_6 0:5.14.0-570.51.1.el9_6 x86_64 0:5.14.0-570.51.1.el9_6 x86_64|aarch64 0:12.5.0-1.el9_6.2 x86_64 0:12.5.0-1.el9_6.2 x86_64|aarch64 0:140.0.7339.207-1.el9.inferit x86_64|aarch64 0:20210202-11.el9_6.3 x86_64|aarch64 2:8.2.2637-22.el9_6.1 2:8.2.2637-22.el9_6.1 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|[1-4][0-9]|5[0-1])\.)|(5\.14\.0-570\.52\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.52\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|[1-4][0-9]|5[0-1])\.)|(5\.14\.0-570\.52\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.52\.0\.) x86_64|aarch64 0:5.14.0-570.52.1.el9_6 aarch64 0:5.14.0-570.52.1.el9_6 0:5.14.0-570.52.1.el9_6 x86_64 0:5.14.0-570.52.1.el9_6 i686|x86_64|aarch64 0:0.10.4-15.el9_6 0:0.10.4-15.el9_6 x86_64|aarch64 0:8.0.21-1.el9_6 x86_64|aarch64 0:8.0.121-1.el9_6 x86_64|aarch64 0:140.4.0-3.el9_6.inferit x86_64|aarch64 0:9.0.10-1.el9_6 x86_64|aarch64 0:9.0.111-1.el9_6 i686|x86_64|aarch64 0:2.50.1-0.el9_6 0:39.31.5.1-151.4.el9_6 1:39.31.5.1-151.4.el9_6 0:18.168.6.1-151.4.el9_6 1:25.30.13.0-151.4.el9_6 0:8.83.5.1_1-151.4.el9_6 0:8.24.2.2-151.4.el9_6 0:41.28.5.1-151.4.el9_6 0:20250812-151.4.el9_6 x86_64|aarch64 1:1.8.0.472.b08-1.el9 1:1.8.0.472.b08-1.el9 x86_64|aarch64 0:140.4.0-2.el9_6.inferit ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|[1-4][0-9]|5[0-4])\.)|(5\.14\.0-570\.55\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.55\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|[1-4][0-9]|5[0-4])\.)|(5\.14\.0-570\.55\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.55\.0\.) x86_64|aarch64 0:5.14.0-570.55.1.el9_6 aarch64 0:5.14.0-570.55.1.el9_6 0:5.14.0-570.55.1.el9_6 x86_64 0:5.14.0-570.55.1.el9_6 x86_64|aarch64 1:21.0.9.0.10-1.el9 x86_64|aarch64 1:17.0.17.0.10-1.el9 x86_64|aarch64 0:7.2.11-1.module+el9.6.0+741+da26057d 0:7.2.11-1.module+el9.6.0+741+da26057d ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|[1-4][0-9]|5[0-7])\.)|(5\.14\.0-570\.58\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.58\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|[1-4][0-9]|5[0-7])\.)|(5\.14\.0-570\.58\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.58\.0\.) x86_64|aarch64 0:5.14.0-570.58.1.el9_6 aarch64 0:5.14.0-570.58.1.el9_6 0:5.14.0-570.58.1.el9_6 x86_64 0:5.14.0-570.58.1.el9_6 i686|x86_64|aarch64 0:4.4.0-13.el9_6.2 x86_64|aarch64 0:4.4.0-13.el9_6.2 x86_64|aarch64 0:6.2.20-1.el9_6 i686|x86_64|aarch64 0:6.2.20-1.el9_6 0:6.2.20-1.el9_6 i686|x86_64|aarch64 0:2.72.0-10.el9_6.3 x86_64|aarch64 0:132.2-3.el9_6.inferit i686|x86_64|aarch64 0:23.2.7-5.el9_6 i686|x86_64|aarch64 0:5.15.9-2.el9_6.1 x86_64|aarch64 0:5.15.9-2.el9_6.1 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|[1-4][0-9]|5[0-9])\.)|(5\.14\.0-570\.60\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.60\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-4][0-9]{2}|5[0-5][0-9]|56[0-9])\.)|(5\.14\.0-570\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.([0-9]|[1-4][0-9]|5[0-9])\.)|(5\.14\.0-570\.60\.[^\.]*[a-zA-Z])|(5\.14\.0-570\.60\.0\.) x86_64|aarch64 0:5.14.0-570.60.1.el9_6 aarch64 0:5.14.0-570.60.1.el9_6 0:5.14.0-570.60.1.el9_6 x86_64 0:5.14.0-570.60.1.el9_6 x86_64|aarch64 0:1.20.11-32.el9_6 i686|x86_64|aarch64 0:1.20.11-32.el9_6 0:1.20.11-32.el9_6 x86_64|aarch64 0:0.11.9-2.el9_6.2 x86_64|aarch64 0:1.14.1-9.el9_6 0:1.14.1-9.el9_6 x86_64|aarch64 4:1.2.5-3.el9_6 x86_64|aarch64 0:2.8.14-1.el9_7.1 x86_64|aarch64 6:5.6.0-7.el9_7 6:5.6.0-7.el9_7 i686|x86_64|aarch64 0:2.7.0-11.el9_7.3 x86_64|aarch64 0:2.7.0-11.el9_7.3 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-5][0-9]{2}|60[0-9]|610)\.)|(5\.14\.0-611\.[^\.]*[a-zA-Z])|(5\.14\.0-611\.[0-6]\.)|(5\.14\.0-611\.7\.[^\.]*[a-zA-Z])|(5\.14\.0-611\.7\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-5][0-9]{2}|60[0-9]|610)\.)|(5\.14\.0-611\.[^\.]*[a-zA-Z])|(5\.14\.0-611\.[0-6]\.)|(5\.14\.0-611\.7\.[^\.]*[a-zA-Z])|(5\.14\.0-611\.7\.0\.) x86_64|aarch64 0:5.14.0-611.7.1.el9_7 aarch64 0:5.14.0-611.7.1.el9_7 0:5.14.0-611.7.1.el9_7 x86_64 0:5.14.0-611.7.1.el9_7 x86_64|aarch64 0:6.2.20-2.el9_7 i686|x86_64|aarch64 0:6.2.20-2.el9_7 0:6.2.20-2.el9_7 i686|x86_64|aarch64 0:5.15.9-2.el9_7.1 x86_64|aarch64 0:5.15.9-2.el9_7.1 i686|x86_64|aarch64 0:2.72.0-12.el9_7.1 x86_64|aarch64 0:1.15.0-6.el9_7 0:1.15.0-6.el9_7 i686|x86_64|aarch64 0:3.34.1-9.el9_7.inferit i686|x86_64|aarch64 0:0.10.4-15.el9_7 0:0.10.4-15.el9_7 x86_64|aarch64 2:8.2.2637-23.el9_7 2:8.2.2637-23.el9_7 x86_64|aarch64 6:5.6.0-6.el9_7 6:5.6.0-6.el9_7 i686|x86_64|aarch64 0:2.50.1-1.el9_7 i686|x86_64|aarch64 0:4.4.0-15.el9_7.2 x86_64|aarch64 0:4.4.0-15.el9_7.2 x86_64|aarch64 0:1.20.11-32.el9_7 i686|x86_64|aarch64 0:1.20.11-32.el9_7 0:1.20.11-32.el9_7 0:1.0.0-9.el9_7 x86_64|aarch64 32:9.18.29-5.el9_7.2 i686|x86_64|aarch64 32:9.18.29-5.el9_7.2 32:9.18.29-5.el9_7.2 x86_64|aarch64 32:9.16.23-34.el9_7.1 i686|x86_64|aarch64 32:9.16.23-34.el9_7.1 32:9.16.23-34.el9_7.1 x86_64|aarch64 0:0.11.10-1.el9_7.1 x86_64|aarch64 1:3.5.1-4.el9_7.inferit i686|x86_64|aarch64 1:3.5.1-4.el9_7.inferit x86_64|aarch64 0:140.5.0-1.el9_7.inferit x86_64|aarch64 0:13.0.0-1.el9_7.1 x86_64 0:13.0.0-1.el9_7.1 ([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-5][0-9]{2}|60[0-9]|610)\.)|(5\.14\.0-611\.[^\.]*[a-zA-Z])|(5\.14\.0-611\.[0-7]\.)|(5\.14\.0-611\.8\.[^\.]*[a-zA-Z])|(5\.14\.0-611\.8\.0\.) saved_entry=\w*-([0-4]\.\d+\.\d+-)|(5\.([0-9]|1[0-3])\.\d+-)|(5\.14\.0-([0-9]{1,2}|[1-5][0-9]{2}|60[0-9]|610)\.)|(5\.14\.0-611\.[^\.]*[a-zA-Z])|(5\.14\.0-611\.[0-7]\.)|(5\.14\.0-611\.8\.[^\.]*[a-zA-Z])|(5\.14\.0-611\.8\.0\.) x86_64|aarch64 0:5.14.0-611.8.1.el9_7 aarch64 0:5.14.0-611.8.1.el9_7 0:5.14.0-611.8.1.el9_7 x86_64 0:5.14.0-611.8.1.el9_7 i686|x86_64|aarch64 0:23.2.7-5.el9_7 x86_64|aarch64 0:4.12.2-22.el9_7.1 0:4.12.2-22.el9_7.1 x86_64|aarch64 7:5.5-22.el9_7.1 x86_64|aarch64 4:1.3.0-4.el9_7 i686|x86_64|aarch64 0:2.9.7-4.el9_7.1 x86_64|aarch64 0:2.9.7-4.el9_7.1 0:2.9.7-4.el9_7.1 i686|x86_64|aarch64 0:4.4.0-15.el9 x86_64|aarch64 0:4.4.0-15.el9 x86_64|aarch64 2:4.9-15.el9 i686|x86_64|aarch64 2:4.9-15.el9 i686|x86_64|aarch64 0:0.13.71-12.el9 x86_64|aarch64 0:0.13.71-12.el9