Название уязвимости


Download 86.08 Kb.
bet1/33
Sana18.06.2023
Hajmi86.08 Kb.
#1580491
  1   2   3   4   5   6   7   8   9   ...   33
Bog'liq
Рекомендации по устранению уязвимостей


Идентификатор уязвимости

Уровень опасности

Название уязвимости

Рекомендации

BDU:2015-09418

Критический

Уязвимость двойного освобождения в функции ssl3_get_key_exchange в ssl/s3_clnt.c в OpenSSL 1.0.0a, 0.9.8, 0.9.7, когда используется ECDH, позволяет контекстно-зависимым злоумышленникам вызвать отказ в обслуживании (падение приложения) и выполнить произвольный код через специально сформированный закрытый ключ.

Обновить OpenSSL до версии 3.1.0




C:\Program Files (x86)\OpenOffice 4\program\ssleay32.dll (0.9.8.32)

BDU:2021-01050

Критический

Уязвимость XML External Entity (XXE) в Apache log4net до 2.0.10 может позволить принять произвольные конфигурационные файлы.

Обновить Apache log4net до версии 2.0.15




C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\log4net.dll (1.2.15.0)
C:\Program Files (x86)\HP\HPAudioSwitch\log4net.dll (2.0.7.0)
C:\Program Files\HPCommRecovery\HPAH\log4net.dll (1.2.15.0)
C:\Program Files\Intel\OptaneShellExtensions\Log4Net.dll (1.2.15.0)

BDU:2017-00217

Критический

Adobe Flash Player 24.0.0.186 и ниже имеет уязвимость повреждения памяти. Успешная эксплуатация уязвимости может привести к выполнению произвольного кода.

Обновить Adobe Flash Player до версии 32.0.0.465

cpe:/a:adobe:flash_player

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player NPAPI!DisplayVersion:18.0.0.375
HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\FlashPlayerPlugin!Version:18.0.0.375

BDU:2017-00220

Критический

Adobe Flash Player 24.0.0.186 и ниже имеет уязвимость повреждения памяти в JPEG XR codec. Успешная эксплуатация уязвимости может привести к выполнению произвольного кода.

Обновить Adobe Flash Player до версии 32.0.0.465

cpe:/a:adobe:flash_player

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player NPAPI!DisplayVersion:18.0.0.375
HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\FlashPlayerPlugin!Version:18.0.0.375

BDU:2017-00211

Критический

Adobe Flash Player 24.0.0.186 и ниже имеет уязвимость переполнения кучи. Успешная эксплуатация уязвимости может привести к выполнению произвольного кода.

Обновить Adobe Flash Player до версии 32.0.0.465


Download 86.08 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6   7   8   9   ...   33



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling