Название уязвимости


Download 86.08 Kb.
bet24/33
Sana18.06.2023
Hajmi86.08 Kb.
#1580491
1   ...   20   21   22   23   24   25   26   27   ...   33
Bog'liq
Рекомендации по устранению уязвимостей

C:\Program Files (x86)\OpenOffice 4\program\ssleay32.dll (0.9.8.32)

BDU:2019-00021

Высокий

Уязвимость в алгоритме генерации OpenSSL RSA Key в OpenSSL 1.1.0-1.1.0h и 1.0.2b-1.0.2o.

Обновить OpenSSL до версии 3.1.0




C:\Program Files (x86)\NVIDIA Corporation\NvContainer\ssleay32.dll (1.0.2.14)
C:\Program Files\Microsoft Office\root\Office16\ODBC Drivers\Redshift\lib\OpenSSL64.DllA\ssleay32.dll (1.0.2.10)
C:\Program Files\NVIDIA Corporation\NvContainer\ssleay32.dll (1.0.2.14)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\ssleay32.dll (1.0.2.14)

BDU:2023-00884

Высокий

Уязвимость ненадежного поиска пути в NVIDIA GeForce Experience до 3.27.0.112 позволяет повысить привилегии и выполнить код.

Обновить NVIDIA GeForce Experience

cpe:/a:nvidia:geforce_experience

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience!DisplayVersion:3.14.1.48

BDU:2022-02556

Высокий

Функция TS_OBJ_print_bio в crypto/ts/ts_lib.c в реализации X.509 Public Key Infrastructure Time-Stamp Protocol (TSP) в OpenSSL по 1.0.2h позволяет удалённым злоумышленникам вызвать отказ в обслуживании (чтение за пределами выделенной памяти и падение приложения).

Обновить OpenSSL до версии 3.1.0




C:\Program Files (x86)\OpenOffice 4\program\ssleay32.dll (0.9.8.32)

BDU:2023-00665

Высокий

Уязвимость, связанная с подменой типа в OpenSSL 3.0.0 до 3.0.8, и 1.1.1 до 1.1.1t при обработке X.509 GeneralName может позволить злоумышленнику передать произвольные указатели на вызов memcmp и прочитать содержимое памяти или вызвать отказ в обслуживании.

Обновить OpenSSL до версии 3.1.0




C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\libssl-1_1.dll (1.1.1.0)
C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\libssl-1_1-x64.dll (1.1.1.0)
C:\Program Files\Microsoft OneDrive\23.071.0402.0001_1\libssl-1_1-x64.dll (1.1.1.19)
C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.98.2.0_x64__kgqvnymyfvs32\libssl-1_1-x64.dll (1.1.1.4)
C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.2300.2.0_x64__kgqvnymyfvs32\libssl-1_1-x64.dll (1.1.1.4)
C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.2500.3.0_x64__kgqvnymyfvs32\libssl-1_1-x64.dll (1.1.1.4)

BDU:2021-05393

Высокий

Adobe Flash Player 27.0.0.159 и ниже имеет критическую уязвимость, связанную с подменой типа, что позволяет выполнить кода. Эксплойт для CVE-2017-11292 существует в открытом доступе и используется для направленных атак против Windows-пользователей.

Обновить Adobe Flash Player до версии 32.0.0.465


Download 86.08 Kb.

Do'stlaringiz bilan baham:
1   ...   20   21   22   23   24   25   26   27   ...   33



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling