• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уведомление безопасности SUSE-SU-2014:0536-1: обновление ядра Linux

Главная Специалистам База уязвимостей Уведомление безопасности SUSE-SU-2014:0536-1: обновление ядра Linux

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Обновление ядра SUSE Linux Enterprise Server 10 Service Pack 4 LTSS, устраняющее несколько уязвимостей и ошибок.

   Обновление касается следующих уязвимостей:

   *

CVE-2011-2492: уязвимость существует в подсистеме bluetooth в ядре Linux из-за некорректной инициализации структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, используя специально сформированный системный вызов getsockopt; данная уязвимость связана с функцией l2cap_sock_getsockopt_old в net/bluetooth/l2cap_sock.c и функцией rfcomm_sock_getsockopt_old в net/bluetooth/rfcomm/sock.c. (bnc#702014)

*

CVE-2011-2494: уязвимость в kernel/taskstats.c ядра Linux позволяет локальным пользователям получить доступ к статистике ввода-вывода, используя отправку команд taskstats на сокет netlink. Например, злоумышленник при помощи данной уязвимости может получить информацию о длине пароля другого пользователя. (bnc#703156)

*

CVE-2012-6537: уязвимость существует в net/xfrm/xfrm_user.c ядра Linux из-за отсутствия инициализации некоторых структур. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, используя привилегии CAP_NET_ADMIN. (bnc#809889)

*

CVE-2012-6539: уязвимость существует в функции dev_ifconf в net/socket.c ядра Linux из-за отсутствия инициализации некоторых структур. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра при помощи специально сформированного приложения. (bnc#809891)

*

CVE-2012-6540: уязвимость существует в функции do_ip_vs_get_ctl в net/netfilter/ipvs/ip_vs_ctl.c ядра Linux из-за отсутствия инициализации некоторых структур для команд IP_VS_SO_GET_TIMEOUT. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра при помощи специально сформированного приложения. (bnc#809892)

*

CVE-2012-6541: уязвимость существует в функции ccid3_hc_tx_getsockopt в net/dccp/ccids/ccid3.c ядра Linux из-за отсутствия инициализации некоторых структур. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра при помощи специально сформированного приложения. (bnc#809893)

*

CVE-2012-6542: уязвимость существует в функции llc_ui_getname в net/llc/af_llc.c ядра Linux из-за некорректных возвращаемых значений при определенных обстоятельствах. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра при помощи специально сформированного приложения, которое использует аргумент неинициализированного указателя. (bnc#809894)

*

CVE-2012-6544: уязвимость существует в стеке протоколов Bluetooth ядра Linux из-за некорректной инициализации некоторых структур. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра при помощи специально сформированного приложения, использующего реализацию L2CAP или HCI. (bnc#809898)

*

CVE-2012-6545: уязвимость существует в реализации Bluetooth RFCOMM ядра Linux из-за некорректной инициализации некоторых структур. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра при помощи специально сформированного приложения. (bnc#809899)

*

CVE-2012-6546: уязвимость существует в реализации ATM ядра Linux из-за отсутствия инициализации некоторых структур. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра при помощи специально сформированного приложения.
   (bnc#809900)

*

CVE-2012-6547: уязвимость существует в функции __tun_chr_ioctl в drivers/net/tun.c ядра Linux из-за отсутствия инициализации некоторых структур. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра при помощи специально сформированного приложения. (bnc#809901)

*

CVE-2012-6549: уязвимость существует в функции isofs_export_encode_fh в fs/isofs/export.c ядра Linux из-за отсутствия инициализации некоторых структур. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из динамической памяти ядра при помощи специально сформированного приложения. (bnc#809903)

*

CVE-2013-0343: уязвимость существует в функции ipv6_create_tempaddr в net/ipv6/addrconf.c ядра Linux из-за некорректной обработки проблем, связанных с генерированием временных адресов IPv6.  Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чрезмерное количество повторных попыток и сбой генерирования адресов), а затем получить доступ к конфиденциальной информации, используя сообщения ICMPv6 Router Advertisement (RA). (bnc#805226)

*

CVE-2013-0914: уязвимость существует в функции flush_signal_handlers в kernel/signal.c ядра Linux из-за сохранения значений поля sa_restorer при выполнении операции exec. Эксплуатация данной уязвимости позволяет локальным пользователям обойти механизм защиты ASLR (рандомизацию адресного пространства) при помощи специально сформированного приложения, содержащего системный вызов sigaction. (bnc#808827)

*

CVE-2013-1827: уязвимость в net/dccp/ccid.h ядра Linux позволяет локальным пользователям повысить уровень своих привилегий или вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы системы), используя привилегии CAP_NET_ADMIN в отношении вызова отправителя или получателя getsockopt.
   (bnc#811354)

*

CVE-2013-2141: уязвимость существует в функции do_tkill в kernel/signal.c ядра Linux из-за отсутствия инициализации определенной структуры данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра при помощи специально сформированного приложения, которое выполняет системный вызов tkill или tgkill. (bnc#823267)

*

CVE-2013-2164: уязвимость в функции mmc_ioctl_cdrom_read_data в drivers/cdrom/cdrom.c ядра Linux позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра при помощи операции чтения и неисправного привода CD-ROM. (bnc#824295)

*

CVE-2013-2206: уязвимость существует в функции sctp_sf_do_5_2_4_dupcook в net/sctp/sm_statefuns.c в реализации SCTP ядра Linux из-за некорректной обработки ассоциаций при обработке копии блока данных COOKIE ECHO. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы системы) или оказать иное воздействие на систему при помощи специально сформированного трафика SCTP. (bnc#826102)

*

CVE-2013-2232: уязвимость в функции ip6_sk_dst_check в net/ipv6/ip6_output.c ядра Linux позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы), используя сокет AF_INET6 для подключения к интерфейсу IPv4. (bnc#827750)

*

CVE-2013-2234: уязвимость существует в функциях key_notify_sa_flush и key_notify_policy_flush в net/key/af_key.c ядра Linux из-за отсутствия инициализации некоторых элементов структуры. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из динамической памяти ядра при помощи чтения широковещательного сообщения из интерфейса notify, относящегося к IPSec key_socket. (bnc#827749)

*

CVE-2013-2237: уязвимость существует в функции key_notify_policy_flush в net/key/af_key.c ядра Linux из-за отсутствия инициализации некоторых элементов структуры. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из динамической памяти ядра при помощи чтения широковещательного сообщения из интерфейса notify_policy, относящегося к IPSec key_socket. (bnc#828119)

*

CVE-2013-2888: множественные ошибки в индексах массивов в drivers/hid/hid-core.c подсистемы HID (человеко-машинного интерфейса) ядра Linux позволяют злоумышленникам, имеющим физический доступ к системе, выполнить произвольный код или вызвать отказ в обслуживании (ошибку при работе с динамической памятью) при помощи специального устройства, которое устанавливает недопустимый идентификатор отчета (Report ID). (bnc#835839)

*

CVE-2013-2893: уязвимость в подсистеме человеко-машинного интерфейса (HID) ядра Linux (при включенных CONFIG_LOGITECH_FF, CONFIG_LOGIG940_FFили CONFIG_LOGIWHEELS_FF) позволяет злоумышленникам, имеющим физический доступ к системе, вызвать отказ в обслуживании (запись за пределами границ в динамической памяти) при помощи специального устройства; данная уязвимость связана с drivers/hid/hid-lgff.c, drivers/hid/hid-lg3ff.c и drivers/hid/hid-lg4ff.c.
   (bnc#835839)

*

CVE-2013-2897: множественные ошибки в индексах массивов в drivers/hid/hid-core.c подсистемы HID (человеко-машинного интерфейса) ядра Linux (при включенном CONFIG_HID_MULTITOUCH) позволяют злоумышленникам, имеющим физический доступ к системе, вызвать отказ в обслуживании (ошибку при работе с динамической памятью или разыменование нулевого указателя и OOPS) при помощи специального устройства. (bnc#835839)

*

CVE-2013-3222: уязвимость существует в функции vcc_recvmsg в net/atm/common.c ядра Linux из-за отсутствия инициализации переменной длины. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя специально сформированный системный вызов recvmsg или recvfrom.
   (bnc#816668)

*

CVE-2013-3223: уязвимость существует в функции ax25_recvmsg в net/ax25/af_ax25.c ядра Linux из-за отсутствия инициализации определенной структуры данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя специально сформированный системный вызов recvmsg или recvfrom.
   (bnc#816668)

*

CVE-2013-3224: уязвимость существует в функции bt_sock_recvmsg в net/bluetooth/af_bluetooth.c ядра Linux из-за отсутствия инициализации переменной длины. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя специально сформированный системный вызов recvmsg или recvfrom. (bnc#816668)

*

CVE-2013-3228: уязвимость существует в функции irda_recvmsg_dgram в net/irda/af_irda.c ядра Linux из-за отсутствия инициализации переменной длины. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя специально сформированный системный вызов recvmsg или recvfrom.
   (bnc#816668)

*

CVE-2013-3229: уязвимость существует в функции iucv_sock_recvmsg в net/iucv/af_iucv.c ядра Linux из-за отсутствия инициализации переменной длины. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя специально сформированный системный вызов recvmsg или recvfrom.
   (bnc#816668)

*

CVE-2013-3231: уязвимость существует в функции llc_ui_recvmsg в net/llc/af_llc.c ядра Linux из-за отсутствия инициализации переменной длины. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя специально сформированный системный вызов recvmsg или recvfrom.
   (bnc#816668)

*

CVE-2013-3232: уязвимость существует в функции nr_recvmsg в net/netrom/af_netrom.c ядра Linux из-за отсутствия инициализации определенной структуры данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя специально сформированный системный вызов recvmsg или recvfrom.
   (bnc#816668)

*

CVE-2013-3234: уязвимость существует в функции rose_recvmsg в net/rose/af_rose.c ядра Linux из-за отсутствия инициализации определенной структуры данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя специально сформированный системный вызов recvmsg или recvfrom.
   (bnc#816668)

*

CVE-2013-3235: уязвимость существует в net/tipc/socket.c ядра Linux из-за отсутствия инициализации определенной структуры данных и переменной длины. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя специально сформированный системный вызов recvmsg или recvfrom. (bnc#816668)

*

CVE-2013-4162: уязвимость существует в функции udp_v6_push_pending_frames в net/ipv6/udp.c в реализации IPv6 в ядре Linux из-за некорректного вызова функции для ожидающих данных. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (ошибку и аварийное завершение работы системы) при помощи специально сформированного приложения, которое использует параметр UDP_CORK в системном вызове setsockopt. (bnc#831058)

*

CVE-2013-4387: уязвимость существует в net/ipv6/ip6_output.c ядра Linux из-за некорректного определения необходимости UFO-обработки небольших пакетов (для разгрузки фрагментации UDP) после постановки в очередь на UFO-обработку большого пакета. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы системы) или оказать иное воздействие на систему при помощи сетевого трафика, требующего большого ответного пакета. (bnc#843430)

*

CVE-2013-4470: уязвимость существует в ядре Linux, при включенной функции UFO (функции разгрузки фрагментации UDP), из-за некорректной инициализации некоторых структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы системы) или повысить уровень своих привилегий при помощи специально сформированного приложения, которое использует параметр UDP_CORK в системном вызове setsockopt, а также отправляет короткие и длинные пакеты. Данная уязвимость связана с функцией ip_ufo_append_data в net/ipv4/ip_output.c и функцией ip6_ufo_append_data в net/ipv6/ip6_output.c. (bnc#847672)

*

CVE-2013-4483: уязвимость существует в функции ipc_rcu_putref в ipc/util.c ядра Linux из-за некорректного управления подсчетом ссылок. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (чрезмерное потребление ресурсов памяти или аварийное завершение работы системы) при помощи специально сформированного приложения. (bnc#848321)

*

CVE-2013-4588: множественные переполнения буфера в стеке в net/netfilter/ipvs/ip_vs_ctl.c ядра Linux, при включенной CONFIG_IP_VS, позволяют локальным пользователям повысить уровень своих привилегий, используя привилегии CAP_NET_ADMIN в отношении системного вызова getsockopt, связанного с функцией do_ip_vs_get_ctl, или системного вызова setsockopt, связанного с функцией do_ip_vs_set_ctl. (bnc#851095)

*

CVE-2013-6383: уязвимость существует в функции aac_compat_ioctl в drivers/scsi/aacraid/linit.c ядра Linux из-за отсутствия требования к наличию привилегий CAP_SYS_RAWIO. Эксплуатация данной уязвимости позволяет локальным пользователям обойти ограничения доступа при помощи специально сформированного вызова ioctl. (bnc#852558)

*

CVE-2014-1444: уязвимость существует в функции fst_get_iface в drivers/net/wan/farsync.c ядра Linux из-за некорректной инициализации определенной структуры данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, используя привилегии CAP_NET_ADMIN в отношении вызова SIOCWANDEV ioctl. (bnc#858869)

*

CVE-2014-1445: уязвимость существует в функции wanxl_ioctl в drivers/net/wan/wanxl.c ядра Linux из-за некорректной инициализации определенной структуры данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, используя вызов ioctl. (bnc#858870)

*

CVE-2014-1446: уязвимость существует в функции yam_ioctl в drivers/net/hamradio/yam.c ядра Linux из-за отсутствия инициализации определенного элемента структуры. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, используя привилегии CAP_NET_ADMIN в отношении вызова SIOCYAMGCFG ioctl. (bnc#858872)

   Также были исправлены следующие ошибки, не имеющие отношения к безопасности:

   * ядро: удаление "перевода строки" из журнала аудита execve (bnc#827855);
   * ядро: зависание консоли sclp (bnc#830344, LTC#95711);
   * ядро: исправление для flush_tlb_kernel_range (bnc#825052, LTC#94745);
   * ядро: потеря IPI при "горячей" замене ЦП (bnc#825052, LTC#94784);

   * sctp: работа с множественными блоками данных COOKIE_ECHO (bnc#826102);

   * net: изъятие (uninline) kfree_skb и разрешение пустых аргументов (NULL) (bnc#853501);
   * netback: отмена отключения фронтенда при обнаружении слишком большого пакета;
   * netfront: уменьшение gso_max_size с учетом макс. заголовка TCP;

   * fs/dcache: устранение гонки в d_splice_alias и vfs_rmdir (bnc#845028);

   * fs/proc: proc_task_lookup() исправление фиксации памяти (bnc#827362 bnc#849765);
   * blkdev_max_block: перенос исключительно в fs/buffer.c (bnc#820338);
   * vfs: устранение предупреждений о "попытке доступа за пределы устройства" (bnc#820338);
   * vfs: исправление O_DIRECT чтение за пределами блочного устройства (bnc#820338);
   * cifs: отмена использования CIFSGetSrvInodeNumber в is_path_accessible (bnc#832603);
   * xfs: исправление нарушения kABI, вызванного преобразованием списка AIL (bnc#806219);
   * xfs: замена нестандартного кода, связанного со списком AIL, на struct list_head (bnc#806219);
   * reiserfs: исправление проблем со сменой владельца файла setuid с xattr (bnc#790920);
   * reiserfs: исправление ложного множественного заполнения в reiserfs_readdir_dentry (bnc#822722);
   * jbd: исправление бесконечного ожидания процесса в do_get_write_access() (bnc#827983);

   * HID: проверка на наличие пустых полей при установке значений (bnc#835839);

   * HID: помощник для проверки отчетов hid (bnc#835839);
   * bcm43xx: исправление взаимоблокировки netlink (bnc#850241);
   * bnx2: закрытие устройства в случае сбоя сброса tx_timeout (bnc#857597);
   * xfrm: перерасчет dst при вставке или удалении политики (bnc#842239);
   * xfrm: предотвращение состояния гонки буфера scratch ipcomp (bnc#842239);
   * lpfc: обновление до 8.2.0.106 (bnc#798050);
   * возможность настройки тайм-аута управления задачами lpfc (bnc#798050);
   * dpt_i2o: удаление DPTI_STATE_IOCTL (bnc#798050);
   * dpt_i2o: возвращение SCSI_MLQUEUE_HOST_BUSY при сбросе (bnc#798050);
   * advansys: удаление ссылок "last_reset" (bnc#798050);
   * tmscsim: перемещение "last_reset" в структуру узла (bnc#798050);
   * dc395: перемещение "last_reset" во внутреннюю структуру узла (bnc#798050);

   * scsi: удаление проверки "resetting" ("сброс") (bnc#798050);

   * scsi: разрешено задавать тайм-аут обработки ошибок (bnc#798050);
   * scsi: устранение перегрузки обработчика ошибок серийного номера SCSI (bnc#798050);
   * scsi: уменьшение последовательных разыменований указателей в scsi_error.c, а также уменьшение размера (bnc#798050);
   * scsi: сокращение времени восстановления после ошибки путем сокращения использования TUR (bnc#798050);
   * scsi: исправление активизации eh (scsi_schedule_eh против scsi_restart_operations);
   * scsi: проблема установки состояния задачи в scsi_error_handler() (bnc#798050);
   * scsi: добавление "eh_deadline" для ограничения времени выполнения SCSI EH (bnc#798050);
   * scsi: устранение проблем, связанных с предупреждениями при компиляции (bnc#798050);
   * scsi: fc class: устранение проблем со сканированием, когда devs отключены (в офлайне) (bnc#798050);
   * scsi: предупреждение о недопустимом завершении команды (bnc#798050);
   * scsi: повторная попытка команд failfast после EH (bnc#798050);
   * scsi: исправления kABI (bnc#798050).
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 10 SP4 LTSS:
i586, s390x, x86_64:
kernel-default - 2.6.16.60-0.105.1
kernel-source - 2.6.16.60-0.105.1
kernel-syms - 2.6.16.60-0.105.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00013.html
https://bugzilla.novell.com/702014
https://bugzilla.novell.com/703156
https://bugzilla.novell.com/790920
https://bugzilla.novell.com/798050
https://bugzilla.novell.com/805226
https://bugzilla.novell.com/806219
https://bugzilla.novell.com/808827
https://bugzilla.novell.com/809889
https://bugzilla.novell.com/809891
https://bugzilla.novell.com/809892
https://bugzilla.novell.com/809893
https://bugzilla.novell.com/809894
https://bugzilla.novell.com/809898
https://bugzilla.novell.com/809899
https://bugzilla.novell.com/809900
https://bugzilla.novell.com/809901
https://bugzilla.novell.com/809903
https://bugzilla.novell.com/811354
https://bugzilla.novell.com/816668
https://bugzilla.novell.com/820338
https://bugzilla.novell.com/822722
https://bugzilla.novell.com/823267
https://bugzilla.novell.com/824295
https://bugzilla.novell.com/825052
https://bugzilla.novell.com/826102
https://bugzilla.novell.com/826551
https://bugzilla.novell.com/827362
https://bugzilla.novell.com/827749
https://bugzilla.novell.com/827750
https://bugzilla.novell.com/827855
https://bugzilla.novell.com/827983
https://bugzilla.novell.com/828119
https://bugzilla.novell.com/830344
https://bugzilla.novell.com/831058
https://bugzilla.novell.com/832603
https://bugzilla.novell.com/835839
https://bugzilla.novell.com/842239
https://bugzilla.novell.com/843430
https://bugzilla.novell.com/845028
https://bugzilla.novell.com/847672
https://bugzilla.novell.com/848321
https://bugzilla.novell.com/849765
https://bugzilla.novell.com/850241
https://bugzilla.novell.com/851095
https://bugzilla.novell.com/852558
https://bugzilla.novell.com/853501
https://bugzilla.novell.com/857597
https://bugzilla.novell.com/858869
https://bugzilla.novell.com/858870
https://bugzilla.novell.com/858872
http://download.suse.com/patch/finder/?keywords=bd99d2fcd47fefd9c76757c1e9e1cccb
http://download.suse.com/patch/finder/?keywords=d046a694b83b003f9bb6b21b6c0e8e6f
http://download.suse.com/patch/finder/?keywords=e59a3c9997ba1bed5bbf01d34d34a3d7

Источник: CVE
Наименование: CVE-2013-2164
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2164

Источник: CVE
Наименование: CVE-2013-1827
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1827

Источник: CVE
Наименование: CVE-2013-4588
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4588

Источник: CVE
Наименование: CVE-2013-4483
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4483

Источник: CVE
Наименование: CVE-2013-2141
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2141

Источник: CVE
Наименование: CVE-2011-2494
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2494

Источник: CVE
Наименование: CVE-2011-2492
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2492

Источник: CVE
Наименование: CVE-2012-6542
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6542

Источник: CVE
Наименование: CVE-2013-2237
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2237

Источник: CVE
Наименование: CVE-2013-4470
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4470

Источник: CVE
Наименование: CVE-2012-6549
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6549

Источник: CVE
Наименование: CVE-2012-6545
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6545

Источник: CVE
Наименование: CVE-2012-6544
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6544

Источник: CVE
Наименование: CVE-2012-6547
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6547

Источник: CVE
Наименование: CVE-2012-6546
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6546

Источник: CVE
Наименование: CVE-2012-6541
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6541

Источник: CVE
Наименование: CVE-2012-6540
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6540

Источник: CVE
Наименование: CVE-2013-6383
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6383

Источник: CVE
Наименование: CVE-2013-2888
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2888

Источник: CVE
Наименование: CVE-2013-4387
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4387

Источник: CVE
Наименование: CVE-2013-0914
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0914

Источник: CVE
Наименование: CVE-2013-0343
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0343

Источник: CVE
Наименование: CVE-2013-3231
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3231

Источник: CVE
Наименование: CVE-2013-4162
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4162

Источник: CVE
Наименование: CVE-2013-3235
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3235

Источник: CVE
Наименование: CVE-2013-2206
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2206

Источник: CVE
Наименование: CVE-2013-2893
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2893

Источник: CVE
Наименование: CVE-2012-6539
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6539

Источник: CVE
Наименование: CVE-2013-3232
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3232

Источник: CVE
Наименование: CVE-2012-6537
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6537

Источник: CVE
Наименование: CVE-2014-1446
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1446

Источник: CVE
Наименование: CVE-2014-1445
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1445

Источник: CVE
Наименование: CVE-2014-1444
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1444

Источник: CVE
Наименование: CVE-2013-3224
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3224

Источник: CVE
Наименование: CVE-2013-2232
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2232

Источник: CVE
Наименование: CVE-2013-2897
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2897

Источник: CVE
Наименование: CVE-2013-2234
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2234

Источник: CVE
Наименование: CVE-2013-3222
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3222

Источник: CVE
Наименование: CVE-2013-3223
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3223

Источник: CVE
Наименование: CVE-2013-3234
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3234

Источник: CVE
Наименование: CVE-2013-3228
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3228

Источник: CVE
Наименование: CVE-2013-3229
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3229