Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов

Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов
16:20, апреля 8, 2025 В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позволяющая выполнить произвольный JavaScript-код при открытии специально оформленных page-файлов. Выполнение подобных скриптов даёт возможность отправить файлы пользователя на сервер атакующего. Проследить за устранением уязвимости в дистрибутивах можно на следующих страницах: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD....
Источник: www.opennet.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Игры и Интернет

Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код

Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) …

 Наука и Технологии 08:20, января 3, 2026 | opennet.ru
Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt

Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометирова …

 Игры и Интернет 00:20, декабря 10, 2024 | opennet.ru
Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes

Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены четыре уязвимости, позволяющие добиться выполнения своего кода на сервер …

 Игры и Интернет 08:20, марта 29, 2025 | opennet.ru
Уязвимости в PCP и Nix, позволяющие поднять привилегии в системе

Уязвимости в PCP и Nix, позволяющие поднять привилегии в системе В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockp …

 Игры и Интернет 00:20, октября 1, 2024 | opennet.ru
Уязвимости в PAM и libblockdev, позволяющие получить права root в системе

Уязвимости в PAM и libblockdev, позволяющие получить права root в системе Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права …

 Наука и Технологии 16:20, июня 18, 2025 | opennet.ru
Уязвимости в утилите sudo, позволяющие получить права root в системе

Уязвимости в утилите sudo, позволяющие получить права root в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому …

 Игры и Интернет 16:20, июля 2, 2025 | opennet.ru
Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе

Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе В применяемых различными дистрибутивами конфигурациях DHCP-сервера Kea, развиваемого консорциумом ISC в качестве замены классического ISC DHCP, выявл …

 Наука и Технологии 16:20, июня 7, 2025 | opennet.ru
Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы

Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы Компания Qualys выявила две уязвимости в инструментах apport (CVE-2025-5054) и systemd-coredump (CVE-2025-4598), применяемых для обработки core-файло …

 Наука и Технологии 16:20, июня 7, 2025 | opennet.ru