ALT-PU-2025-1927-3
Package powershell updated to version 7.4.1-alt1 for branch c10f2 in task 371090.
Closed vulnerabilities
BDU:2021-01775
Уязвимость алгоритма сжатия данных Brotli, связанная с недостатком механизма проверки размера копируемых данных, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании
BDU:2022-03282
Уязвимость интерпретатора команд PowerShell, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код
BDU:2022-05512
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05516
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код
BDU:2023-06583
Уязвимость программной платформы Microsoft .NET Framework, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2023-08471
Уязвимость интерпретатора команд PowerShell операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-00402
Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности
Modified: 2024-11-21
CVE-2020-8927
A buffer overflow exists in the Brotli library versions prior to 1.0.8 where an attacker controlling the input length of a "one-shot" decompression request to a script can trigger a crash, which happens when copying over chunks of data larger than 2 GiB. It is recommended to update your Brotli library to 1.0.8 or later. If one cannot update, we recommend to use the "streaming" API as opposed to the "one-shot" API, and impose chunk size limits.
- openSUSE-SU-2020:1578
- openSUSE-SU-2020:1578
- https://github.com/google/brotli/releases/tag/v1.0.9
- https://github.com/google/brotli/releases/tag/v1.0.9
- [debian-lts-announce] 20201201 [SECURITY] [DLA 2476-1] brotli security update
- [debian-lts-announce] 20201201 [SECURITY] [DLA 2476-1] brotli security update
- FEDORA-2020-c76a35b209
- FEDORA-2020-c76a35b209
- FEDORA-2022-d28042f559
- FEDORA-2022-d28042f559
- FEDORA-2020-e21bd401ad
- FEDORA-2020-e21bd401ad
- FEDORA-2020-bc9a739f0c
- FEDORA-2020-bc9a739f0c
- FEDORA-2020-22d278923a
- FEDORA-2020-22d278923a
- FEDORA-2022-5ecee47acb
- FEDORA-2022-5ecee47acb
- FEDORA-2020-9336b65f82
- FEDORA-2020-9336b65f82
- FEDORA-2020-c663fbc46c
- FEDORA-2020-c663fbc46c
- FEDORA-2022-9e046f579a
- FEDORA-2022-9e046f579a
- USN-4568-1
- USN-4568-1
- DSA-4801
- DSA-4801
Modified: 2025-01-02
CVE-2022-23267
.NET and Visual Studio Denial of Service Vulnerability
Modified: 2024-11-21
CVE-2022-24512
.NET and Visual Studio Remote Code Execution Vulnerability
Modified: 2024-11-21
CVE-2022-26788
PowerShell Elevation of Privilege Vulnerability
Modified: 2024-11-21
CVE-2023-36013
PowerShell Information Disclosure Vulnerability
Modified: 2024-11-21
CVE-2024-0057
NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability