Ugrás a tartalomhoz

CVE

A Wikiszótárból, a nyitott szótárból

Angol


Főnév

CVE (tsz. CVEs)

  1. (informatika) Common Vulnerabilities and Exposures


  • CVE-2015-1538: Az Android operációs rendszer libstagefright könyvtárában található egy egész szám túlcsordulási hiba, amely lehetővé teszi távoli támadók számára tetszőleges kód végrehajtását speciálisan kialakított MP4 fájlokon keresztül.
  • CVE-2018-0171: A Cisco IOS és IOS XE szoftverek Smart Install funkciójában található egy hiba, amely lehetővé teszi egy nem hitelesített, távoli támadó számára, hogy újraindítsa az érintett eszközt, vagy tetszőleges kódot hajtson végre rajta.
  • CVE-2019-0708: A Remote Desktop Services szolgáltatásban található egy távoli kódfuttatási sérülékenység, amely lehetővé teszi egy nem hitelesített támadó számára, hogy speciálisan kialakított RDP kérésekkel kihasználja a hibát.
  • CVE-2019-12643: A Cisco IOS XE szoftver REST API virtuális szolgáltatáskonténerében található egy hiba, amely lehetővé teszi egy nem hitelesített, távoli támadó számára az autentikáció megkerülését a kezelt eszközön.
  • CVE-2019-2107: Az Android operációs rendszerben egy hibás határellenőrzés miatt lehetőség van puffer túlcsordulásra, amely távoli kódfuttatáshoz vezethet speciálisan kialakított videófájlokkal.
  • CVE-2020-0022: Az Android Bluetooth komponensében található egy hiba, amely lehetővé teszi egy támadó számára, hogy a Bluetooth hatókörén belül tetszőleges kódot hajtson végre az eszközön.
  • CVE-2020-0096: Az Android egyik komponensében található egy jogosultságkiterjesztési hiba, amely lehetővé teszi egy helyi támadó számára, hogy magasabb szintű jogosultságokat szerezzen az eszközön.
  • CVE-2020-0605: A .NET szoftverben található egy távoli kódfuttatási sérülékenység, amely lehetővé teszi egy támadó számára, hogy tetszőleges kódot futtasson a jelenlegi felhasználó kontextusában.
  • CVE-2020-1472: A Netlogon Remote Protocol (MS-NRPC) protokollban található egy jogosultságkiterjesztési hiba, amely lehetővé teszi egy támadó számára, hogy kapcsolatot létesítsen egy domain controllerrel, és végül domain adminisztrátori jogosultságokat szerezzen.
  • CVE-2020-27930: Az Apple operációs rendszereiben található egy memória-kezelési hiba, amely lehetővé teszi egy alkalmazás számára, hogy tetszőleges kódot hajtson végre kernel szintű jogosultságokkal.
  • CVE-2021-26855: A Microsoft Exchange Serverben található egy távoli kódfuttatási sérülékenység, amely lehetővé teszi egy nem hitelesített támadó számára, hogy tetszőleges HTTP kéréseket küldjön és az Exchange Serverként hitelesítse magát.
  • CVE-2021-30657: A macOS operációs rendszerben található egy logikai hiba, amely lehetővé teszi egy rosszindulatú alkalmazás számára, hogy megkerülje a Gatekeeper ellenőrzéseit.
  • CVE-2021-30807: Az Apple operációs rendszereiben található egy memória-kezelési hiba az IOMobileFrameBuffer komponensben, amely lehetővé teszi egy alkalmazás számára, hogy tetszőleges kódot hajtson végre kernel szintű jogosultságokkal.
  • CVE-2021-30869: Az Apple operációs rendszereiben található egy típuskeveredési hiba az XNU kernelben, amely lehetővé teszi egy rosszindulatú alkalmazás számára, hogy tetszőleges kódot hajtson végre kernel szintű jogosultságokkal.
  • CVE-2021-30883: Az Apple operációs rendszereiben található egy memória-kezelési hiba, amely lehetővé teszi egy alkalmazás számára, hogy tetszőleges kódot hajtson végre kernel szintű jogosultságokkal.
  • CVE-2021-34527: A Windows Print Spooler szolgáltatásban található egy távoli kódfuttatási sérülékenység, amely lehetővé teszi egy támadó számára, hogy tetszőleges kódot futtasson


További információk

  • CVE - Szótár.net (en-hu)
  • CVE - Sztaki (en-hu)
  • CVE - Merriam–Webster
  • CVE - Cambridge
  • CVE - WordNet
  • CVE - Яндекс (en-ru)
  • CVE - Google (en-hu)
  • CVE - Wikidata
  • CVE - Wikipédia (angol)
A lap eredeti címe: „https://hu.wiktionary.org/w/index.php?title=CVE&oldid=3491564