Количество 186
Количество 186
CVE-2006-2229
OpenVPN 2.0.7 and earlier, when configured to use the --management option with an IP that is not 127.0.0.1, uses a cleartext password for TCP sessions to the management interface, which might allow remote attackers to view sensitive information or cause a denial of service.
CVE-2006-2229
OpenVPN 2.0.7 and earlier, when configured to use the --management opt ...
CVE-2006-1629
OpenVPN 2.0 through 2.0.5 allows remote malicious servers to execute arbitrary code on the client by using setenv with the LD_PRELOAD environment variable.
CVE-2006-1629
OpenVPN 2.0 through 2.0.5 allows remote malicious servers to execute arbitrary code on the client by using setenv with the LD_PRELOAD environment variable.
CVE-2006-1629
OpenVPN 2.0 through 2.0.5 allows remote malicious servers to execute a ...
CVE-2005-3409
OpenVPN 2.x before 2.0.4, when running in TCP mode, allows remote attackers to cause a denial of service (segmentation fault) by forcing the accept function call to return an error status, which leads to a null dereference in an exception handler.
CVE-2005-3409
OpenVPN 2.x before 2.0.4, when running in TCP mode, allows remote attackers to cause a denial of service (segmentation fault) by forcing the accept function call to return an error status, which leads to a null dereference in an exception handler.
CVE-2005-3409
OpenVPN 2.x before 2.0.4, when running in TCP mode, allows remote atta ...
CVE-2005-3393
Format string vulnerability in the foreign_option function in options.c for OpenVPN 2.0.x allows remote clients to execute arbitrary code via format string specifiers in a push of the dhcp-option command option.
CVE-2005-3393
Format string vulnerability in the foreign_option function in options.c for OpenVPN 2.0.x allows remote clients to execute arbitrary code via format string specifiers in a push of the dhcp-option command option.
CVE-2005-3393
Format string vulnerability in the foreign_option function in options. ...
BDU:2025-05395
Уязвимость драйвера ovpn-dco для операционных систем Windows пакета для создания виртуальных частных сетей OpenVPN, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05051
Уязвимость функции TLS-crypt-v2 сервера программного обеспечения OpenVPN, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07081
Уязвимость драйвера tap-windows6 программного обеспечения OpenVPN операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-06537
Уязвимость программного обеспечения OpenVPN, связанная с отсутствием высвобождения ресурса после окончания срока его действия, позволяющая нарушителю «сохранить сеанс», даже если серверу было приказано отключить этого клиента
BDU:2024-05533
Уязвимость компонента Plug-in Handler программного обеспечения OpenVPN, позволяющая нарушителю загружать произвольные модули
BDU:2024-02585
Уязвимость опции --fragment программного обеспечения OpenVPN, связанная с ошибками при делении на ноль, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02574
Уязвимость программного обеспечения OpenVPN, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2018-00021
Уязвимость пакета OpenVPN, существующая из-за неправильной обработки клиентских подключений к HTTP-прокси, позволяющая нарушителю выполнить произвольный код
BDU:2024-07060
Уязвимость программного обеспечения OpenVPN Connect, связанная с переполнением буфера в стеке, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2006-2229 OpenVPN 2.0.7 and earlier, when configured to use the --management option with an IP that is not 127.0.0.1, uses a cleartext password for TCP sessions to the management interface, which might allow remote attackers to view sensitive information or cause a denial of service. | CVSS2: 4 | 1% Низкий | около 19 лет назад |
| CVE-2006-2229 OpenVPN 2.0.7 and earlier, when configured to use the --management opt ... | CVSS2: 4 | 1% Низкий | около 19 лет назад |
 | CVE-2006-1629 OpenVPN 2.0 through 2.0.5 allows remote malicious servers to execute arbitrary code on the client by using setenv with the LD_PRELOAD environment variable. | CVSS2: 9 | 5% Низкий | около 19 лет назад |
| CVE-2006-1629 OpenVPN 2.0 through 2.0.5 allows remote malicious servers to execute arbitrary code on the client by using setenv with the LD_PRELOAD environment variable. | CVSS2: 9 | 5% Низкий | около 19 лет назад |
| CVE-2006-1629 OpenVPN 2.0 through 2.0.5 allows remote malicious servers to execute a ... | CVSS2: 9 | 5% Низкий | около 19 лет назад |
| CVE-2005-3409 OpenVPN 2.x before 2.0.4, when running in TCP mode, allows remote attackers to cause a denial of service (segmentation fault) by forcing the accept function call to return an error status, which leads to a null dereference in an exception handler. | CVSS2: 5 | 3% Низкий | больше 19 лет назад |
| CVE-2005-3409 OpenVPN 2.x before 2.0.4, when running in TCP mode, allows remote attackers to cause a denial of service (segmentation fault) by forcing the accept function call to return an error status, which leads to a null dereference in an exception handler. | CVSS2: 5 | 3% Низкий | больше 19 лет назад |
| CVE-2005-3409 OpenVPN 2.x before 2.0.4, when running in TCP mode, allows remote atta ... | CVSS2: 5 | 3% Низкий | больше 19 лет назад |
| CVE-2005-3393 Format string vulnerability in the foreign_option function in options.c for OpenVPN 2.0.x allows remote clients to execute arbitrary code via format string specifiers in a push of the dhcp-option command option. | CVSS2: 7.5 | 2% Низкий | больше 19 лет назад |
| CVE-2005-3393 Format string vulnerability in the foreign_option function in options.c for OpenVPN 2.0.x allows remote clients to execute arbitrary code via format string specifiers in a push of the dhcp-option command option. | CVSS2: 7.5 | 2% Низкий | больше 19 лет назад |
| CVE-2005-3393 Format string vulnerability in the foreign_option function in options. ... | CVSS2: 7.5 | 2% Низкий | больше 19 лет назад |
 | BDU:2025-05395 Уязвимость драйвера ovpn-dco для операционных систем Windows пакета для создания виртуальных частных сетей OpenVPN, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 3.3 | 0% Низкий | 5 месяцев назад |
| BDU:2025-05051 Уязвимость функции TLS-crypt-v2 сервера программного обеспечения OpenVPN, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 3.7 | 0% Низкий | 3 месяца назад |
| BDU:2024-07081 Уязвимость драйвера tap-windows6 программного обеспечения OpenVPN операционных систем Windows, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 4% Низкий | больше 1 года назад |
| BDU:2024-06537 Уязвимость программного обеспечения OpenVPN, связанная с отсутствием высвобождения ресурса после окончания срока его действия, позволяющая нарушителю «сохранить сеанс», даже если серверу было приказано отключить этого клиента | CVSS3: 4.3 | 1% Низкий | 12 месяцев назад |
| BDU:2024-05533 Уязвимость компонента Plug-in Handler программного обеспечения OpenVPN, позволяющая нарушителю загружать произвольные модули | CVSS3: 9.8 | 7% Низкий | около 1 года назад |
| BDU:2024-02585 Уязвимость опции --fragment программного обеспечения OpenVPN, связанная с ошибками при делении на ноль, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 0% Низкий | больше 1 года назад |
| BDU:2024-02574 Уязвимость программного обеспечения OpenVPN, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 9.8 | 2% Низкий | больше 1 года назад |
| BDU:2018-00021 Уязвимость пакета OpenVPN, существующая из-за неправильной обработки клиентских подключений к HTTP-прокси, позволяющая нарушителю выполнить произвольный код | CVSS3: 7.4 | 1% Низкий | около 8 лет назад |
| BDU:2024-07060 Уязвимость программного обеспечения OpenVPN Connect, связанная с переполнением буфера в стеке, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код | CVSS3: 7.8 | 5% Низкий | 11 месяцев назад |
Уязвимостей на страницу