Уязвимости

Уязвимость BDU:2022-02095

Дата: 10.08.2021. Автор: ФСТЭК России.

Уязвимость функции av_freep компонента libavutil/mem.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03977

Дата: 09.08.2021. Автор: ФСТЭК России.

Уязвимость среды функционирования программного средства защиты информации «Блокхост-Сеть» и «Блокхост-Сеть К», позволяющая нарушителю получить сведения об учетных записях пользователей.

Уязвимость BDU:2021-04032

Дата: 09.08.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Ethernet-коммутаторов серии Moxa EDS-405A, связанная с выходом операции за границы буфера на стеке, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-04132

Дата: 09.08.2021. Автор: ФСТЭК России.

Уязвимость компонента sysdeps/unix/sysv/linux/mq_notify.c библиотеки glibc, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04480

Дата: 09.08.2021. Автор: ФСТЭК России.

Уязвимость системы управления контентом FUEL CMS, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-04481

Дата: 09.08.2021. Автор: ФСТЭК России.

Уязвимость системы для планирования ресурсов предприятий и управления взаимоотношений с клиентами Dolibarr, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-05374

Дата: 09.08.2021. Автор: ФСТЭК России.

Уязвимость модуля Encode.pm интерпретатора языка программирования Perl, позволяющая нарушителю внедрить произвольный код и повысить свои привилегии.

Уязвимость BDU:2022-00103

Дата: 09.08.2021. Автор: ФСТЭК России.

Уязвимость программного средства автоматизации рабочих нагрузок IBM Tivoli Workload Scheduler, вызванная переполнением буфера на стеке, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-01776

Дата: 09.08.2021. Автор: ФСТЭК России.

Уязвимость библиотеки для управления метаданными медиафайлов Exiv2, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01777

Дата: 09.08.2021. Автор: ФСТЭК России.

Уязвимость библиотеки для управления метаданными медиафайлов Exiv2, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03979

Дата: 09.08.2021. Автор: ФСТЭК России.

Уязвимость среды функционирования программного средства защиты информации «Блокхост-Сеть» и «Блокхост-Сеть К», позволяющая нарушителю запустить приложение посредством компонента операционной системы regsvr32 в обход механизма замкнутой программной среды.

Уязвимость BDU:2022-01758

Дата: 09.08.2021. Автор: ФСТЭК России.

Уязвимость компонента QPluginLoader кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03978

Дата: 09.08.2021. Автор: ФСТЭК России.

Уязвимость программного средства защиты информации «Блокхост-Сеть К», позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2021-04244

Дата: 08.08.2021. Автор: ФСТЭК России.

Уязвимость компонента drivers/net/ethernet/xilinx/ll_temac_main.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04850

Дата: 08.08.2021. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux , связанная с недостаточной проверкой присвоения разрешений для критичного ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04864

Дата: 08.08.2021. Автор: ФСТЭК России.

Уязвимость реализации btrfs операционной системы Linux связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04851

Дата: 08.08.2021. Автор: ФСТЭК России.

Уязвимость компонента drivers/usb/host/max3421-hcd.c ядра операционной системы Linux , связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04852

Дата: 08.08.2021. Автор: ФСТЭК России.

Уязвимость компонента drivers/net/ethernet/xilinx/xilinx_emaclite.c ядра операционной системы Linux, позволяющая нарушителю взломать механизм защиты ASLR.

Уязвимость BDU:2021-04837

Дата: 08.08.2021. Автор: ФСТЭК России.

Уязвимость параметров NF_SYSCTL_CT_MAX, NF_SYSCTL_CT_EXPECT_MAX, и NF_SYSCTL_CT_BUCKETS компонента net/netfilter/nf_conntrack_standalone.c ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-05090

Дата: 08.08.2021. Автор: ФСТЭК России.

Уязвимость компонента dstring.c пакета cpio операционной системы Debian GNU/Linux, позволяющая нарушителю выполнить произвольный код через созданный файл.

Уязвимость BDU:2022-01888

Дата: 08.08.2021. Автор: ФСТЭК России.

Уязвимость модуля для массивов языка Rust Generic-array, связанная с ошибками обработки типов данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02041

Дата: 08.08.2021. Автор: ФСТЭК России.

Уязвимость библиотеки генератора стека языка Rust Generator-rs, связанная с некорректным преобразованием типа данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04152

Дата: 08.08.2021. Автор: ФСТЭК России.

Уязвимость компонента net/nfc/llcp_sock.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04848

Дата: 07.08.2021. Автор: ФСТЭК России.

Уязвимость драйвера drivers/char/virtio_console.c ядра операционной системы Linux, позволяющая нарушителю вызвать повреждение стека.

Уязвимость BDU:2021-04849

Дата: 07.08.2021. Автор: ФСТЭК России.

Уязвимость компонента kernel/bpf/hashtab.c ядра операционной системы Linux , связанная с записью за границами буфера в памяти, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность данных.

Уязвимость BDU:2021-04783

Дата: 06.08.2021. Автор: ФСТЭК России.

Уязвимость компонента Selection API браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2022-00199

Дата: 06.08.2021. Автор: ФСТЭК России.

Уязвимость функции adts_decode_extradata компонента libavformat/adtsenc.c мультимедийной библиотеки FFmpeg, связанная с непроверенным возвращаемым значением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00255

Дата: 06.08.2021. Автор: ФСТЭК России.

Уязвимость подкомпонента userinfo текстового веб-браузера Lynx, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2022-02050

Дата: 05.08.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных.