Уязвимости

Уязвимость BDU:2022-01836

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость функции ReadInt32DataDouble библиотеки для чтения и записи файлов MATLAB MATIO, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04236

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость реализации анимации (Animation) веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04561

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, связанная с ошибками инициализации памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02261

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03883

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01648

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Stored Procedure СУБД MySQL, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02245

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03873

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость набора инструментов для веб-разработки DevTools веб-браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2021-04459

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения редактирования видео и динамических изображений Adobe After Effects, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01832

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MariaDB и MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04234

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость веб-браузера Google Chrome операционных систем iOS, связанная с недостатками разграничения доступа при обработке изображений, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05414

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения графических процессоров NVIDIA GeForce, Studio, RTX/Quadro, NVS и Tesla, связанная с ошибками обработки жестких ссылок, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2022-02260

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: DDL системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04221

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость системы управления контентом TYPO3, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-01645

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02244

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03872

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость функции автозаполнения Autofil веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-04460

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения редактирования видео и динамических изображений Adobe After Effects, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01829

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации VM VirtualBox, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03866

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость веб-браузера Google Chrome операционных систем Windows, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05442

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость приложения NVIDIA Control Panel программного обеспечения графических процессоров NVIDIA GeForce, Studio, RTX/Quadro, NVS и Tesla, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2022-02259

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Replication системы управления базами данных MySQL, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04222

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость реализации конфигурации Page TSconfig системы управления контентом TYPO3, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-01762

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Replication системы управления базами данных MySQL, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-02243

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03906

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость графического процессора GPU веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-04444

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения редактирования видео и динамических изображений Adobe After Effects, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01828

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: GIS системы управления базами данных MySQL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03957

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Compositing веб-браузера Google Chrome операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05324

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость интерфейса UserGate UTM корпоративного межсетевого экрана UserGate D500, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.