Уязвимости

Уязвимость BDU:2021-05040

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость механизма обработки системного вызова timer_create ядра операционной системы Linux, позволяющая нарушителю получить доступ к памяти ядра из пространства пользователя или вызвать отказ в обслуживании операционной системы.

Уязвимость BDU:2021-05575

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость службы трассировки (Event Tracing for Windows) операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии в системе.

Уязвимость BDU:2021-05995

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола TCP/IP операционной системы Microsoft Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00121

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Foundation, SharePoint Server и SharePoint Enterprise Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04443

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-00634

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость интерфейса графических устройств Windows GDI операционных систем Windows, связанная с раскрытием защищаемой информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04759

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю обойти механизм защиты.

Уязвимость BDU:2021-06090

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость драйвера шрифтов операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00157

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость компонента DNS Server операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06029

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость службы Remote Access Connection Manager (RASMan) операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-06362

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00130

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость веб-сервера Office Online Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2021-04482

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость графической библиотеки Cairo браузера Mozilla Firefox, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2022-02288

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с ошибками смешения типов данных, позволяющая нарушителю получить несанкционированный доступ на чтение защищаемой информации.

Уязвимость BDU:2021-03891

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox для Android, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03966

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость службы сжатия архиватора Apache Commons Compress, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00601

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость драйвера bowser.sys операционной системы Windows, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00642

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость приложения резервного копирования Windows File History операционных систем Microsoft Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01009

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04760

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02066

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость интерпретатора JavaScript MuJS, связанная с копированием буфера без проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04528

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-04756

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-06125

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Microsoft Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05578

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость службы Remote Access Connection Manager (RASMan) операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-00119

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость драйвера для обеспечения функциональности дисковых пространств Storage Spaces Controller операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00083

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows Console Driver операционных систем Microsoft Windows, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии.

Уязвимость BDU:2021-03950

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость реализации механизма HSTS (HTTP Strict Transport Security) браузера Mozilla Firefox, позволяющая нарушителю обойти механизмы защиты.

Уязвимость BDU:2022-00600

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04765

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для 3D-дизайна Adobe Dimension, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код.