Уязвимости

Уязвимость BDU:2021-04530

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-04748

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола TCP/IP операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06086

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость компонента DNS Server операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05901

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость конвертера приложений Desktop Bridge операционной системы Microsoft Windows, позволяющая нарушителю повысить привилегии в системе.

Уязвимость BDU:2021-06034

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость приложения HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код..

Уязвимость BDU:2021-03659

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00033

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Media Foundation операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04762

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05044

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость службы polkit, позволяющая нарушителю создать учётную запись и повысить ее привилегии до уровня администратора.

Уязвимость BDU:2022-02290

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00636

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость платформы MSHTML операционных систем Microsoft Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04126

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00629

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость драйвера для обеспечения функциональности дисковых пространств Storage Spaces Controller операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05509

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость диспетчера учётных записей безопасности (Security Account Manager) операционной системы Microsoft Windows, позволяющая нарушителю обойти процесс аутентификации.

Уязвимость BDU:2021-06017

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость драйвера Cloud Files Mini Filter Driver операционной системы Microsoft Windows, позволяющая нарушителю повысить привилегии в системе.

Уязвимость BDU:2022-00145

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00598

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость средств разработки программного обеспечения Microsoft Visual Studio, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки.

Уязвимость BDU:2021-04529

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-04745

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость компонента dnsmgmt.msc операционной системы Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00156

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость компонента DNS Server операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06032

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость приложения HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00129

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программного средства для управления малым и средним бизнесом Microsoft Dynamics 365 Business Central, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04763

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения adobe illustrator, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05040

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость механизма обработки системного вызова timer_create ядра операционной системы Linux, позволяющая нарушителю получить доступ к памяти ядра из пространства пользователя или вызвать отказ в обслуживании операционной системы.

Уязвимость BDU:2021-06011

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость компонента win32k операционных систем Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-05565

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость службы домена Kerberos Key Distribution Center (KDC) операционных систем Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-05978

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость службы Remote Access Connection Manager (RASMan) операционной системы Microsoft Windows, позволяющая нарушителю повысить привилегии в системе.

Уязвимость BDU:2021-04517

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость функции автозаполнения пароля браузера Mozilla Firefox для Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03965

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программного пакета sevenz архиватора Apache Commons Compress, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00641

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.