Уязвимости

Уязвимость BDU:2022-01388

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с чтением за пределами границ в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, а так же вызвать отказа в обслуживании.

Уязвимость BDU:2022-02124

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03052

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость драйвера Windows Cloud Files Mini Filter Driver операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04446

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Photoshop, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01207

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01949

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Photoshop Elements, связанная с созданием временных файлов с небезопасными разрешениями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03073

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с раскрытием информации, позволяющая нарушителю осуществлять спуфинг-атаки.

Уязвимость BDU:2021-03059

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03581

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость динамически подключаемой библиотеки ugeom2d.dll набора инструментов для проектирования и моделирования Siemens Solid Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00498

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04764

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с записью за границами буфера в памяти, позволяющая нарушителю, действующему удалённо, выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2022-02225

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03090

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость NFS-сервера операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01401

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с чтением за пределами границ в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, а так же вызвать отказа в обслуживании.

Уязвимость BDU:2021-05454

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость функции IScsiHexToBin библиотеки Tianocore edk2, позволяющая нарушителю раскрыть защищаемую информацию, оказать воздействие на целостность данных или вызвать отказ в обслуживании.

Уязвимость BDU:2021-03051

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю провести атаку с использованием спуфинга.

Уязвимость BDU:2021-06239

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04447

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость программного средства RoboHelp Server, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю читать произвольные файлы.

Уязвимость BDU:2021-03072

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03058

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03582

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость динамически подключаемой библиотеки jutil.dll набора инструментов для проектирования и моделирования Siemens Solid Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03054

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость драйвера TCP/IP операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02226

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для редактирования видео Adobe Premiere Elements, связанная с созданием временных файлов с небезопасными разрешениями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03091

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость NFS-сервера операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01400

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с чтением за пределами границ в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, а так же вызвать отказа в обслуживании.

Уязвимость BDU:2021-03050

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-06240

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с разыменованием нулевого указателя, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03071

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость почтового клиента Microsoft Outlook, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03391

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость реализации технологии виртуализации Intel Virtualization Technology for Directed I/0 (VT-d), существующая из-за неполной очистки временных или вспомогательных ресурсов, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03092

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость динамически подключаемой библиотеки обработчика сценариев (jscript9.dll) операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код.