Уязвимости

Уязвимость BDU:2021-05198

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость спецификации Bluetooth Core Specification ядра операционной системы Linux, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2021-03053

Дата: 08.06.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows HTML Platform операционной системы Windows, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2021-04886

Дата: 07.06.2021. Автор: ФСТЭК России.

Уязвимость библиотеки aaugustin протокола связи websockets языка программирования Python, связанная с с утечкой информации на основании временных расхождений, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-03098

Дата: 07.06.2021. Автор: ФСТЭК России.

Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2021-03102

Дата: 07.06.2021. Автор: ФСТЭК России.

Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2021-06419

Дата: 07.06.2021. Автор: ФСТЭК России.

Уязвимость механизма обработки файлов cookie браузера Google Chrome, связанная с ошибками авторизации, позволяющая нарушителю обойти существующую политику ограничения доступа.

Уязвимость BDU:2021-03103

Дата: 07.06.2021. Автор: ФСТЭК России.

Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2021-03328

Дата: 07.06.2021. Автор: ФСТЭК России.

Уязвимость компонента cmd.php программа для блогов Z-BlogPHP, позволяющая нарушителю перенаправить пользователей на произвольные веб-сайты и провести фишинг-атаку с помощью специально сформированного URL.

Уязвимость BDU:2021-03104

Дата: 07.06.2021. Автор: ФСТЭК России.

Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2021-03105

Дата: 07.06.2021. Автор: ФСТЭК России.

Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2021-06415

Дата: 07.06.2021. Автор: ФСТЭК России.

Уязвимость реализации функции автозаполнения Autofill браузера Google Chrome, связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать переполнение стека с помощью специально созданной HTML страницы.

Уязвимость BDU:2021-03106

Дата: 07.06.2021. Автор: ФСТЭК России.

Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с использованием неинициализированной переменной, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03107

Дата: 07.06.2021. Автор: ФСТЭК России.

Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03101

Дата: 07.06.2021. Автор: ФСТЭК России.

Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03126

Дата: 07.06.2021. Автор: ФСТЭК России.

Уязвимость инструмента для мониторинга Nagios XI, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-03100

Дата: 07.06.2021. Автор: ФСТЭК России.

Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с переполнением буфера в «куче», позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00057

Дата: 07.06.2021. Автор: ФСТЭК России.

Уязвимость реализации WebAuthentication браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю создать скомпрометировать процесс рендеринга пользователя.

Уязвимость BDU:2021-06416

Дата: 07.06.2021. Автор: ФСТЭК России.

Уязвимость компонента «payments» браузера Google Chrome, позволяющая нарушителю проводить спуфинг атаки.

Уязвимость BDU:2021-03099

Дата: 07.06.2021. Автор: ФСТЭК России.

Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с переполнением буфера в «куче», позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06417

Дата: 07.06.2021. Автор: ФСТЭК России.

Уязвимость реализации механизма CSP (Content Security Policy) браузера Google Chrome, позволяющая нарушителю обойти существующую политику ограничения доступа.

Уязвимость BDU:2021-04885

Дата: 07.06.2021. Автор: ФСТЭК России.

Уязвимость клиент чата XMPP Dino, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-03097

Дата: 07.06.2021. Автор: ФСТЭК России.

Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2021-04877

Дата: 05.06.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для хранения блокировочных заставок XscreenSaver, связанная с переполнением буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03696

Дата: 05.06.2021. Автор: ФСТЭК России.

Уязвимость средства защиты FortiClient for MacOS, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01291

Дата: 04.06.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows Installer операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-06422

Дата: 04.06.2021. Автор: ФСТЭК России.

Уязвимость автономного режима браузера Google Chrome, связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю обойти существующие ограничения безопасности с помощью специально созданной HTML страницы.

Уязвимость BDU:2021-04786

Дата: 04.06.2021. Автор: ФСТЭК России.

Уязвимость реализации исполняемого файла starview + .exe программы просмотра сцен и графиков Simcenter STAR-CCM+ Viewer, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-04842

Дата: 04.06.2021. Автор: ФСТЭК России.

Уязвимость подсистемы eBPF ядра операционной системы Linux , связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код в контексте ядра.

Уязвимость BDU:2021-04843

Дата: 04.06.2021. Автор: ФСТЭК России.

Уязвимость подсистемы io_uring ядра операционной системы Linux, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.