Уязвимости

Уязвимость BDU:2021-04610

Дата: 27.05.2021. Автор: ФСТЭК России.

Уязвимость функции dwa_uncompress компонента libavcodec/exr.c мультимедийной библиотеки FFmpeg, связанная с непроверенным индексированием массива, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04895

Дата: 27.05.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения предоставляющее веб-интерфейс для доступа к архивам GNU Mailman v3 и взаимодействия со списками Hyperkitty, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2022-00242

Дата: 27.05.2021. Автор: ФСТЭК России.

Уязвимость функции deflate16 мультимедийной библиотеки Ffmpeg, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03094

Дата: 27.05.2021. Автор: ФСТЭК России.

Уязвимость пакета podman операционной системы Red Hat Enterprise Linux и корпоративной платформы Red Hat OpenShift Container Platform, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03251

Дата: 27.05.2021. Автор: ФСТЭК России.

Уязвимость программной платформы Spring Framework, вызваная ошибками управления привилегиями, позволяющая нарушителю читать и перезаписывать произвольные файлы.

Уязвимость BDU:2022-00240

Дата: 27.05.2021. Автор: ФСТЭК России.

Уязвимость функции ff_fill_rectangle мультимедийной библиотеки Ffmpeg, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05314

Дата: 27.05.2021. Автор: ФСТЭК России.

Уязвимость компонента filter_frame библиотеки Ffmpeg, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05186

Дата: 27.05.2021. Автор: ФСТЭК России.

Уязвимость компонента filter16_complex_low библиотеки Ffmpeg, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03707

Дата: 27.05.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения, предоставляющая в сеть службу протокола динамической конфигурации хоста DHCP, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00275

Дата: 27.05.2021. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями Ansible, связанная с использованием недостаточно случайных значений, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-05315

Дата: 27.05.2021. Автор: ФСТЭК России.

Уязвимость компонента libavfilter/vf_fieldorder.c библиотеки Ffmpeg, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05316

Дата: 27.05.2021. Автор: ФСТЭК России.

Уязвимость компонента gaussian_blur библиотеки Ffmpeg, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04827

Дата: 27.05.2021. Автор: ФСТЭК России.

Уязвимость компонент kernel/bpf/verifier.c ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2021-02742

Дата: 27.05.2021. Автор: ФСТЭК России.

Уязвимость системы ЧПУ Titanium, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии в системе и выполнить произвольный код.

Уязвимость BDU:2021-04556

Дата: 27.05.2021. Автор: ФСТЭК России.

Уязвимость приложения для управления межсетевыми экранами, отслеживания угроз и рисков SonicWall Network Security Manager (NSM), связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-05155

Дата: 27.05.2021. Автор: ФСТЭК России.

Уязвимость компонента gaussian_blur библиотеки Ffmpeg, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03317

Дата: 27.05.2021. Автор: ФСТЭК России.

Уязвимость системы управления ИТ-инфраструктурой HPE OneView для VMware vCenter (OV4VC), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-00247

Дата: 27.05.2021. Автор: ФСТЭК России.

Уязвимость мультимедийной библиотеки Ffmpeg, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05188

Дата: 26.05.2021. Автор: ФСТЭК России.

Уязвимость функции build_diff_map библиотеки Ffmpeg, связанная с переполнением буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02168

Дата: 26.05.2021. Автор: ФСТЭК России.

Уязвимость декодера Xtra функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04881

Дата: 26.05.2021. Автор: ФСТЭК России.

Уязвимость функции main() инструмента для конвертирования сжатых файлов dmgdmg2img, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02928

Дата: 26.05.2021. Автор: ФСТЭК России.

Уязвимость набора компонентов для построения корпоративных приложений JBoss Core Services, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02167

Дата: 26.05.2021. Автор: ФСТЭК России.

Уязвимость декодера trik функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03700

Дата: 26.05.2021. Автор: ФСТЭК России.

Уязвимость функции uv__idna_toascii() программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-02155

Дата: 26.05.2021. Автор: ФСТЭК России.

Уязвимость декодера fpar функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04865

Дата: 26.05.2021. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux , связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01839

Дата: 26.05.2021. Автор: ФСТЭК России.

Уязвимость декодера csgp функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-02154

Дата: 26.05.2021. Автор: ФСТЭК России.

Уязвимость декодера fecr функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-02164

Дата: 26.05.2021. Автор: ФСТЭК России.

Уязвимость декодера rtp функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01692

Дата: 26.05.2021. Автор: ФСТЭК России.

Уязвимость декодера pcrb функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.