Уязвимости

Уязвимость BDU:2021-03260

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03287

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02783

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость средства разработки программного обеспечения Visual Studio, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00639

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01386

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Illustrator 2021, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02714

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость службы Windows Container Manager Service операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02821

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола удалённого рабочего стола Remote Desktop Protocol (RDP) операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03274

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, вызванная переполнением буфера в «куче», позволяющая нарушителю, выполнить ппроизвольный код.

Уязвимость BDU:2021-02584

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость системы управления базами данных (СУБД) Redis, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный.

Уязвимость BDU:2022-01946

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Illustrator 2021, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02222

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03259

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с чтением за пределами границ буфера памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03286

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с чтением за пределами границ буфера памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02784

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость компонентов Microsoft Office Graphics пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise и Microsoft Word, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02667

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 ядра операционной системы OpenBSD, позволяющая нарушителю внедрить произвольные сетевые пакеты.

Уязвимость BDU:2022-00640

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01402

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для 3D-моделирования Adobe Medium, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03273

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04216

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость модуля mod_proxy httpd-демона веб-сервера Apache HTTP Server, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling).

Уязвимость BDU:2021-02575

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость программы-медиапроигрывателя VideoLAN VLC, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02607

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с чтением за пределами границ буфера памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03258

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы, позволяющая нарушителю выполнить произвольные команды ОС в целевой системе.

Уязвимость BDU:2021-03285

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить обход функций безопасности.

Уязвимость BDU:2021-02616

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02662

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость редактора исходного кода Visual Studio Code, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02656

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Windows Infrared Data Association (IrDA) операционной системы Windows, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-01958

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя.

Уязвимость BDU:2021-02819

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость реализации технологии OLE Automation операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02713

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2021-03257

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с чтением за пределами границ буфера памяти, позволяющая нарушителю получить несанкциониованный доступ к защищаемой информации.