Уязвимости

Уязвимость BDU:2021-03264

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с чтением за пределами границ буфера памяти, позволяющая нарушителю получить несанкциониованный доступ к защищаемой информации.

Уязвимость BDU:2021-04866

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость функции fill_mishblk() инструмента для конвертирования сжатых файлов dmg dmg2img, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02779

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость редактора исходного кода Visual Studio Code, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02650

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость сервера корпоративных коммуникаций Skype for Business Server (Microsoft Lync Server), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03279

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с неправильным контролем доступа, позволяющая нарушителю выполнить атаку отказа в обслуживании.

Уязвимость BDU:2022-01958

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя.

Уязвимость BDU:2021-02616

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02666

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 драйвера 6.1316.1209 Wi-Fi адаптера ALFA, позволяющая нарушителю внедрить произвольные фреймы данных.

Уязвимость BDU:2021-03276

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03003

Дата: 10.05.2021. Автор: ФСТЭК России.

Уязвимость установщика брокера сообщений RabbitMQ операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04424

Дата: 10.05.2021. Автор: ФСТЭК России.

Уязвимость компонента /controller/publishHotel.php системы управления контентом Hotels Server, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04707

Дата: 10.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки GPL eXosip, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04838

Дата: 10.05.2021. Автор: ФСТЭК России.

Уязвимость компонента net/bluetooth/hci_request.c операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06308

Дата: 10.05.2021. Автор: ФСТЭК России.

Уязвимость команды VIRTIO_GPU_CMD_GET_CAPSET эмулятора аппаратного обеспечения QEMU, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02732

Дата: 10.05.2021. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, существующая из-за недостаточной проверки ввода при разрешении идентификаторов ресурсов «urn:», позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06305

Дата: 10.05.2021. Автор: ФСТЭК России.

Уязвимость компонентов contrib/vhost-user-gpu/vhost-user-gpu.c и contrib/vhost-user-gpu/virgl.c эмулятора аппаратного обеспечения QEMU, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02731

Дата: 10.05.2021. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, существующая из-за недостаточной проверки ввода при обработке ответов HTTP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06303

Дата: 10.05.2021. Автор: ФСТЭК России.

Уязвимость функции virgl_cmd_get_capset_info() компонента contrib/vhost-user-gpu/virgl.c эмулятора аппаратного обеспечения QEMU, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-02730

Дата: 10.05.2021. Автор: ФСТЭК России.

Уязвимость компонента Cache Manager API прокси-сервера Squid, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02729

Дата: 10.05.2021. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, существующая из-за недостаточной проверки введенных пользователем данных при выполнении запросов диапазона HTTP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02728

Дата: 10.05.2021. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, существующая из-за недостаточной проверки введенных пользователем данных при доставке ответов на запросы диапазона HTTP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02727

Дата: 10.05.2021. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, существующая из-за недостаточной проверки введенных пользователем данных при доставке сообщений HTTP-ответа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02747

Дата: 09.05.2021. Автор: ФСТЭК России.

Уязвимость функции XLookupColor () библиотеки libX11, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить отказ в обслуживании.

Уязвимость BDU:2022-00272

Дата: 09.05.2021. Автор: ФСТЭК России.

Уязвимость функции hd_strlcpy() программного обеспечения для преобразования веб-страниц htmldoc, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01698

Дата: 08.05.2021. Автор: ФСТЭК России.

Уязвимость функции gf_isom_get_root_od компонента MP4Box мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2022-01770

Дата: 08.05.2021. Автор: ФСТЭК России.

Уязвимость функции hevc_parse_vps_extension компонента MP4Box мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-02333

Дата: 08.05.2021. Автор: ФСТЭК России.

Уязвимость процедуры проверки прошивки операционных систем FortiOS. межсетевого экрана веб-приложений FortiWeb, Ethernet-коммутаторов FortiSwitch и прокси-сервера FortiProxy, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06336

Дата: 08.05.2021. Автор: ФСТЭК России.

Уязвимость графического интерфейса программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, позволяющая нарушителю внедрить произвольные HTTP-заголовки.

Уязвимость BDU:2022-00331

Дата: 08.05.2021. Автор: ФСТЭК России.

Уязвимость компонента автодополнения Autofill веб-браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.