Уязвимости

Уязвимость BDU:2022-00810

Дата: 01.02.2022. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00816

Дата: 01.02.2022. Автор: ФСТЭК России.

Уязвимость компонента Screen Capture браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2022-00794

Дата: 01.02.2022. Автор: ФСТЭК России.

Уязвимость компонента Cast браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2022-01164

Дата: 01.02.2022. Автор: ФСТЭК России.

Уязвимость системы защиты электронной почты FortiMail, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00585

Дата: 01.02.2022. Автор: ФСТЭК России.

Уязвимость фреймворка для веб-приложений Django, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю выполнить отказ в обслуживании.

Уязвимость BDU:2022-00798

Дата: 01.02.2022. Автор: ФСТЭК России.

Уязвимость компонента Payments браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2022-00584

Дата: 01.02.2022. Автор: ФСТЭК России.

Уязвимость фреймворка для веб-приложений Django, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга.

Уязвимость BDU:2022-00703

Дата: 01.02.2022. Автор: ФСТЭК России.

Уязвимость компонента Pointer Lock браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2022-00793

Дата: 01.02.2022. Автор: ФСТЭК России.

Уязвимость компонента Thumbnail Tab Strip браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2022-00799

Дата: 01.02.2022. Автор: ФСТЭК России.

Уязвимость компонента Extensions Platform браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2022-00814

Дата: 01.02.2022. Автор: ФСТЭК России.

Уязвимость библиотеки ANGLE браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2022-00795

Дата: 01.02.2022. Автор: ФСТЭК России.

Уязвимость расширений Extensions браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2022-00813

Дата: 01.02.2022. Автор: ФСТЭК России.

Уязвимость режима чтения Reader Mode браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2022-00796

Дата: 01.02.2022. Автор: ФСТЭК России.

Уязвимость компонента Accessibility браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2022-00815

Дата: 01.02.2022. Автор: ФСТЭК России.

Уязвимость службы Safe Browsing браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2022-00818

Дата: 01.02.2022. Автор: ФСТЭК России.

Уязвимость компонента Accessibility браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2022-00812

Дата: 01.02.2022. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2022-00819

Дата: 01.02.2022. Автор: ФСТЭК России.

Уязвимость компонента Scroll браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2022-00797

Дата: 01.02.2022. Автор: ФСТЭК России.

Уязвимость компонента Web Search браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2022-00817

Дата: 01.02.2022. Автор: ФСТЭК России.

Уязвимость компонента COOP браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2022-00835

Дата: 31.01.2022. Автор: ФСТЭК России.

Уязвимость диспетчера SDDC платформы виртуализации VMware Cloud Foundation, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-02382

Дата: 31.01.2022. Автор: ФСТЭК России.

Уязвимость средства антивирусной защиты McAfee Total Protection, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю вызвать отказ в обслуживании или получить привилегированный доступ.

Уязвимость BDU:2022-01644

Дата: 31.01.2022. Автор: ФСТЭК России.

Уязвимость реализации функции tc_new_tfilter() ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00579

Дата: 31.01.2022. Автор: ФСТЭК России.

Уязвимость модуля VFS vfs_fruit пакета программ для сетевого взаимодействия Samba, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00684

Дата: 31.01.2022. Автор: ФСТЭК России.

Уязвимость сетевой файловой системы Samba, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00685

Дата: 31.01.2022. Автор: ФСТЭК России.

Уязвимость сетевой файловой системы Samba, связанная с неверным определением ссылки перед доступом к файл, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2022-00993

Дата: 30.01.2022. Автор: ФСТЭК России.

Уязвимость функции yank_copy_line текстового редактора vim, позволяющая нарушителю вызвать переполнение буфера.

Уязвимость BDU:2022-00984

Дата: 30.01.2022. Автор: ФСТЭК России.

Уязвимость компонента spellsuggest.c текстового редактора vim, позволяющая нарушителю вызвать переполнение буфера.

Уязвимость BDU:2022-01016

Дата: 30.01.2022. Автор: ФСТЭК России.

Уязвимость компонента src/ex_cmds.c текстового редактора vim, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01169

Дата: 29.01.2022. Автор: ФСТЭК России.

Уязвимость оболочки операционной системы OS Shell браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию.