Уязвимости

Уязвимость BDU:2022-00310

Дата: 08.02.2021. Автор: ФСТЭК России.

Уязвимость сетевого программного средства Netty, связанная с созданием временных файлов с небезопасными разрешениями, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2022-00304

Дата: 08.02.2021. Автор: ФСТЭК России.

Уязвимость функции Setparam_prefix() конфигурационного файла Grub, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05267

Дата: 07.02.2021. Автор: ФСТЭК России.

Уязвимость реализации EbmlString::ReadData и EbmlUnicodeString::ReadData библиотеки для анализа файлов EBML Libebml, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03650

Дата: 07.02.2021. Автор: ФСТЭК России.

Уязвимость функции поиска браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-06405

Дата: 06.02.2021. Автор: ФСТЭК России.

Уязвимость открытой реализации протокола OpenLDAP, связанная с недостатком использования функции assert(), позволяющая нарушителю выполнить отказ в обслуживании.

Уязвимость BDU:2021-06404

Дата: 06.02.2021. Автор: ФСТЭК России.

Уязвимость протокола OpenLDAP, связанная с повторным освобождением памяти, позволяющая нарушителю выполнить отказ в обслуживании.

Уязвимость BDU:2021-06385

Дата: 06.02.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола OpenLDAP, связанная с целочисленной потерей значимости, позволяющая нарушителю выполнить отказ в обслуживании.

Уязвимость BDU:2021-06384

Дата: 06.02.2021. Автор: ФСТЭК России.

Уязвимость протокола OpenLDAP, связанная с повторным освобождением памяти, позволяющая нарушителю выполнить отказ в обслуживании.

Уязвимость BDU:2021-06383

Дата: 06.02.2021. Автор: ФСТЭК России.

Уязвимость открытой реализации протокола OpenLDAP, связанная с ошибкой управления ресурсами, позволяющая нарушителю выполнить отказ в обслуживании.

Уязвимость BDU:2021-06403

Дата: 06.02.2021. Автор: ФСТЭК России.

Уязвимость открытой реализации протокола OpenLDAP, связанная с бесконечным циклом, позволяющая нарушителю выполнить отказ в обслуживании.

Уязвимость BDU:2021-06402

Дата: 06.02.2021. Автор: ФСТЭК России.

Уязвимость открытой реализации протокола OpenLDAP, связанная с целочисленной потерей значимости, позволяющая нарушителю выполнить отказ в обслуживании.

Уязвимость BDU:2021-06401

Дата: 06.02.2021. Автор: ФСТЭК России.

Уязвимость открытой реализации протокола OpenLDAP, связанная с доступом к ресурсу с использованием несовместимого типа, позволяющая нарушителю выполнить отказ в обслуживании.

Уязвимость BDU:2021-06400

Дата: 06.02.2021. Автор: ФСТЭК России.

Уязвимость открытой реализации протокола OpenLDAP, связанная с достижимым утверждением при синтаксическом анализе, позволяющая нарушителю выполнить отказ в обслуживании.

Уязвимость BDU:2021-06399

Дата: 06.02.2021. Автор: ФСТЭК России.

Уязвимость открытой реализации протокола OpenLDAP, связанная с освобождением недопустимого указателя или ссылки, позволяющая нарушителю выполнить отказ в обслуживании.

Уязвимость BDU:2021-01135

Дата: 05.02.2021. Автор: ФСТЭК России.

Уязвимость функции SELECT системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-01126

Дата: 05.02.2021. Автор: ФСТЭК России.

Уязвимость реализации сокетов с адресацией AF_VSOCK ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01162

Дата: 05.02.2021. Автор: ФСТЭК России.

Уязвимость функции в autoar-extractor.c библеотеки gnome-autoar, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-03534

Дата: 05.02.2021. Автор: ФСТЭК России.

Уязвимость сервера приложений Hitachi Application Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03649

Дата: 05.02.2021. Автор: ФСТЭК России.

Уязвимость компонента Network Internals браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2022-00007

Дата: 05.02.2021. Автор: ФСТЭК России.

Уязвимость функции makeSafe программного средства Attendance Management System, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-06324

Дата: 05.02.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Ethernet модулей WISE-4060, связанная с отсутствием аутентификация для критической функции, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06317

Дата: 05.02.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения веб-сервера Ethernet модулей WISE-4060, позволяющая нарушителю перенаправлять пользователя на произвольный URL-адрес.

Уязвимость BDU:2021-06313

Дата: 05.02.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Ethernet модулей WISE-4060, связанная с ошибками в работе механизма восстановления пароля, позволяющая нарушителю восстановить настройки по умолчанию.

Уязвимость BDU:2021-06312

Дата: 05.02.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Ethernet модулей WISE-4060, связанная с ошибками управления сеансом, позволяющая нарушителю получить неавторизованный доступ к устройству.

Уязвимость BDU:2021-00680

Дата: 04.02.2021. Автор: ФСТЭК России.

Уязвимость функции g_bytes_new компонента gbytes.c библиотеки Glib, позволяющая нарушителю изменить содержимое динамической памяти.

Уязвимость BDU:2021-00816

Дата: 04.02.2021. Автор: ФСТЭК России.

Уязвимость функции g_byte_array_new_take() библиотеки Glib, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00914

Дата: 04.02.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев браузера Google Chrome, позволяющая нарушителю выполнить произвольный код или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01072

Дата: 04.02.2021. Автор: ФСТЭК России.

Уязвимость программных средств рендеринга 3D-моделей Luxion KeyShot, Luxion KeyShot Viewer, Luxion KeyShot Network Rendering и Luxion KeyVR, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01052

Дата: 04.02.2021. Автор: ФСТЭК России.

Уязвимость программных средств рендеринга 3D-моделей Luxion KeyShot, Luxion KeyShot Viewer, Luxion KeyShot Network Rendering и Luxion KeyVR, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01071

Дата: 04.02.2021. Автор: ФСТЭК России.

Уязвимость программных средств рендеринга 3D-моделей Luxion KeyShot, Luxion KeyShot Viewer, Luxion KeyShot Network Rendering и Luxion KeyVR, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.