Уязвимости

Уязвимость BDU:2021-05221

Дата: 08.01.2021. Автор: ФСТЭК России.

Уязвимость компонента DwaCompressor программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00112

Дата: 08.01.2021. Автор: ФСТЭК России.

Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00111

Дата: 08.01.2021. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00110

Дата: 08.01.2021. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00108

Дата: 08.01.2021. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00109

Дата: 08.01.2021. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00107

Дата: 08.01.2021. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00116

Дата: 08.01.2021. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с ошибками разграничения доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00200

Дата: 08.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00114

Дата: 08.01.2021. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с записью данных за пределами буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00366

Дата: 08.01.2021. Автор: ФСТЭК России.

Уязвимость программного пакета для создания системы позиционного управления CX-Position, программного пакета для описания процедур последовательного обмена данными между стандартными устройствами CX-Protocol, системы обеспечения совместимости между устройствами Omron CX-Server, входящих в комплект программного обеспечения Omron CX-One, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00117

Дата: 08.01.2021. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00365

Дата: 08.01.2021. Автор: ФСТЭК России.

Уязвимость программного пакета для создания системы позиционного управления CX-Position, программного пакета для описания процедур последовательного обмена данными между стандартными устройствами CX-Protocol, системы обеспечения совместимости между устройствами Omron CX-Server, входящих в комплект программного обеспечения Omron CX-One, позволяющая нарушителю выполнить произвольный код с помощью специально сформированного NCI-файла.

Уязвимость BDU:2021-00115

Дата: 08.01.2021. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-04669

Дата: 08.01.2021. Автор: ФСТЭК России.

Уязвимость средства создания шаблонов Handlebars, связанная с ошибками управления генерацией кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03537

Дата: 07.01.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Google Chrome, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2022-00048

Дата: 07.01.2021. Автор: ФСТЭК России.

Уязвимость компонента fr-archive-libarchive.c программы-архиватора File Roller, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации.

Уязвимость BDU:2022-02140

Дата: 07.01.2021. Автор: ФСТЭК России.

Уязвимость хранилища Storage браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-00368

Дата: 06.01.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для программирования Control FPWIN Pro, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01025

Дата: 06.01.2021. Автор: ФСТЭК России.

Уязвимость программной платформы Node.js, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-00883

Дата: 06.01.2021. Автор: ФСТЭК России.

Уязвимость реализации метода DoWrite программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2021-04653

Дата: 05.01.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04663

Дата: 05.01.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04662

Дата: 05.01.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04661

Дата: 05.01.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-01665

Дата: 05.01.2021. Автор: ФСТЭК России.

Уязвимость реализации блока COOKIE-ECHO расширения WebRTC браузеров Google Chrome, Mozilla Firefox, Firefox ESR и Firefox for Android, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-04660

Дата: 05.01.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-01691

Дата: 05.01.2021. Автор: ФСТЭК России.

Уязвимость реализации сетевых протоколов SMB и AFP операционных систем сетевых хранилищ My Cloud OS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код.

Уязвимость BDU:2021-04659

Дата: 05.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Dependency Proxy программной платформы на базе git для совместной работы над кодом GitLab, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-02402

Дата: 05.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю выполнить произвольный код или получить полный контроль над приложением.