Уязвимости

Уязвимость BDU:2021-00016

Дата: 15.12.2020. Автор: ФСТЭК России.

Уязвимость установочного файла средства антивирусной защиты Kaspersky Anti-Ransomware Tool, связанная с небезопасной процедурой поиска путей к библиотекам DLL, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02414

Дата: 15.12.2020. Автор: ФСТЭК России.

Уязвимость программного средства защиты RSA BSAFE Micro Edition Suite (Dell BSAFE Micro Edition Suite), связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00017

Дата: 15.12.2020. Автор: ФСТЭК России.

Уязвимость менеджера паролей Kaspersky Password Manager, связанная с ошибками в настройках безопасности, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03186

Дата: 15.12.2020. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00019

Дата: 15.12.2020. Автор: ФСТЭК России.

Уязвимость средства антивирусной защиты Kaspersky Total Security, связанная с ошибками в коде, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03183

Дата: 15.12.2020. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00018

Дата: 15.12.2020. Автор: ФСТЭК России.

Уязвимость средства антивирусной защиты Kaspersky Total Security, связанная с ошибками выполнения многопоточных задач, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03184

Дата: 15.12.2020. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с ошибками освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00013

Дата: 15.12.2020. Автор: ФСТЭК России.

Уязвимость установщика облачного средства защиты VMware Carbon Black Cloud for MacOS, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации.

Уязвимость BDU:2021-03185

Дата: 15.12.2020. Автор: ФСТЭК России.

Уязвимость процесса Oxenstored гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03030

Дата: 14.12.2020. Автор: ФСТЭК России.

Уязвимость компонента ImageIO операционных систем Mac OS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03031

Дата: 14.12.2020. Автор: ФСТЭК России.

Уязвимость библиотеки libxml2 операционных систем Mac OS, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-03034

Дата: 14.12.2020. Автор: ФСТЭК России.

Уязвимость фреймворка Foundation операционных систем Mac OS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03472

Дата: 14.12.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для входа в систему GUI fly-qdm, связанная с ошибкой кода, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-03413

Дата: 14.12.2020. Автор: ФСТЭК России.

Уязвимость оболочки управления кластером Crmsh, связанная с недостатком механизма управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-00877

Дата: 14.12.2020. Автор: ФСТЭК России.

Уязвимость функции в common/InputStreamHelper.java библиотеки MPXJ, позволяющая нарушителю осуществлять запись файлов в произвольные места.

Уязвимость BDU:2021-01236

Дата: 14.12.2020. Автор: ФСТЭК России.

Уязвимость библиотеки для кодирования и декодирования изображений OpenJPEG, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-04684

Дата: 13.12.2020. Автор: ФСТЭК России.

Уязвимость функции testcase_read() компонента src/testcase.c библиотеки Libsolv, связанная с переполнением буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00267

Дата: 13.12.2020. Автор: ФСТЭК России.

Уязвимость среды с открытым исходным кодом для разработки UEFI edk2, связанная с ошибками разыменования указателя, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01695

Дата: 13.12.2020. Автор: ФСТЭК России.

Уязвимость функции prune_to_recommended компонента src/policy.c библиотеки Libsolv, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01696

Дата: 13.12.2020. Автор: ФСТЭК России.

Уязвимость функции pool_installable_whatprovides компонента src/repo.h библиотеки Libsolv, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01030

Дата: 12.12.2020. Автор: ФСТЭК России.

Уязвимость функции в файле srs2.c пакета PostSRSd, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03206

Дата: 11.12.2020. Автор: ФСТЭК России.

Уязвимость пакета node-notifier, связанная с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00214

Дата: 11.12.2020. Автор: ФСТЭК России.

Уязвимость программы для анализа трафика wireshark, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00213

Дата: 11.12.2020. Автор: ФСТЭК России.

Уязвимость программы для анализа трафика wireshark, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01237

Дата: 11.12.2020. Автор: ФСТЭК России.

Уязвимость компонента uIP TCP/IP Stack операционной системы Contiki OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01270

Дата: 11.12.2020. Автор: ФСТЭК России.

Уязвимость функции uip_process операционной системы Contiki OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01235

Дата: 11.12.2020. Автор: ФСТЭК России.

Уязвимость функции uip_reass() (uip.c) операционной системы Contiki OS, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-01920

Дата: 11.12.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола MIDI ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии.