Уязвимости

Уязвимость BDU:2021-03628

Дата: 10.12.2020. Автор: ФСТЭК России.

Уязвимость файлов python/arfile.cc, python/tag.cc, python/tarfile.cc модуля для установки пакетов Python APT, связанная с неосвобождением ресурса после истечения действительного срока его эксплуатирования, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03627

Дата: 10.12.2020. Автор: ФСТЭК России.

Уязвимость файлов apt-pkg/contrib/extracttar.cc, apt-pkg/deb/debfile.cc и apt-pkg/contrib/arfile.cc программы для установки, обновления и удаления программных пакетов Apt, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03689

Дата: 10.12.2020. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02505

Дата: 10.12.2020. Автор: ФСТЭК России.

Уязвимость реализации файловой системы FUSE ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00008

Дата: 10.12.2020. Автор: ФСТЭК России.

Уязвимость программных платформ Cisco Jabber for Windows, Cisco Jabber for MacOS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2021-00007

Дата: 10.12.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Cisco Jabber for Windows, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00009

Дата: 10.12.2020. Автор: ФСТЭК России.

Уязвимость программных платформ Cisco Jabber for Windows и Cisco Jabber for MacOS, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00002

Дата: 10.12.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Cisco Jabber for Windows, связанная с недостаточной нейтрализацией специальных элементов, используемых в команде ОС, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00010

Дата: 10.12.2020. Автор: ФСТЭК России.

Уязвимость программных платформ Cisco Jabber for Windows, Cisco Jabber for MacOS, связанная с недостаточной защитой структуры SQL-запроса, позволяющая нарушителю выполнять произвольные SQL-запросы.

Уязвимость BDU:2021-00912

Дата: 10.12.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Apache Struts, существующая из-за некорректной обработки выражений Object Graph Navigation Language, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03173

Дата: 10.12.2020. Автор: ФСТЭК России.

Уязвимость функции SMLLexer библиотеки Pygments, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03731

Дата: 09.12.2020. Автор: ФСТЭК России.

Уязвимость функции generatePreview библиотеки OpenEXR, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05379

Дата: 09.12.2020. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05191

Дата: 09.12.2020. Автор: ФСТЭК России.

Уязвимость компонента ImfMultiPartInputFile формата графического формата для хранения изображений OpenEXR, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05907

Дата: 09.12.2020. Автор: ФСТЭК России.

Уязвимость программы для просмотра текста Foxit Reader и программы редактирования PDF-файлов Foxit PhantomPDF, связанная с использованием после освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05884

Дата: 09.12.2020. Автор: ФСТЭК России.

Уязвимость программы для просмотра текста Foxit Reader и программы редактирования PDF-файлов Foxit PhantomPDF, связанная с использованием после освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00001

Дата: 09.12.2020. Автор: ФСТЭК России.

Уязвимость программы для просмотра текста Foxit Reader и программы редактирования PDF-файлов Foxit PhantomPDF, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00003

Дата: 09.12.2020. Автор: ФСТЭК России.

Уязвимость программы для просмотра текста Foxit Reader и программы редактирования PDF-файлов Foxit PhantomPDF, связанная с ошибками преобразования типов данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00004

Дата: 09.12.2020. Автор: ФСТЭК России.

Уязвимость программы для просмотра текста Foxit Reader и программы редактирования PDF-файлов Foxit PhantomPDF, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01582

Дата: 09.12.2020. Автор: ФСТЭК России.

Уязвимость облачной платформы Oracle Cloud Infrastructure Data Science, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить доступ на чтение данных или модифицировать данные.

Уязвимость BDU:2021-03732

Дата: 09.12.2020. Автор: ФСТЭК России.

Уязвимость функции writeTileData библиотеки OpenEXR, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05889

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft Office, связанная с ошибками в коде, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01010

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость функций в файлах MagickCore/colorspace-private.h и MagickCore/quantum.h консольного графического редактора ImageMagick, свзанная с ошибками деления на ноль, позволяющая нарушителю вызвать состояние отказа в обслуживании.

Уязвимость BDU:2020-05864

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05888

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Backup Engine Elevation операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04191

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05836

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00057

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Network Connections Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05674

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05899

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server, Microsoft SharePoint Foundation, связанная с ошибками в коде, позволяющая нарушителю выполнить произвольный код.