Уязвимости

Уязвимость BDU:2020-05308

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость компонента System Wide Java-среды для создания, интеграции и управления приложениями Oracle Utilities Framework, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05152

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02759

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость функции get_stdinput() агента пересылки сообщений Exim, связанная с целочисленным переполнением, позволяющая нарушителю повысить привилегии или выполнять произвольный код.

Уязвимость BDU:2020-05254

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05136

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2020-05310

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-05144

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость пакета автоматизированной маркетинговой программы Marketo Sales Insight Salesforce, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный JavaScript-код.

Уязвимость BDU:2021-02760

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость агента пересылки сообщений Exim, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить привилегии в системе.

Уязвимость BDU:2020-05280

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, вызванная одновременным выполнением с использованием общего ресурса с неправильной синхронизацией («Ситуация гонки»), позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2020-05134

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign и сервера автоматизации компьютерной вёрстки Adobe InDesign Server, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2021-02768

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость агента пересылки сообщений Exim, связанная с отслеживаниеи символьных ссылок, позволяющая нарушителю повысить привилегии в системе.

Уязвимость BDU:2020-05150

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость HTML-редактора Adobe Dreamweaver, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02770

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость функции receive_add_recipient() агента пересылки сообщений Exim, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05302

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Query пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05135

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связаннаяс неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2021-02769

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость функции pdkim_finish_bodyhash() агента пересылки сообщений Exim, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить доступ конфиденциальной информации.

Уязвимость BDU:2020-05143

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Illustrator, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02761

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость функции smtp_setup_msg() агента пересылки сообщений Exim, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2020-05304

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Promotions программного обеспечения для торговли Oracle Retail Customer Management and Segmentation Foundation, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05138

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2021-02767

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость функции smtp_ungetc() агента пересылки сообщений Exim, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05145

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Illustrator, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02762

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость агента пересылки сообщений Exim, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю обойти введенные ограничения безопасности.

Уязвимость BDU:2020-05301

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Segment программного обеспечения для торговли Oracle Retail Customer Management and Segmentation Foundation, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05137

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Photoshop, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2021-02751

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость агента пересылки сообщений Exim, связанная с ошибками управления ресурсами, позволяющая нарушителю выполнить отказа в обслуживании (DoS).

Уязвимость BDU:2020-05149

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Illustrator, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02765

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость функции extract_option() агента пересылки сообщений Exim, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05303

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость функции parse_user_name() библиотеки libpam подключаемого модуля проверки подлинности Pluggable authentication module операционной системы Solaris, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-05151

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения редактирования видео и динамических изображений Adobe After Effects, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.