Уязвимости

Уязвимость BDU:2022-01188

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01564

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01979

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-00514

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00909

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость службы Remote Access Connection Manager (RASMan) операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00291

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость функции ChannelEventQueue::mOwner почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать ошибку использования после освобождения и выполнить произвольный код в системе.

Уязвимость BDU:2022-00550

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00687

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Windows AppContracts API Server операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00728

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость реализации протокола Windows BackupKey операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-02358

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00678

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость расширения Windows IKE операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00700

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость службы трассировки (Windows Event Tracing) операционной системы Windows, позволяющая нарушителю повысить свои привилегии в системе.

Уязвимость BDU:2022-01239

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость службы Diagnostics Hub Standard Collector операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01984

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02219

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00287

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с неверным ограничением визуализируемых слоев или фреймов пользовательского интерфейса из-за состояния гонки при вызове reportValidity, позволяющая нарушителю обойти полноэкранное уведомление и провести спуфинговую атаку.

Уязвимость BDU:2022-00937

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI+ операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2022-01295

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-00563

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00693

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Windows Accounts Control операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00729

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость Защитника Microsoft (Windows Defender) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-02504

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с использованием памяти после ее освобождения, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00679

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость расширения Windows IKE операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00784

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Windows Installer операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00568

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2022-00940

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость расширения Windows IKE операционных систем Windows, позволяющая нарушителю выполнить произвольный код или выполнить произвольный код.

Уязвимость BDU:2022-00698

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Human Interface Devices операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00936

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость локальной файловой системы Windows Resilient File System операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00292

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость функции blendGaussianBlur почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать переполнение буфера кучи и выполнить произвольный код в целевой системе.

Уязвимость BDU:2022-00707

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость базовой библиотеки Windows DWM операционной системы Windows, позволяющая нарушителю повысить свои привилегии.