Уязвимости

Уязвимость BDU:2021-01166

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость функции jetp3852_print_page() (devices/gdev3852.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01154

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость функции GetNumWrongData() (contrib/lips4/gdevlips.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01800

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость программного средства защиты конфиденциальных данных McAfee Data Loss Prevention Endpoint for Mac, связанная с хранением пароля в незашифрованном виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01147

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость функции mj_raster_cmd() (contrib/japanese/gdevmjc.c) набора программного обеспечения для обработки преобразования и генерации документов Ghostscript связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01163

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость функции lprn_is_black() (contrib/lips4/gdevlprn.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04176

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость коммерческого веб-форума vBulletin, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2020-05783

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость почтового сервера Dovecot, вызванная неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01168

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость функции pj_common_print_page() (devices/gdevpjet.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01801

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость функции «Deflake this build» плагина Jenkins Flaky Test Handler Plugin, позволяющая нарушителю осуществить межсайтовую подделку запросов.

Уязвимость BDU:2021-05272

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость реализации механизма CSP (Content Security Policy) веб-браузера Google Chrome, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-01148

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость функции jetp3852_print_page() (devices/gdev3852.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01156

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость функции cif_print_page() набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01758

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость опции ATS negative cache веб-сервера Apache Traffic Server, связанная с недостатком в интерпретации HTTP-запросов, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-05782

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость почтового сервера Dovecot, связанная с некорректной проверкой входных данных, позволяющая нарушителю привести к сбою в работе службы аутентификации.

Уязвимость BDU:2021-01140

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость функции dot24_print_page() (devices/gdevdm24.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01149

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость функции lxm5700m_print_page() (devices/gdevlxm.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02670

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость API ядра операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2021-01158

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость компонента devices/gdevtsep.c набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с разыменованием указателя NULL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04501

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость функции wash_uri (rcube_washtml.php) почтового клиента RoundCube Webmail, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2021-01773

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость плагина ATS ESI веб-сервера Apache Traffic Server, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-05789

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость почтового сервера Dovecot, связанная с некорректной проверкой входных данных, позволяющая нарушителю привести к нарушению в работе службы аутентификации.

Уязвимость BDU:2021-01141

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость функции bj10v_print_page() (contrib/japanese/gdev10v.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01150

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость функции xps_finish_image_path() (devices/vector/gdevxps.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-01157

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость функции mj_color_correct() набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01142

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость функции image_render_color_thresh() (base/gxicolor.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01151

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость функции FloydSteinbergDitheringC() (contrib/gdevbjca.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01144

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость функции p_print_image() (devices/gdevcdj.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01165

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость функции pcx_write_rle() (contrib/japanese/gdev10v.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01143

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость функции compose_group_nonknockout_nonblend_isolated_allmask_common() (base/gxblend.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01152

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость функции tiff12_print_page() (devices/gdevtfnx.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании.