Уязвимости

Уязвимость BDU:2022-00937

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI+ операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2022-02350

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Illustrator, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00163

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость сетевого стека HTTP Protocol Stack операционных систем Microsoft Windows, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00563

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00780

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01188

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00296

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость компонента securitypolicyviolation почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2022-00702

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Tablet Windows User Interface Application Core операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00712

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость драйвера Windows Common Log File System (CLFS) операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01295

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-00528

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00688

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость службы Windows User Profile Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00936

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость локальной файловой системы Windows Resilient File System операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02351

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с использованием памяти после ее освобождения, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00466

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость драйвера Bind Filter Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00648

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00767

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость библиотеки Microsoft DWM Core Library операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01050

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость реализации протокола GOOSE (Generic Object-Oriented Substation Event) микропрограммного обеспечения устройств релейной защиты и управления Schneider Electric Easergy P3, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2022-00297

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость функции «Copy as curl» в DevTools почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю выполнить произвольные команды в системе.

Уязвимость BDU:2022-00698

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Human Interface Devices операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00713

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI+ операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-01298

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость драйвера Cluster Port Driver операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии в системе.

Уязвимость BDU:2022-00529

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00689

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость системы журналирования Windows Common Log File System операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00935

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость локальной файловой системы Windows Resilient File System операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02352

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00287

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с неверным ограничением визуализируемых слоев или фреймов пользовательского интерфейса из-за состояния гонки при вызове reportValidity, позволяющая нарушителю обойти полноэкранное уведомление и провести спуфинговую атаку.

Уязвимость BDU:2022-00596

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Win32k (Win32k.sys) операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00719

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость службы трассировки (Windows Event Tracing) дискреционного списка управления доступом (DACL) операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01051

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость реализации протокола GOOSE (Generic Object-Oriented Substation Event) микропрограммного обеспечения устройств релейной защиты и управления Schneider Electric Easergy P5, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.