Уязвимости

Уязвимость BDU:2021-01752

Дата: 08.06.2020. Автор: ФСТЭК России.

Уязвимость расширений браузера Google Chrome, связанная с использованием области памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03672

Дата: 08.06.2020. Автор: ФСТЭК России.

Уязвимость компонента «скрытый режим» офисного пакета LibreOffice, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-04000

Дата: 08.06.2020. Автор: ФСТЭК России.

Уязвимость службы GIPHY сервиса для проведения видеоконференций Zoom, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03353

Дата: 08.06.2020. Автор: ФСТЭК России.

Уязвимость видеосервера VPort 461 Series, связанная с неприятием мер по нейтрализации специальных элементов, используемых в командах операционной системы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03673

Дата: 08.06.2020. Автор: ФСТЭК России.

Уязвимость офисного пакета LibreOffice, связанная с некоректной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-04003

Дата: 08.06.2020. Автор: ФСТЭК России.

Уязвимость сервиса для проведения видеоконференций Zoom, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01353

Дата: 08.06.2020. Автор: ФСТЭК России.

Уязвимость множества функций класса PHPMailer библиотеки PHPMailer, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-04596

Дата: 07.06.2020. Автор: ФСТЭК России.

Уязвимость функции dnn_execute_layer_pad компонента libavfilter/dnn/dnn_backend_native_layer_pad.c мультимедийной библиотеки FFmpeg, связанная с переполнением буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02002

Дата: 07.06.2020. Автор: ФСТЭК России.

Уязвимость функции parse_playlist библиотеки libavformat мультимедийной среды Ffmpeg, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04640

Дата: 07.06.2020. Автор: ФСТЭК России.

Уязвимость функции re_parse_char_escape компонента re-parser.c движка JavaScript для Интернета вещей JerryScript и платформы для Интернета вещей IoT.js, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04638

Дата: 06.06.2020. Автор: ФСТЭК России.

Уязвимость функции lit_read_code_unit_from_utf8 компонента lit-strings.c движка JavaScript для Интернета вещей JerryScript и платформы для Интернета вещей IoT.js, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02675

Дата: 06.06.2020. Автор: ФСТЭК России.

Уязвимость функции SMB_IOC_SVCENUM операционной системы Joyent SmartOS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04639

Дата: 06.06.2020. Автор: ФСТЭК России.

Уязвимость функции parser_parse_object_initializer компонента js-parser-expr.c движка JavaScript для Интернета вещей JerryScript и платформы для Интернета вещей IoT.js, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01777

Дата: 05.06.2020. Автор: ФСТЭК России.

Уязвимость компонента prive/formulaires/configurer_preferences.php системы управления контентом SPIP, связанная с недостатком механизма управления генерацией кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-04642

Дата: 05.06.2020. Автор: ФСТЭК России.

Уязвимость DNS-сервера XACK DNS, вызванная неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03379

Дата: 05.06.2020. Автор: ФСТЭК России.

Уязвимость графической консоли управления fly-admin-gmc, связанная с недостаточной обработкой данных в рамках защитных механизмов, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-00799

Дата: 05.06.2020. Автор: ФСТЭК России.

Уязвимость реализации функции resetAccumulator() системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03726

Дата: 05.06.2020. Автор: ФСТЭК России.

Уязвимость функций FindServiceControlURLPath и FindServiceEventURLPath библиотеки для разработки программного обеспечения Portable UPnP SDK, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04280

Дата: 05.06.2020. Автор: ФСТЭК России.

Уязвимость демона маршрутизации bird, связанная с недостаточной проверкой размера пакетов протокола OSPFv2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05193

Дата: 04.06.2020. Автор: ФСТЭК России.

Уязвимость компонента ati-vga эмулятора аппаратного обеспечения QEMU, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03398

Дата: 04.06.2020. Автор: ФСТЭК России.

Уязвимость пакетного менеджера PackageKit, связанная с ошибками управления привилегиями, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-04641

Дата: 04.06.2020. Автор: ФСТЭК России.

Уязвимость системы управления безопасностью FortiSIEM Windows Agent, связанная с отсутствием кавычек в написании элементов или путей поиска, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01351

Дата: 04.06.2020. Автор: ФСТЭК России.

Уязвимость функции ati_mm_read из hw/display/ati.c эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02038

Дата: 04.06.2020. Автор: ФСТЭК России.

Уязвимость драйвера SnCloneVault.sys системы защиты информации Secret Net Studio, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05173

Дата: 04.06.2020. Автор: ФСТЭК России.

Уязвимость эмулятора аппаратного обеспечения QEMU, связанная с отсутствием необходимого этапа шифрования, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-04363

Дата: 04.06.2020. Автор: ФСТЭК России.

Уязвимость программного пакета для сопоставления URL-адресов url-regex, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01327

Дата: 04.06.2020. Автор: ФСТЭК России.

Уязвимость функции rom_copy из hw/core/loader.c эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03030

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость режима ROMMON операционных систем Cisco IOS XE, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-03062

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04721

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.