Уязвимости

Уязвимость BDU:2020-02973

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Runtime операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2021-04358

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02503

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость компонента State Repository Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2022-01755

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость функции OD_ReadUTF8String компонента odf_code.c мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02777

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость службы регистрации ошибок Windows Error Reporting операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02984

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04302

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость программного средства чтения и записи файлов Adobe DNG Software Development Kit (SDK), связанная с чтением за границами буфера, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-02327

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Graphics Components операционной системы Windows, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код.

Уязвимость BDU:2020-02788

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02995

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость веб-браузера Microsoft Edge, связанная с переадресация URL на ненадёжный сайт, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2021-00687

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02306

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Runtime операционной системы Windows, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код.

Уязвимость BDU:2020-02262

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость службы State Repository Service операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2020-02461

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость буфера обмена операционной системы Windows, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код.

Уязвимость BDU:2020-02621

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02974

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Runtime операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-02472

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость буфера обмена операционной системы Windows, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код.

Уязвимость BDU:2020-02778

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02985

Дата: 12.05.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00274

Дата: 11.05.2020. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями Ansible, связанная с небезопасными временными файлами, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-02538

Дата: 11.05.2020. Автор: ФСТЭК России.

Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2021-03571

Дата: 11.05.2020. Автор: ФСТЭК России.

Уязвимость CMS-системы PHP-Fusion, связанной с обходом процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01753

Дата: 11.05.2020. Автор: ФСТЭК России.

Уязвимость компонента speech браузера Google Chrome, связанная с использованием области памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01050

Дата: 11.05.2020. Автор: ФСТЭК России.

Уязвимость библиотеки журналирования на платформу .NET Framework log4net, связанная с ошибками ограничения XML-ссылок на внешние объекты (XXE), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-03538

Дата: 11.05.2020. Автор: ФСТЭК России.

Уязвимость множества компонентов библиотеки для обработки JSON файлов на языке С JSON-C, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-04091

Дата: 11.05.2020. Автор: ФСТЭК России.

Уязвимость компонентов auths/spa.c и auths/auth-spa.c почтового сервера Exim, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-03719

Дата: 10.05.2020. Автор: ФСТЭК России.

Уязвимость библиотеки для грамматического разбора EXIF-файлов libexif, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00434

Дата: 10.05.2020. Автор: ФСТЭК России.

Уязвимость веб-сервера Oracle iPlanet, связанная с доступом для чтения к ключам шифрования без аутентификации, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-00475

Дата: 10.05.2020. Автор: ФСТЭК России.

Уязвимость веб-сервера Oracle iPlanet, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю внедрять изображения в административную консоль.

Уязвимость BDU:2021-04619

Дата: 10.05.2020. Автор: ФСТЭК России.

Уязвимость ядра CMS-системы Drupal, связанная с недостаточной проверкой входных данных, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.