Уязвимости

Уязвимость BDU:2022-02131

Дата: 29.03.2022. Автор: ФСТЭК России.

Уязвимость функции utf_ptr2char() текстового редактора Vim, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02033

Дата: 29.03.2022. Автор: ФСТЭК России.

Уязвимость службы контроля доступа OAuth2 ACS платформы администрирования приложений VMware Workspace One Access, позволяющая нарушителю обойти процесс аутентификации и получить несанкционированный доступ к приложению.

Уязвимость BDU:2022-02205

Дата: 29.03.2022. Автор: ФСТЭК России.

Уязвимость средства мониторинга и управления безопасностью Trend Micro Apex Central связана с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02458

Дата: 29.03.2022. Автор: ФСТЭК России.

Уязвимость демона отображения сочетаний клавиш быстрого доступа swhkd реализации протокола сервера отображения Wayland, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2022-02459

Дата: 29.03.2022. Автор: ФСТЭК России.

Уязвимость демона отображения сочетаний клавиш быстрого доступа swhks реализации протокола сервера отображения Wayland, позволяющая нарушителю оказать воздействие на целостность данных или вызвать отказ в обслуживании.

Уязвимость BDU:2022-02460

Дата: 29.03.2022. Автор: ФСТЭК России.

Уязвимость демона отображения сочетаний клавиш быстрого доступа swhks реализации протокола сервера отображения Wayland, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2022-02266

Дата: 28.03.2022. Автор: ФСТЭК России.

Уязвимость функции caf_read_header() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS).

Уязвимость BDU:2022-02292

Дата: 28.03.2022. Автор: ФСТЭК России.

Уязвимость функции svx_read_header() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02293

Дата: 28.03.2022. Автор: ФСТЭК России.

Уязвимость функции nms_adpcm_update() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2022-02294

Дата: 28.03.2022. Автор: ФСТЭК России.

Уязвимость функции psf_log_printf() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2022-02295

Дата: 28.03.2022. Автор: ФСТЭК России.

Уязвимость библиотеки для чтения и записи аудиофайлов libsndfile, связанная с целочисленным переполнением с пустой трассировкой стека, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2022-02296

Дата: 28.03.2022. Автор: ФСТЭК России.

Уязвимость функции wavlike_ima_decode_block() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2022-01627

Дата: 28.03.2022. Автор: ФСТЭК России.

Уязвимость программной платформы Spring Framework, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02297

Дата: 28.03.2022. Автор: ФСТЭК России.

Уязвимость функции psf_binheader_readf() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2022-02387

Дата: 28.03.2022. Автор: ФСТЭК России.

Уязвимость компонента drivers/hid/hid-elo.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обсслуживании.

Уязвимость BDU:2022-02298

Дата: 28.03.2022. Автор: ФСТЭК России.

Уязвимость функции psf_nms_adpcm_decode_block() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2022-01897

Дата: 28.03.2022. Автор: ФСТЭК России.

Уязвимость реализации протокола SSHv2 библиотеки Paramiko, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2022-02299

Дата: 28.03.2022. Автор: ФСТЭК России.

Уязвимость функции flac_buffer_copy() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2022-02175

Дата: 28.03.2022. Автор: ФСТЭК России.

Уязвимость командной строки Chrome OS Shell (CROSH) браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2022-02300

Дата: 28.03.2022. Автор: ФСТЭК России.

Уязвимость функции copyPredictorTo24() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2022-02280

Дата: 28.03.2022. Автор: ФСТЭК России.

Уязвимость функции guess_file_type() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2022-02301

Дата: 28.03.2022. Автор: ФСТЭК России.

Уязвимость функции psf_binheader_readf() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01596

Дата: 26.03.2022. Автор: ФСТЭК России.

Уязвимость функции filter_var интерпретатора языка PHP, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01471

Дата: 25.03.2022. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01597

Дата: 25.03.2022. Автор: ФСТЭК России.

Уязвимость компонента watch_queue ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2022-01700

Дата: 25.03.2022. Автор: ФСТЭК России.

Уязвимость службы профилей пользователей операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01642

Дата: 24.03.2022. Автор: ФСТЭК России.

Уязвимость программного обеспечения OpenVPN, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации и получить доступ к конфиденциальной информации.

Уязвимость BDU:2022-02322

Дата: 24.03.2022. Автор: ФСТЭК России.

Уязвимость прокси-менеджера управления хостами Nginx Proxy Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-01641

Дата: 23.03.2022. Автор: ФСТЭК России.

Уязвимость библиотеки zlib, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.