Уязвимости

Уязвимость BDU:2021-01455

Дата: 26.12.2019. Автор: ФСТЭК России.

Уязвимость функции TightDecoder::FilterGradient программного обеспечения VNC TigerVNC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00046

Дата: 26.12.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки микропрограммного обеспечения маршрутизатора DBA-1510P, позволяющая нарушителю выполнить произвольные команды операционной системы.

Уязвимость BDU:2021-01413

Дата: 26.12.2019. Автор: ФСТЭК России.

Уязвимость декодера CopyRectDecoder программного обеспечения VNC TigerVNC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00574

Дата: 26.12.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-601, связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01414

Дата: 26.12.2019. Автор: ФСТЭК России.

Уязвимость декодера ZRLEDecoder программного обеспечения VNC TigerVNC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01125

Дата: 26.12.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения беспроводных маршрутизаторов D-Link DAP-2610, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2022-00271

Дата: 25.12.2019. Автор: ФСТЭК России.

Уязвимость набора программных инструментов и библиотек для работы со смарт-картами OpenSC, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-03597

Дата: 24.12.2019. Автор: ФСТЭК России.

Уязвимость функции WritePNGImage консольного графического редактора ImageMagick, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03615

Дата: 24.12.2019. Автор: ФСТЭК России.

Уязвимость функции WriteSGIImage консольного графического редактора ImageMagick, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01699

Дата: 24.12.2019. Автор: ФСТЭК России.

Уязвимость функции put_weighted_bipred_16_fallback реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02088

Дата: 24.12.2019. Автор: ФСТЭК России.

Уязвимость функции sixel_encoder_output_without_macro компонента encoder.c реализации кодировщика/декодера SIXEL Libsixel, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02084

Дата: 24.12.2019. Автор: ФСТЭК России.

Уязвимость функции de265_image::available_zscan реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02081

Дата: 24.12.2019. Автор: ФСТЭК России.

Уязвимость функции put_epel_hv_fallback реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01748

Дата: 24.12.2019. Автор: ФСТЭК России.

Уязвимость функции zipfileUpdate() системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04513

Дата: 24.12.2019. Автор: ФСТЭК России.

Уязвимость компонента parser.c библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05666

Дата: 24.12.2019. Автор: ФСТЭК России.

Уязвимость функции zipfile() системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-01136

Дата: 24.12.2019. Автор: ФСТЭК России.

Уязвимость полноэкранного режима веб-браузера Google Chrome, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2020-00406

Дата: 23.12.2019. Автор: ФСТЭК России.

Уязвимость в HMI/SCADA Equinox Control Expert, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00553

Дата: 23.12.2019. Автор: ФСТЭК России.

Уязвимость функции vrend_blit_need_swizzle (vrend_renderer.c) библиотеки virglrenderer, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00554

Дата: 23.12.2019. Автор: ФСТЭК России.

Уязвимость функции vrend_renderer_transfer_write_iov (vrend_renderer.c) библиотеки virglrenderer, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01287

Дата: 23.12.2019. Автор: ФСТЭК России.

Уязвимость функции create_multipart_context() библиотеки libapreq2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01977

Дата: 23.12.2019. Автор: ФСТЭК России.

Уязвимость множества элементов дистрибутива Debian-edu, связанная с недостатком в безопасности управления привилегиями, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.

Уязвимость BDU:2020-01689

Дата: 22.12.2019. Автор: ФСТЭК России.

Уязвимость интерпретатора языка программирования PHP, связанная с чтение за границами буфера памяти, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2020-03444

Дата: 22.12.2019. Автор: ФСТЭК России.

Уязвимость функции uhttpd встраиваемой операционной системы OpenWrt, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01278

Дата: 22.12.2019. Автор: ФСТЭК России.

Уязвимость реализации класса PHP DirectoryIterator интерпретатора языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01280

Дата: 22.12.2019. Автор: ФСТЭК России.

Уязвимость функции exif_read_data интерпретатора языка программирования PHP,связанная с чтение за границами буфера памяти, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-01291

Дата: 22.12.2019. Автор: ФСТЭК России.

Уязвимость функции exif_read_data интерпретатора языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-01452

Дата: 22.12.2019. Автор: ФСТЭК России.

Уязвимость функции sqlite3WindowRewrite системы управления базами данных SQLite, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01688

Дата: 22.12.2019. Автор: ФСТЭК России.

Уязвимость функции link интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2020-00795

Дата: 20.12.2019. Автор: ФСТЭК России.

Уязвимость компонентов __proto__ и __defineGetter__ properties шаблонизатора Handlebars, позволяющая нарушителю выполнить произвольный код.