Уязвимости

Уязвимость BDU:2020-00293

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость драйвера drivers/net/can/usb/mcba_usb.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01795

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость компонента перерасчета объектов сеанса веб-браузера Firefox, связанная с обращение к освобожденному участку памяти, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.

Уязвимость BDU:2020-01451

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость браузеров Firefox, Firefox ESR, связанная с доступом к ресурсу через несовместимые типы, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00292

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость драйвера drivers/usb/misc/adutux.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01454

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01464

Дата: 02.12.2019. Автор: ФСТЭК России.

Уязвимость массива array_find сервера печати CUPS, связанная с чтением за границами буфера памяти, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-01210

Дата: 02.12.2019. Автор: ФСТЭК России.

Уязвимость системы управления контролем доступа Anviz CrossChex, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04722

Дата: 02.12.2019. Автор: ФСТЭК России.

Уязвимость исполняемого файла ksde.exe средств антивирусной защиты Kaspersky Secure Connection, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05614

Дата: 02.12.2019. Автор: ФСТЭК России.

Уязвимость функции applyFilterIntoBuffer() приложения для обмена сообщениями и видеозвонков WhatsApp, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или получить доступ к конфиденциальной информации из памяти WhatsApp,.

Уязвимость BDU:2021-05742

Дата: 02.12.2019. Автор: ФСТЭК России.

Уязвимость реализации файла конфигурации event_socket.conf.xml программно-определяемого телекоммуникационного стека FreeSWITCH и приложения для унифицированного управления видео Victor, позволяющая нарушителю получить полный контроль над системой.

Уязвимость BDU:2020-00402

Дата: 30.11.2019. Автор: ФСТЭК России.

Уязвимость компонента XML Parsing XML-редактора Easy XML Editor, позволяющая нарушителю вызвать отказ в обслуживании приложения или осуществить чтение произвольных файлов в системе.

Уязвимость BDU:2021-03596

Дата: 30.11.2019. Автор: ФСТЭК России.

Уязвимость функции relay_open из kernel/relay.c ядра операционной системы Linux, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01442

Дата: 29.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с использованием после освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01797

Дата: 29.11.2019. Автор: ФСТЭК России.

Уязвимость механизма использования nested workers браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с использование области памяти после её освобождения, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.

Уязвимость BDU:2020-00329

Дата: 29.11.2019. Автор: ФСТЭК России.

Уязвимость функции __blk_add_trace ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01443

Дата: 29.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с использованием после освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01444

Дата: 29.11.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00338

Дата: 29.11.2019. Автор: ФСТЭК России.

Уязвимость функции perf_trace_lock_acquire ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01445

Дата: 29.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-04788

Дата: 29.11.2019. Автор: ФСТЭК России.

Уязвимость функции из marvell/mwifiex/tdls.c драйвера Marvell WiFi ядра операционной системы Linux, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00347

Дата: 29.11.2019. Автор: ФСТЭК России.

Уязвимость функции debugfs_remove ядра операционной системы Linux, связанная с использованием области памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-04799

Дата: 29.11.2019. Автор: ФСТЭК России.

Уязвимость функции mwifiex_process_country_ie() (drivers/net/wireless/marvell/mwifiex/sta_ioctl.c) драйвера Marvell WiFi ядра операционной системы Linux, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02252

Дата: 29.11.2019. Автор: ФСТЭК России.

Уязвимость утилиты grub2-set-bootflag загрузчика операционных систем Grub2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02397

Дата: 28.11.2019. Автор: ФСТЭК России.

Уязвимость системы управления контентом Umbraco CMS, связанная с подделкой межсайтовых запросов, позволяющая нарушителю активировать, деактивировать или удалять учетные записи пользователей.

Уязвимость BDU:2020-01074

Дата: 28.11.2019. Автор: ФСТЭК России.

Уязвимость функции fpregs_state_valid (arch/x86/include/asm/fpu/internal.h) ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-02041

Дата: 27.11.2019. Автор: ФСТЭК России.

Уязвимость серверного программного обеспечения HAProxy, связанная с неправильным выполнением очистки HTTP-заголовков при преобразовании из HTTP/2 в HTTP/1, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02944

Дата: 27.11.2019. Автор: ФСТЭК России.

Уязвимость компонентов arch/powerpc/kernel/entry_64.S и arch/powerpc/kernel/security.c ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2020-00233

Дата: 27.11.2019. Автор: ФСТЭК России.

Уязвимость SMB-клиента ядра операционной системы Linux, позволяющая нарушителю манипулировать файлами в каталоге клиента.

Уязвимость BDU:2021-02406

Дата: 27.11.2019. Автор: ФСТЭК России.

Уязвимость расширения Cordova In-App-Browser операционных систем Android, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код.

Уязвимость BDU:2020-01064

Дата: 27.11.2019. Автор: ФСТЭК России.

Уязвимость функции ext4_xattr_set_entry (fs/ext4/xattr.c) ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.