Уязвимости

Уязвимость BDU:2020-02944

Дата: 27.11.2019. Автор: ФСТЭК России.

Уязвимость компонентов arch/powerpc/kernel/entry_64.S и arch/powerpc/kernel/security.c ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2021-01182

Дата: 27.11.2019. Автор: ФСТЭК России.

Уязвимость шестнадцатиричного и текстового редактора SweetScape 010 Editor, связанная с выходом операции за границы буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02406

Дата: 27.11.2019. Автор: ФСТЭК России.

Уязвимость расширения Cordova In-App-Browser операционных систем Android, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код.

Уязвимость BDU:2019-04798

Дата: 27.11.2019. Автор: ФСТЭК России.

Уязвимость функции add_ie_rates (drivers/net/wireless/marvell/libertas/cfg.c) драйвера Marvell WiFi ядра операционной системы Linux, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-04794

Дата: 26.11.2019. Автор: ФСТЭК России.

Уязвимость компонента «/api/v2/config» консоли управления Red Hat Ansible Tower, позволяющая нарушителю получить несанкционированный доступ к паролям пользователей приложения.

Уязвимость BDU:2019-04891

Дата: 26.11.2019. Автор: ФСТЭК России.

Уязвимость DNS-сервера BIND, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01364

Дата: 26.11.2019. Автор: ФСТЭК России.

Уязвимость компонента mod_auth_digest веб-сервера Apache HTTP Server, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации или выполнить произвольный код.

Уязвимость BDU:2020-02108

Дата: 26.11.2019. Автор: ФСТЭК России.

Уязвимость веб-сервера Atlassian Confluence Server, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записать файлы в произвольные места и выполнить произвольный код.

Уязвимость BDU:2021-01746

Дата: 26.11.2019. Автор: ФСТЭК России.

Уязвимость механизма обработки URN-ответов прокси-сервера Squid, связанная с недостатком механизма проверки размера копируемых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01719

Дата: 26.11.2019. Автор: ФСТЭК России.

Уязвимость механизма HTTP дайджест-аутентификации прокси-сервера Squid, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-01748

Дата: 26.11.2019. Автор: ФСТЭК России.

Уязвимость заголовка запросов прокси-сервера Squid, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-00853

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость функции io_uring ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01781

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с неправильным контролем доступа к критическому ресурсу, позволяющая нарушителю получить несанкционированный доступ.

Уязвимость BDU:2020-01699

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с использованием памяти после освобождения, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-01792

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2020-01751

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с неправильным применением политики безопасности, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-01461

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость метода аунтефикации пользователей Cyrus SASL, связанная с записью за границами буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01782

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с использованием памяти после освобождения, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-01700

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с записью за границами буфера памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-01793

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2020-01754

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость библиотеки передачи сообщений Mojo браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01683

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев браузера Google Chrome, связанная с недостатком механизма проверки вводимых данных, позволяющая злоумышленнику получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01783

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-01701

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с записью за границами буфера памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-03329

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость функции mwifiex_set_wmm_params() драйвера Wi-Fi Marvell ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-01755

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость расширений браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-01682

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость хранилища веб-браузера Google Chrome, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю получить доступ к конфиденциальной информации, вызвать отказ в обслуживании и оказать воздействие на доступность информации.

Уязвимость BDU:2020-01784

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2020-01702

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с целочисленным переполнением, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и нарушить ее целостность и доступность.

Уязвимость BDU:2019-04721

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость расширения Kaspersky Protection браузера Google Chrome, позволяющая нарушителю удалить произвольные расширения chrome.