Уязвимости

Уязвимость BDU:2022-01115

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость файловой системы NTFS операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-06381

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения редактирования видео и динамических изображений Adobe After Effects, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00483

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01528

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость программного средства просмотра изображений Syngo fastView, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01296

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows Recovery Environment Agent операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00110

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft Office, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю провести атаку спуфинга.

Уязвимость BDU:2022-00490

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с чтением за границами буфера в памяти, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01109

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить привилегии в системе.

Уязвимость BDU:2022-01299

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, позволяющая получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-06377

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения Adobe Premiere Rush, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00125

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения Adobe Premiere Rush, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00500

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с чтением за границами буфера в памяти, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01271

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения адаптера Microsoft 4K Wireless Display Adapter, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06370

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Photoshop, связанная с записью данных за пределами буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00510

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01041

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость службы трассировки Windows Event Tracing операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01314

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость службы Windows Remote Access операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00109

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость компонента DirectX Graphics Kernel File операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00491

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для 3D-дизайна Adobe Dimension, связанная с чтением за границами буфера в памяти, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01179

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01971

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation и SharePoint Enterprise Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00770

Дата: 13.12.2021. Автор: ФСТЭК России.

Уязвимость реализации функции twsystem() микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-878, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-00862

Дата: 13.12.2021. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Illustrator, связанная с записью данных за пределами буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02439

Дата: 13.12.2021. Автор: ФСТЭК России.

Уязвимость диссектора Sysdig Event анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06167

Дата: 13.12.2021. Автор: ФСТЭК России.

Уязвимость программного средства для обмена сообщениями IBM WebSphere MQ для операционных систем HPE NonStop, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01376

Дата: 13.12.2021. Автор: ФСТЭК России.

Уязвимость операционных систем tvOS, iOS, macOS, iPadOS, watchOS и браузера Safari, вызванная переполнением буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00098

Дата: 13.12.2021. Автор: ФСТЭК России.

Уязвимость операционных систем tvOS, iOS, macOS, iPadOS, watchOS и браузера Safari, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00099

Дата: 13.12.2021. Автор: ФСТЭК России.

Уязвимость операционных систем tvOS, iOS, macOS, iPadOS, watchOS и браузера Safari, связанная с ошибками смешения типов данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00100

Дата: 13.12.2021. Автор: ФСТЭК России.

Уязвимость операционных систем tvOS, iOS, macOS, iPadOS, watchOS и браузера Safari, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код.