Уязвимости

Уязвимость BDU:2020-01604

Дата: 22.10.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола WebRTC браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-01626

Дата: 22.10.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения Blink браузера Google Chrome, связанная с неправильным контролем доступа к критическому ресурсу, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2020-01614

Дата: 22.10.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2020-01671

Дата: 22.10.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-01752

Дата: 22.10.2019. Автор: ФСТЭК России.

Уязвимость в библиотеке для обработки и преобразования документов и фрагментов кода HTML/XML Ruby loofah, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01624

Дата: 22.10.2019. Автор: ФСТЭК России.

Уязвимость адресной строки Omnibox браузера Google Chrome, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2020-01613

Дата: 22.10.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с неправильным контролем доступа к критическому ресурсу, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2020-01660

Дата: 22.10.2019. Автор: ФСТЭК России.

Уязвимость запроса Click to Play веб-браузера Firefox, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-03665

Дата: 22.10.2019. Автор: ФСТЭК России.

Уязвимость менеджера окон fly-wm, связанная с неверной инициализацией данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01623

Дата: 22.10.2019. Автор: ФСТЭК России.

Уязвимость инструментов разработчика браузера Google Chrome, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2020-01957

Дата: 21.10.2019. Автор: ФСТЭК России.

Уязвимость функции idn2_to_ascii_4i() библиотеке GNU для интернационализованных доменных имён (IDN) libidn2, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01185

Дата: 21.10.2019. Автор: ФСТЭК России.

Уязвимость реализации контроллера домена Netlify, связанная с неверно настроенной записью DNS, позволяющая нарушителю перехватывать файлы cookie, обойти политики безопасности Content Security Policy (CSP), Cross-Origin Resource Sharing (CORS) и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02960

Дата: 21.10.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Apache Derby, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-03604

Дата: 21.10.2019. Автор: ФСТЭК России.

Уязвимость функции toColor(eval(arg)) библиотеки ReportLab, связанная с внедрением xml (blind xpath injection), позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-04710

Дата: 21.10.2019. Автор: ФСТЭК России.

Уязвимость компонента main.c FTP-сервера ProFTPD, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00193

Дата: 21.10.2019. Автор: ФСТЭК России.

Уязвимость реализации конфигурации XML_PARSE_HUGE консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00612

Дата: 21.10.2019. Автор: ФСТЭК России.

Уязвимость сервера DNS BIND, связанная с ошибкой управления передачей данных к динамическим зонам (DLZ), позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-00773

Дата: 21.10.2019. Автор: ФСТЭК России.

Уязвимость функции managed-keys сервера DNS BIND, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01402

Дата: 21.10.2019. Автор: ФСТЭК России.

Уязвимость функции managed-keys сервера DNS BIND, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01768

Дата: 21.10.2019. Автор: ФСТЭК России.

Уязвимость функции cdf_read_property_info инструмента для классификации типов файлов file, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00164

Дата: 20.10.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения мобильных телефонов Huawei Nova 5i pro и Nova 5, связанная с непроверенным индексированием массива, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00970

Дата: 20.10.2019. Автор: ФСТЭК России.

Уязвимость набора инструментов XSSFExportToXml Java-библиотеки для чтения и записи документов MS Office Apache POI, позволяющая нарушителю получить несанкционированный доступ на чтение файлов.

Уязвимость BDU:2020-02242

Дата: 19.10.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Jackson-databind, связанная с восстановлением недостоверных данных в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-04595

Дата: 19.10.2019. Автор: ФСТЭК России.

Уязвимость функции lagfun_frame16 компонента libavfilter/vf_lagfun.c мультимедийной библиотеки FFmpeg, связанная с переполнением буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03877

Дата: 18.10.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Marketing Administration компонента Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03878

Дата: 18.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: C API системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03868

Дата: 18.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: Parser системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03916

Дата: 18.10.2019. Автор: ФСТЭК России.

Уязвимость компонента 2D программных платформ Oracle Java SE и Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03869

Дата: 18.10.2019. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03879

Дата: 18.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании или получить доступ на изменение, добавление или удаление данных.