Уязвимости

Уязвимость BDU:2020-00216

Дата: 04.10.2019. Автор: ФСТЭК России.

Уязвимость приложения для сбора информации о производительности оборудования HP Touchpoint Analytics, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02923

Дата: 04.10.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола удалённого рабочего стола FreeRDP, связанная с неосвобождением ресурса после истечения действительного срока его эксплуатирования, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05770

Дата: 04.10.2019. Автор: ФСТЭК России.

Уязвимость библиотеки для работы с изображениями Pillow, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03427

Дата: 04.10.2019. Автор: ФСТЭК России.

Уязвимость кодировщика изображений PALM консольного графического редактора ImageMagick, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03423

Дата: 04.10.2019. Автор: ФСТЭК России.

Уязвимость компонента MagickCore/resize.c консольного графического редактора ImageMagick, связанная с делением на ноль, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03420

Дата: 04.10.2019. Автор: ФСТЭК России.

Уязвимость функции GammaImage() компонента /MagickCore/enhance.c консольного графического редактора ImageMagick, связанная с делением на ноль, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03697

Дата: 04.10.2019. Автор: ФСТЭК России.

Уязвимость драйвера /drivers/android/binder.c ядра операционной системы Android, позволяющая нарушителю получить полный контроль над устройством.

Уязвимость BDU:2020-04918

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость функции ldp_tlv_print() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04964

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость компонента print-802_11.c утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04712

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость DNS-сервера Unbound, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04919

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость функции icmp_print() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04982

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость функции dccp_print_option() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04793

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость функций ModPlug_InstrumentName, ModPlug_SampleName (libopenmpt_modplug.c) библиотеки для обработки модульной музыки libopenmpt, связанная с переполнением буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-04917

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость функции vrrp_print() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04965

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость функции mfr_print() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00369

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость драйверов HID ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-04926

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость функции lmp_print_data_link_subobjs () утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04966

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость функции print_trans() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01710

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость пакета антивирусных программ ClamAV, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04970

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость функции rsvp_obj_print() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04986

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость функции smb_fdata() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02115

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость компонента rpcapd/daemon.c библиотеки libpcap, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04968

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость функций rx_cache_find () и rx_cache_insert() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04983

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость функции lmp_print_data_link_subobjs() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02451

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость центрального сервера управления (CCS) и видео-сервера решения Siemens для управления видео SiNVR 3, связанная с наличием в разделе загрузок вэб-интерфейса серверов неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ к файловой системе серверов с возможностью загрузки файлов на серверы и копирования файлов с серверов.

Уязвимость BDU:2020-04981

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость функции bgp_capabilities_print() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03422

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость компонента coders/hdr.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03818

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость функции FaviconServlet.java XMPP-сервера Openfire, позволяющая нарушителю отправлять произвольные HTTP запросы GET.

Уязвимость BDU:2020-04969

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость функции mfr_print() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03417

Дата: 03.10.2019. Автор: ФСТЭК России.

Уязвимость функции ScaleAnyToQuantum() компонента /MagickCore/quantum-private.h консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании.