Уязвимости

Уязвимость BDU:2020-01822

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с неправильными стандартными правами доступа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04776

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость компонентов SharedPoolDataSource и PerUserPoolDataSource библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю получить несанкционированный доступ к информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-01397

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01823

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2019-04777

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость компонента P6DataSource библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю получить несанкционированный доступ к информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-01398

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибкой навигации событий, которые не соответствовали спецификации W3C, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-01824

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с записью за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2019-04778

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость реализации механизма полиморфной типизации данных библиотеки jackson-databind, позволяющая нарушителю выполнить вредоносную нагрузку.

Уязвимость BDU:2020-01399

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с использованием памяти после освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01825

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с неправильной инициализацией данных, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2019-04782

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость реализации механизма полиморфной типизации данных библиотеки jackson-databind, позволяющая нарушителю выполнить вредоносную нагрузку.

Уязвимость BDU:2020-01749

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость библиотеки для грамматического разбора EXIF-файлов libexif, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01826

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с неправильным назначением прав доступа для критического ресурса, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2020-00158

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость функции nfp_abm_u32_knode_replace() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01753

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость библиотеки мультимедиа libvpx, связанная с чтением за границами буфера памяти, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-01827

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2020-00813

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения принтеров HP PageWide, HP OfficeJet Pro, связанная с использованием функции assert() или похожего оператора, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01757

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость библиотеки мультимедиа libvpx, связанная с чтением за границами буфера памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02040

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость почтового сервиса Thunderbird, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-00812

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость PostScript- и PDF-совместимых интерпретаторов программного обеспечения Qualcomm IPS, вызванная целочисленным переполнением, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01762

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость библиотеки мультимедиа libvpx, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-02042

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость библиотеки мультимедиа libvpx, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00811

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения принтеров HP PageWide, HP OfficeJet Pro, связанная с использованием функции assert() или похожего оператора, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01819

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-02383

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость функций шифрования Secure/Multipurpose Internet Mail Extentions (S/MIME) почтового клиента Thunderbird, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01056

Дата: 26.09.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола Kerberos операционных систем Red Hat Enterprise Linux, Fedora, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01935

Дата: 26.09.2019. Автор: ФСТЭК России.

Уязвимость NIO-инфраструктуры клиент/сервер для Java Netty, связанная с непоследовательной интерпретацией http-запросов, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-03443

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость реализации функций ISDN операционной системы Cisco IOS XE для маршрутизаторов с интегрированными сервисами Cisco 4000 Series Integrated Services Routers (ISRs), позволяющая нарушителю передавать трафик IPv4 через неаутентифицированное соединение ISDN в течение нескольких секунд, от начальной настройки вызова ISDN до сбоя аутентификации PPP.

Уязвимость BDU:2019-03771

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость функции MSVCR90!memcpy программного средства для разработки и управления HMI-приложениями WebAccess HMI Designer, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03433

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость функции Unified Threat Defense (UTD) операционной системы Cisco IOS XE, позволяющая нарушителю вызвать перезагрузку уязвимого устройства.