Уязвимости

Уязвимость BDU:2019-03187

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками при обработке вызовов Advanced Local Process Call (ALPC), позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-03404

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03166

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость программной платформы Microsoft .NET Framework, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03198

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость библиотеки unistore.dll операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03483

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость клиента удаленного рабочего стола (Remote Desktop Client) операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03177

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office и Office 365, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03394

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows AppX Deployment Server операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03494

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, существующая из-за ошибок обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00111

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость приложения для управления серверами CentOS Web Panel, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю добавить адрес для пересылки электронной почты в учетную запись пользователя.

Уязвимость BDU:2019-03188

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows Store Installer операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03405

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость приложения Windows Transaction Manager операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00809

Дата: 09.09.2019. Автор: ФСТЭК России.

Уязвимость компонента Traffic Ops API системы построения CDN-сети Apache Traffic Control, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2020-00088

Дата: 09.09.2019. Автор: ФСТЭК России.

Уязвимость компонента NVIDIA Games App программного обеспечения устройства NVIDIA Shield TV Experience, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-04705

Дата: 09.09.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола маршрутизации пакетов в Unix-подобных операционных системах bird, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00087

Дата: 09.09.2019. Автор: ФСТЭК России.

Уязвимость компонента nvtboot загрузчика NVIDIA Tegra программного обеспечения устройства NVIDIA Shield TV Experience, позволяющая нарушителю вызвать отказ в обслуживании, выполнить произвольный код или повысить свои привилегии.

Уязвимость BDU:2021-03402

Дата: 08.09.2019. Автор: ФСТЭК России.

Уязвимость функции FLAC__bitreader_read_rice_signed_block компонента bitreader.c аудиокодека FLAC, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00268

Дата: 07.09.2019. Автор: ФСТЭК России.

Уязвимость набора программных инструментов и библиотек для работы со смарт-картами OpenSC, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00332

Дата: 07.09.2019. Автор: ФСТЭК России.

Уязвимость набора программных инструментов и библиотек для работы со смарт-картами OpenSC, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03246

Дата: 06.09.2019. Автор: ФСТЭК России.

Уязвимость программного модуля LibreLogo пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2020-01347

Дата: 06.09.2019. Автор: ФСТЭК России.

Уязвимость модуля электронной почты интерпретатора языка программирования Python, позволяющая нарушителю принимать электронные сообщения от адресов электронной почты, которые должны быть отклонены.

Уязвимость BDU:2019-03247

Дата: 06.09.2019. Автор: ФСТЭК России.

Уязвимость программного модуля LibreLogo пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2019-03238

Дата: 06.09.2019. Автор: ФСТЭК России.

Уязвимость почтового сервера Exim, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01183

Дата: 06.09.2019. Автор: ФСТЭК России.

Уязвимость шестнадцатиричного и текстового редактора SweetScape 010 Editor, связанная с выходом операции за границы буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01345

Дата: 05.09.2019. Автор: ФСТЭК России.

Уязвимость функции binder_transaction (binder.c) ядра операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01282

Дата: 05.09.2019. Автор: ФСТЭК России.

Уязвимость функции color_apply_icc_profile (bin/common/color.c) библиотеки для кодирования и декодирования OpenJPEG, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01306

Дата: 05.09.2019. Автор: ФСТЭК России.

Уязвимость функции Parser::makeStream библиотеки для рендеринга PDF-файлов Poppler, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01316

Дата: 05.09.2019. Автор: ФСТЭК России.

Уязвимость редактора zenone32.exe SCADA-системы COPA-DATA zenon editor, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03813

Дата: 05.09.2019. Автор: ФСТЭК России.

Уязвимость сетевого оборудования Coriant SURPASS HiT, связанная с ошибками обработки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00197

Дата: 05.09.2019. Автор: ФСТЭК России.

Уязвимость DOM-анализатора DocumentBuilders платформы для обеспечения стандартов безопасности для XML Apache Santuario XML Security for Java, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03114

Дата: 04.09.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business RV160, Cisco Small Business RV260 и Cisco Small Business RV340, позволяющая нарушителю просматривать недокументированные учетные записи пользователей на уязвимом устройстве.