Уязвимости

Уязвимость BDU:2021-03775

Дата: 20.08.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat , Adobe Acrobat Reader , связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2019-03226

Дата: 20.08.2019. Автор: ФСТЭК России.

Уязвимость процедуры .setuserparams2 программы конвертирования файлов формата PostScript Ghostscript, позволяющая нарушителю выполнить произвольные команды или получить доступ к файловой системе.

Уязвимость BDU:2021-03984

Дата: 20.08.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнять произвольный код.

Уязвимость BDU:2019-03227

Дата: 20.08.2019. Автор: ФСТЭК России.

Уязвимость процедуры setsystemparams программы конвертирования файлов формата PostScript Ghostscript, позволяющая нарушителю выполнить произвольные команды или получить доступ к файловой системе.

Уязвимость BDU:2021-03987

Дата: 20.08.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03231

Дата: 20.08.2019. Автор: ФСТЭК России.

Уязвимость функции _unzip_iter() загрузчика пакета библиотек для символьной и статистической обработки естественного языка NLTK, позволяющая нарушителю записывать произвольные файлы.

Уязвимость BDU:2021-04343

Дата: 20.08.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00061

Дата: 20.08.2019. Автор: ФСТЭК России.

Уязвимость функции «Forgot Password» приложения для управления серверами CentOS Web Panel, позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве.

Уязвимость BDU:2021-05513

Дата: 20.08.2019. Автор: ФСТЭК России.

Уязвимость сервера корпоративного магазина приложений Citrix StoreFront, позволяющая нарушителю проводить XXE-атаки.

Уязвимость BDU:2019-03086

Дата: 19.08.2019. Автор: ФСТЭК России.

Уязвимость драйвера sound/usb/helper.c (motu_microbookii) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03364

Дата: 19.08.2019. Автор: ФСТЭК России.

Уязвимость компонента fly-admin-openvpn-server рабочей среды FLY операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-03097

Дата: 19.08.2019. Автор: ФСТЭК России.

Уязвимость драйвера drivers/media/v4l2-core/v4l2-dev.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03375

Дата: 19.08.2019. Автор: ФСТЭК России.

Уязвимость утилиты iputils для работы с сетевыми протоколами операционной системы Astra Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03354

Дата: 19.08.2019. Автор: ФСТЭК России.

Уязвимость компоненты fly-admin-digsig рабочей среды FLY операционной системы Astra Linux, связанная с неправильным контролем доступа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03386

Дата: 19.08.2019. Автор: ФСТЭК России.

Уязвимость утилиты spice-gtk операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03087

Дата: 19.08.2019. Автор: ФСТЭК России.

Уязвимость драйвера sound/usb/line6/pcm.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03365

Дата: 19.08.2019. Автор: ФСТЭК России.

Уязвимость менеджера печати fly-admin-printer рабочей среды FLY операционной системы Astra Linux, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03344

Дата: 19.08.2019. Автор: ФСТЭК России.

Уязвимость программы для установки, обновления и удаления программных пакетов apt операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03376

Дата: 19.08.2019. Автор: ФСТЭК России.

Уязвимость утилиты kscreen для поддержки работы с несколькими мониторами операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03355

Дата: 19.08.2019. Автор: ФСТЭК России.

Уязвимость компоненты графического входа fly-admin-dm рабочей среды FLY операционной системы Astra Linux, связанная с ошибкой управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03387

Дата: 19.08.2019. Автор: ФСТЭК России.

Уязвимость утилиты межсетевого экрана ufw операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании при настроенном мандатном контроле целостности для файловой системы.

Уязвимость BDU:2019-03088

Дата: 19.08.2019. Автор: ФСТЭК России.

Уязвимость драйвера drivers/net/wireless/intersil/p54/p54usb.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03366

Дата: 19.08.2019. Автор: ФСТЭК России.

Уязвимость компонента fly-admin-samba рабочей среды FLY операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03345

Дата: 19.08.2019. Автор: ФСТЭК России.

Уязвимость компонента astra-sambadc операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03377

Дата: 19.08.2019. Автор: ФСТЭК России.

Уязвимость утилиты расширенного редактирования текста ktexteditor операционной системы Astra Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03356

Дата: 19.08.2019. Автор: ФСТЭК России.

Уязвимость графического инструмента fly-admin-freeipa-server для запуска сервиса FreeIPA операционной системы Astra Linux, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2019-03388

Дата: 19.08.2019. Автор: ФСТЭК России.

Уязвимость компонента util-linux операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03089

Дата: 19.08.2019. Автор: ФСТЭК России.

Уязвимость драйвера drivers/usb/misc/sisusbvga/sisusb.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03367

Дата: 19.08.2019. Автор: ФСТЭК России.

Уязвимость компонента fly-admin-security-monitor рабочей среды FLY операционной системы Astra Linux, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03346

Дата: 19.08.2019. Автор: ФСТЭК России.

Уязвимость компонента astra-winbind операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.