Уязвимости

Уязвимость BDU:2020-03316

Дата: 15.08.2019. Автор: ФСТЭК России.

Уязвимость компонента cachemgr.cgi прокси-сервера Squid, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03318

Дата: 15.08.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола WPA программы-демона пользовательского пространства hostapd, позволяющая нарушителю получить учетные данные.

Уязвимость BDU:2019-03147

Дата: 15.08.2019. Автор: ФСТЭК России.

Уязвимость программного модуля LibreLogo пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2019-03635

Дата: 14.08.2019. Автор: ФСТЭК России.

Уязвимость компонента demux/mkv/mkv.cpp программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03636

Дата: 14.08.2019. Автор: ФСТЭК России.

Уязвимость функции mkv::virtual_segment_c::seek() программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03637

Дата: 14.08.2019. Автор: ФСТЭК России.

Уязвимость функции mkv::event_thread_t() программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00107

Дата: 14.08.2019. Автор: ФСТЭК России.

Уязвимость функций _TIFFCheckMalloc и _TIFFCheckRealloc (tif_aux.c) библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00093

Дата: 14.08.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения мобильных телефонов Huawei, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00092

Дата: 14.08.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения мобильных телефонов Huawei, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00115

Дата: 14.08.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration, связанная с недостаточным кодированием вводимых пользователем данных, позволяющая нарушителю выполнить вредоносные сценарии.

Уязвимость BDU:2019-03122

Дата: 14.08.2019. Автор: ФСТЭК России.

Уязвимость веб-шлюза McAfee Web Gateway, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01059

Дата: 14.08.2019. Автор: ФСТЭК России.

Уязвимость плагина svg-vector-icon-plugin (WP SVG Icons) системы управления содержимым WordPress, позволяющая нарушителю загрузить произвольный ZIP-архив (содержащий файл .php).

Уязвимость BDU:2019-03240

Дата: 14.08.2019. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код в режиме ядра.

Уязвимость BDU:2020-01497

Дата: 14.08.2019. Автор: ФСТЭК России.

Уязвимость компонента demux/asf/asf.c программы-медиапроигрывателя VideoLAN VLC , позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-03633

Дата: 14.08.2019. Автор: ФСТЭК России.

Уязвимость функции SeekIndex() программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01499

Дата: 14.08.2019. Автор: ФСТЭК России.

Уязвимость функции SeekPercent (demux/asf/asf.c) программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03634

Дата: 14.08.2019. Автор: ФСТЭК России.

Уязвимость функции DemuxInit() программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-02950

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Windows Jet Database Engine операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02995

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола HTTP/2 операционных систем Windows, веб-сервера Apache Traffic Server, веб-сервера H2O, сетевых программных средств netty, SwiftNIO, Envoy, программной платформы Node.js позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03035

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость службы DHCP-сервера операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00096

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud и Adobe Acrobat Reader Document Cloud, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю обойти существующие механизмы защиты в контексте текущего пользователя.

Уязвимость BDU:2020-04741

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-03831

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat , Adobe Acrobat Reader , связанная с ошибкой повторного освобождения памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2021-04370

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02972

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03014

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03152

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость службы DHCP-сервера операционных систем Windows, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2020-04614

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Photoshop, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04752

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-04111

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Photoshop, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.