Уязвимости

Уязвимость BDU:2019-02957

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола HTTP/2 операционных систем Windows, сервера nginx, сетевых программных средств netty, Envoy, SwiftNIO, программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03010

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость функции File Signature Security операционной системы Windows, позволяющая нарушителю обойти существующие ограничения безопасности и внедрить вредоносный код в CAB-файл без аннулирования подписи файла.

Уязвимость BDU:2019-03049

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01890

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость функции Special:Redirect программного средства для реализации гипертекстовой среды MediaWik, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04748

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-03894

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Photoshop, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02979

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03021

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость синтаксического анализа Microsoft XML (MSXML) операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03288

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Intel NUC Kit, Intel Compute Stick, Intel Compute Card, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии, раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-04621

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Photoshop, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-04875

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию.

Уязвимость BDU:2021-04245

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat , Adobe Acrobat Reader, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02946

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками при обработке вызовов Advanced Local Process Call (ALPC), позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-02992

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость текстового редактора Microsoft Word, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03032

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость подсистемы совместимости для запуска Linux-приложений Windows Subsystem for Linux (WSL) операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-04792

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость сервера веб-приложений Netweaver Application Server Java, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю раскрыть учетные данные привилегированного пользователя.

Уязвимость BDU:2020-04738

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-03783

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Photoshop, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04365

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Photoshop, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02969

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость исполняемого файла MpSigStub.exe Защитника Microsoft (Windows Defender), позволяющая нарушителю удалять файлы в определенных частях файловой системы.

Уязвимость BDU:2019-03011

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код в режиме ядра.

Уязвимость BDU:2019-03072

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость механизма установки программного средства защиты учетных данных Intel(R) Authenticate, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02182

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость сетевого программного средства Istio, связанная с недостаточной обработкой регулярных выражений для длинных URI, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04749

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-03779

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Photoshop, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02982

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03022

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость библиотеки PsmServiceExtHost.dll операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-03295

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость веб-консоли Intel Raid Web Console 2, связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-04622

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость программного средства для работы с анимацией Adobe Character Animator, связанная с ошибками проверки пути загружаемых динамических библиотек, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04960

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость среды разработки SAP Gateway, связана с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.