Уязвимости

Уязвимость BDU:2019-02862

Дата: 30.07.2019. Автор: ФСТЭК России.

Уязвимость компонента offline audio context веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01669

Дата: 30.07.2019. Автор: ФСТЭК России.

Уязвимость ядра отображения веб-страниц Blink браузера Google Chrome, связанная с неправильным ограничением отображаемых фреймов пользовательского интерфейса, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2019-02863

Дата: 30.07.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола WebUSB веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01687

Дата: 30.07.2019. Автор: ФСТЭК России.

Уязвимость программного средства fence-agents, связанная с ошибками кодирования, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02864

Дата: 30.07.2019. Автор: ФСТЭК России.

Уязвимость обработчика PDF-содержимого PDFium веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02043

Дата: 30.07.2019. Автор: ФСТЭК России.

Уязвимость системы ввода для записи нескольких языков в Unix-подобных операционных системах ibus, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность.

Уязвимость BDU:2019-02865

Дата: 30.07.2019. Автор: ФСТЭК России.

Уязвимость обработчика PDF-содержимого PDFium веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03315

Дата: 30.07.2019. Автор: ФСТЭК России.

Уязвимость программное средство редактирования электронных книг в формате EPUB Sigil, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записать произвольные файлы в произвольную директорию.

Уязвимость BDU:2019-02886

Дата: 30.07.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола res веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный JavaScript-код.

Уязвимость BDU:2020-04070

Дата: 30.07.2019. Автор: ФСТЭК России.

Уязвимость менеджера управления пакетами gems проектов Ruby Bundler, связанная с использованием файлов и каталогов, доступных внешним сторонам, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02887

Дата: 30.07.2019. Автор: ФСТЭК России.

Уязвимость функции изоляции сайтов (Site Isolation) веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2019-02888

Дата: 30.07.2019. Автор: ФСТЭК России.

Уязвимость службы Open URL веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к системе.

Уязвимость BDU:2019-02889

Дата: 30.07.2019. Автор: ФСТЭК России.

Уязвимость веб-браузера Google Chrome, связанная с некорректной фильтрацией портов в CORS, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2019-02851

Дата: 29.07.2019. Автор: ФСТЭК России.

Уязвимость браузеров Firefox, Firefox ESR, почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03478

Дата: 29.07.2019. Автор: ФСТЭК России.

Уязвимость функции nbd_genl_status ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04744

Дата: 29.07.2019. Автор: ФСТЭК России.

Уязвимость драйверов drivers/bluetooth/hci_ath.c, drivers/bluetooth/hci_bcm.c, drivers/bluetooth/hci_intel.c, drivers/bluetooth/hci_ldisc.c, drivers/bluetooth/hci_mrvl.c, drivers/bluetooth/hci_qca.c, drivers/bluetooth/hci_uart.h для UART-подключаемых адаптеров Bluetooth ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01276

Дата: 29.07.2019. Автор: ФСТЭК России.

Уязвимость протокола IPv4 операционных систем реального времени Wind River VxWorks, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02918

Дата: 29.07.2019. Автор: ФСТЭК России.

Уязвимость программного средства docker-credential-helpers, связанная с повторным освобождение памяти, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2021-05690

Дата: 29.07.2019. Автор: ФСТЭК России.

Уязвимость реализации сценария getprofile.sh инструмента для мониторинга Nagios XI, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-03648

Дата: 28.07.2019. Автор: ФСТЭК России.

Уязвимость функции ip_reass из ip_input.c библиотеки TCP-IP эмулятора Libslirp, позволяющая нарушителю получить несанкционированный доступ к информации, вызвать отказ в обслуживании или оказать воздействие на доступность информации.

Уязвимость BDU:2019-03649

Дата: 28.07.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Kconfig среды рабочего стола KDE, позволяющая нарушителю получить несанкционированный доступ к информации, вызвать отказ в обслуживании или оказать воздействие на доступность информации.

Уязвимость BDU:2020-00866

Дата: 27.07.2019. Автор: ФСТЭК России.

Уязвимость библиотеки WEBrick интерпретатора языка программирования Ruby, позволяющая нарушителю осуществить межсайтовые сценарные атаки.

Уязвимость BDU:2020-00865

Дата: 27.07.2019. Автор: ФСТЭК России.

Уязвимость реализации класса WEBrick::HTTPAuth::DigestAuth библиотеки WEBrick интерпретатора языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01671

Дата: 27.07.2019. Автор: ФСТЭК России.

Уязвимость функции Mat_VarReadNextInfo5 компонента mat5.c библиотеки для чтения и записи файлов MATLAB MATIO, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03232

Дата: 27.07.2019. Автор: ФСТЭК России.

Уязвимость функции do_ed_script (src/pch.c) программной Unix-утилиты GNU Patch, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю получить доступ к конфиденциальной информации и выполнить произвольную команду.

Уязвимость BDU:2020-00835

Дата: 27.07.2019. Автор: ФСТЭК России.

Уязвимость реализации метода интерпретатора языка программирования Ruby, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02876

Дата: 26.07.2019. Автор: ФСТЭК России.

Уязвимость пакета OpenLDAP, связанная с ошибками реализации процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03594

Дата: 26.07.2019. Автор: ФСТЭК России.

Уязвимость функций django.contrib.postgres.fields.HStoreField и django.contrib.postgres.fields.JSONField фреймворка Django, связанная с отсутствием мер по защите структуры запроса SQL, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-04729

Дата: 26.07.2019. Автор: ФСТЭК России.

Уязвимость демона slapd пакета OpenLDAP, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04699

Дата: 26.07.2019. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.