Уязвимости

Уязвимость BDU:2019-02942

Дата: 29.06.2019. Автор: ФСТЭК России.

Уязвимость сетевого программного средства SKS Keyserver и программы для шифрования информации и создания электронных цифровых подписей GNU Privacy Guard (GnuPG), связанная с отсутствием проверки хостовых данных сертификата, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02928

Дата: 28.06.2019. Автор: ФСТЭК России.

Уязвимость функции startread библиотеки libsox.a аудиоредактора Sound eXchange (SoX), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00799

Дата: 28.06.2019. Автор: ФСТЭК России.

Уязвимость функций g_file_make_directory_with_parents, g_file_replace_contents библиотеки Glib, позволяющая нарушителю повысить свои привилегии и получить доступ к файлам.

Уязвимость BDU:2020-01772

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость диспетчера загрузки веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, вызвать отказ в обслуживании или получить несанкционированный доступ к конфиденциальной информации.

Уязвимость BDU:2019-02439

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость механизма Power Query редактора электронных таблиц Microsoft Excel, позволяющая нарушителю перенаправить пользователя на вредоносный URI и выполнить вредоносный код.

Уязвимость BDU:2020-01415

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, вызвать отказ в обслуживании или получить несанкционированный доступ к конфиденциальной информации.

Уязвимость BDU:2020-01774

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость компонента XMLHttpRequest веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации.

Уязвимость BDU:2019-02772

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость программного средства Palo Alto Networks MineMeld, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код.

Уязвимость BDU:2020-01417

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость компонента ANGLE веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, вызвать отказ в обслуживании или получить несанкционированный доступ к конфиденциальной информации.

Уязвимость BDU:2020-01775

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость компонента определения области диалогового окна веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-02773

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость программного средства Palo Alto Networks Traps, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный JavaScript-код или HTML-код.

Уязвимость BDU:2020-01420

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость компонента API расширений веб-браузера Google Chrome, позволяющая нарушителю установить вредоносное расширение.

Уязвимость BDU:2020-01776

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость компонента Blink веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-02879

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость функции MP4_EIA608_Convert() (modules/demux/mp4/mp4.c) медиаплеера VideoLAN Media Player, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01421

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость компонента URL парсера веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01778

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость компонента Blink веб-браузера Google Chrome, связанная утечкой информации при взаимодействии, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации.

Уязвимость BDU:2019-03763

Дата: 27.06.2019. Автор: ФСТЭК России.

Множественные уязвимости процесса webvrpcs программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющие нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01422

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость интерфейса безопасности блокировщика всплывающих окон веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-03548

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость функции ReadPANGOImage программы для чтения и редактирования графических файлов ImageMagick, связанная с ошибками инициализации памяти, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-03764

Дата: 27.06.2019. Автор: ФСТЭК России.

Множественные уязвимости процесса webvrpcs программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющие нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01719

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-03547

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость функции WriteJP2Image программы для чтения и редактирования графических файлов ImageMagick, связанная с ошибками инициализации памяти, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-03765

Дата: 27.06.2019. Автор: ФСТЭК России.

Множественные уязвимости процесса webvrpcs программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющие нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01720

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с неправильным контролем над ресурсом на протяжении его жизненного цикла, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03546

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость функции ReadPANGOImage и ReadVIDImage программы для чтения и редактирования графических файлов ImageMagick, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03766

Дата: 27.06.2019. Автор: ФСТЭК России.

Множественные уязвимости процесса webvrpcs программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющие нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01721

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость графического движка ANGEL браузера Google Chrome, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03767

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость процесса webvrpcs программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющая нарушителю удалять файлы.

Уязвимость BDU:2020-01723

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость система высокопроизводительного рендеринга SwiftShader браузера Google Chrome, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-02429

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных IBM DB2, связанная с выходом операции за границы буфера, позволяющая нарушиелю выполнить произвольный код с привилегиями root.