Уязвимости

Уязвимость BDU:2020-03173

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость программы для разработки интерфейсов Adobe Experience Design (Adobe XD), существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01437

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Office Access Connectivity Engine пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01469

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю выполнить произвольный код в режиме ядра.

Уязвимость BDU:2020-02571

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость компонента DOF Dissector анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04294

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с записью за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01448

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Terminal Services операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01480

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость набора средств разработки программного обеспечения для совместной работы Azure DevOps Server, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2020-03163

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01427

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01459

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость драйвера LUAFV операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01818

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость набора библиотек Intel Media SDK, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03174

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01438

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Office Access Connectivity Engine пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01470

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02572

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость службы Service Location Protocol анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04296

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость системы управления контентом и медиаданными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01449

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01481

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость набора средств разработки программного обеспечения для совместной работы Azure DevOps Server и системы управления проектами и контроля версий Team Foundation Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2020-03164

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость программных платформ Flash Player, связанная с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и выполнить произвольный код.

Уязвимость BDU:2019-01428

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01460

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации.

Уязвимость BDU:2019-01819

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость процессоров Intel Broadwell, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или оказать воздействие на конфиденциальность защищаемой информации.

Уязвимость BDU:2020-03175

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02026

Дата: 08.04.2019. Автор: ФСТЭК России.

Уязвимость функции ReadMNGImage графического редактора GraphicsMagick, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее доступность.

Уязвимость BDU:2020-02027

Дата: 08.04.2019. Автор: ФСТЭК России.

Уязвимость функции ReadXWDImage графического редактора GraphicsMagick, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-02028

Дата: 08.04.2019. Автор: ФСТЭК России.

Уязвимость функции ReadMPCImage графического редактора GraphicsMagick, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02029

Дата: 08.04.2019. Автор: ФСТЭК России.

Уязвимость графического редактора GraphicsMagick, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02030

Дата: 08.04.2019. Автор: ФСТЭК России.

Уязвимость графического редактора GraphicsMagick, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02031

Дата: 08.04.2019. Автор: ФСТЭК России.

Уязвимость функции ThrowException графического редактора GraphicsMagick, связанная с использование после освобождения, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-02032

Дата: 08.04.2019. Автор: ФСТЭК России.

Уязвимость функции ImportRLEPixels графического редактора GraphicsMagick, связанная с записью за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.