Уязвимости

Уязвимость BDU:2019-03782

Дата: 20.03.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола HTTP/2 веб-сервера Apache HTTP Server, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01340

Дата: 20.03.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефонов Cisco IP Phone серии 8800, позволяющая нарушителю записать произвольные файлы в файловую систему устройства.

Уязвимость BDU:2019-03785

Дата: 20.03.2019. Автор: ФСТЭК России.

Уязвимость функции rtreenode() системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании, выполнить произвольный код или раскрыть защищаемую информацию.

Уязвимость BDU:2019-01347

Дата: 20.03.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения IP- телефонов Cisco IP Phone серии 8800, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-04696

Дата: 20.03.2019. Автор: ФСТЭК России.

Уязвимость библиотеки ipaddress интерпретатора языка программирования Python, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-01348

Дата: 20.03.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефонов Cisco IP Phone серии 8800, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01349

Дата: 20.03.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения IP- телефона Cisco IP Phone 8800, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01561

Дата: 20.03.2019. Автор: ФСТЭК России.

Уязвимость модуля аутентификации mod_auth_mellon сервера Apache HTTP Server, связанная с ошибками преобразования символов «», позволяющая нарушителю перенаправить пользователя на вредоносный сайт.

Уязвимость BDU:2019-01950

Дата: 19.03.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения Firefox, Firefox ESR и Thunderbird, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00959

Дата: 19.03.2019. Автор: ФСТЭК России.

Уязвимость функции DxgkDdiSubmitCommandVirtual драйвера графических процессоров NVIDIA GeForce, Quadro и Tesla для операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2021-00911

Дата: 19.03.2019. Автор: ФСТЭК России.

Уязвимость функции DxgkDdiEscape драйвера графических процессоров NVIDIA GeForce, Quadro и Tesla для операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2021-01039

Дата: 19.03.2019. Автор: ФСТЭК России.

Уязвимость функции DxgkDdiEscape драйвера графических процессоров NVIDIA GeForce, Quadro, NVS и Tesla для операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании, повысить свои привилегии, выполнить произвольный код или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01014

Дата: 19.03.2019. Автор: ФСТЭК России.

Уязвимость функции DxgkDdiEscape драйвера графических процессоров NVIDIA GeForce, Quadro, NVS и Tesla для операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01556

Дата: 19.03.2019. Автор: ФСТЭК России.

Уязвимость браузеров Firefox и Firefox ESR, связанная с использованием памяти после ее освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01557

Дата: 19.03.2019. Автор: ФСТЭК России.

Уязвимость JIT-компилятора IonMonkey браузеров Firefox и Firefox ESR, связанная с ошибкой преобразования типов данных, позволяющая нарушителю оказать воздействие на целостность защищаемых данных.

Уязвимость BDU:2019-01568

Дата: 19.03.2019. Автор: ФСТЭК России.

Уязвимость just-in-time (JIT) компилятора IonMonkey веб-браузеров Firefox, Firefox ESR и программы для работы с электронной почтой Thunderbird, связанная с записью данных за пределы границ буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01569

Дата: 19.03.2019. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR, Firefox и программы для работы с электронной почтой Thunderbird, связанная с чтением данных за границами буфера памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-02713

Дата: 18.03.2019. Автор: ФСТЭК России.

Уязвимость веб-сервера коммутаторов Eltex, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01942

Дата: 18.03.2019. Автор: ФСТЭК России.

Уязвимость сценария /handlers/download.php платформы для разработки информационных систем Акцент, позволяющая нарушителю читать произвольные файлы на сервере.

Уязвимость BDU:2019-03795

Дата: 18.03.2019. Автор: ФСТЭК России.

Уязвимость бибиотеки libssh2, связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании, выполнить произвольный код или раскрыть защищаемую информацию.

Уязвимость BDU:2020-00690

Дата: 18.03.2019. Автор: ФСТЭК России.

Уязвимость интерпретатора языка программирования Python, связанная с ошибками управления регистрационными данными, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-01496

Дата: 18.03.2019. Автор: ФСТЭК России.

Уязвимость компонента Rbm dissector анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01281

Дата: 17.03.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Live555 пакета liblivemedia, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01280

Дата: 17.03.2019. Автор: ФСТЭК России.

Уязвимость функции readSocket библиотеки Live555 Media Server пакета liblivemedia, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01506

Дата: 16.03.2019. Автор: ФСТЭК России.

Уязвимость компонента Action View программной платформы Ruby on Rails, позволяющая нарушителю читать произвольные файлы.

Уязвимость BDU:2019-01507

Дата: 16.03.2019. Автор: ФСТЭК России.

Уязвимость компонента Action View программной платформы Ruby on Rails, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01418

Дата: 16.03.2019. Автор: ФСТЭК России.

Уязвимость функции exif_process_IFD_TAG интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01274

Дата: 14.03.2019. Автор: ФСТЭК России.

Уязвимость платформы виртуализации VMware Workstation, связанная с недостатками механизмов защиты при обработке пути к исполняемому файлу, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01275

Дата: 14.03.2019. Автор: ФСТЭК России.

Уязвимость платформы виртуализации VMware Workstation, связанная с недостатками механизмов защиты при обработке COM-классов, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01570

Дата: 14.03.2019. Автор: ФСТЭК России.

Уязвимость механизма проверки сигнатур S/MIME программы для работы с электронной почтой Thunderbird, связанная с неполной проверкой метаданных цифровой подписи, позволяющая нарушителю повторно подписывать письма допустимой цифровой подписью.