Уязвимости

Уязвимость BDU:2021-05672

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с небезопасной процедурой поиска путей к библиотекам DLL. позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00803

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00868

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость ядра JavaScript ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01168

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость функции программного интерфейса SetStaticRouteIPv6Settings() микропрограммного обеспечения маршрутизатора D-Link позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03189

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04233

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00814

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00939

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Office Access Connectivity Engine пакетов программ Microsoft Office и Office 365, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01736

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программной интеграционной платформы SAP NetWeaver, связанная с ошибками обработки внешних объектов XML при анализе XML файла, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03540

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04244

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00793

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю обойти политику целостности кода пользовательского режима (UMCI).

Уязвимость BDU:2019-00842

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программной платформы .NET Framework, связанная с ошибками механизмов проверки исходной разметки файла, позволяющая нарушителю выполнить произвольный код с привилегиями текущего пользователя.

Уязвимость BDU:2019-01040

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Windows Jet Database Engine операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02375

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость механизма установки набора инструментов для разработки программного обеспечения Intel Data Center Manager SDK, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04223

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat и Adobe Reader, связанная с ошибками преобразования типов данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00804

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с ошибками обработки белого списка, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-00869

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость ядра JavaScript ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01169

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость функции программного интерфейса SetSysEmailSettings() микропрограммного обеспечения маршрутизатора D-Link позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03190

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04234

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00815

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00940

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Office Access Connectivity Engine пакетов программ Microsoft Office и Office 365, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01737

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость средства для формирования отчетности SAP Disclosure Management, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить привилегии.

Уязвимость BDU:2020-03542

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04245

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00794

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации.

Уязвимость BDU:2019-00843

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01042

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02376

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость механизма установки набора инструментов для разработки программного обеспечения Intel Data Center Manager SDK, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.