Уязвимости

Уязвимость BDU:2019-00855

Дата: 05.02.2019. Автор: ФСТЭК России.

Уязвимость реализации функции «rdpsnd_process_ping» RDP-клиента rdesktop, связанная с чтением за пределами границы памяти, позволяющая нарушителю вызывать отказ в обслуживании.

Уязвимость BDU:2019-00856

Дата: 05.02.2019. Автор: ФСТЭК России.

Уязвимость реализации функции «process_secondary_order» RDP-клиента rdesktop, связанная с чтением за пределами границы памяти, позволяющая нарушителю вызывать отказ в обслуживании.

Уязвимость BDU:2019-00857

Дата: 05.02.2019. Автор: ФСТЭК России.

Уязвимость реализации функции «ui_clip_handle_data» RDP-клиента rdesktop, связанная с переполнением буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00778

Дата: 05.02.2019. Автор: ФСТЭК России.

Уязвимость плагина для просмотра RAW-изображений Raw Image Extension операционных систем Microsoft Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01416

Дата: 05.02.2019. Автор: ФСТЭК России.

Уязвимость почтового сервера Dovecot, связанная с ошибками подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-00848

Дата: 05.02.2019. Автор: ФСТЭК России.

Уязвимость реализации функции «cssp_read_tsrequest» RDP-клиента rdesktop, связанная с чтением за пределами границы памяти, позволяющая нарушителю вызывать отказ в обслуживании.

Уязвимость BDU:2019-01562

Дата: 05.02.2019. Автор: ФСТЭК России.

Уязвимость почтового сервера Dovecot, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00849

Дата: 05.02.2019. Автор: ФСТЭК России.

Уязвимость реализации функции «rdpdr_process» RDP-клиента rdesktop, связанная с чтением за пределами границы памяти, позволяющая нарушителю вызывать отказ в обслуживании.

Уязвимость BDU:2019-01623

Дата: 05.02.2019. Автор: ФСТЭК России.

Уязвимость функции wNumCoef мультимедийной библиотеки SDL, связанная с чтением за границами буфера данных, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2019-00850

Дата: 05.02.2019. Автор: ФСТЭК России.

Уязвимость реализации функции «cssp_read_tsrequest» RDP-клиента rdesktop, связанная с переполнением буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00199

Дата: 05.02.2019. Автор: ФСТЭК России.

Уязвимость операционных систем FreeBSD, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00851

Дата: 05.02.2019. Автор: ФСТЭК России.

Уязвимость реализации функции «process_bitmap_updates» RDP-клиента rdesktop, связанная с целочисленным переполнением, которое приводит к записи за пределы функции, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03295

Дата: 05.02.2019. Автор: ФСТЭК России.

Уязвимость режима инкогнито средства антивирусной защиты Trend Micro Dr. Safety для Android.

Уязвимость BDU:2019-01872

Дата: 04.02.2019. Автор: ФСТЭК России.

Уязвимость функции binder_alloc_free_page ядра операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03143

Дата: 04.02.2019. Автор: ФСТЭК России.

Уязвимость библиотеки libnvomx драйвера NVIDIA Tegra OpenMax, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2020-01817

Дата: 04.02.2019. Автор: ФСТЭК России.

Уязвимость библиотеки libarchive, связанная с чтением за границами буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01818

Дата: 04.02.2019. Автор: ФСТЭК России.

Уязвимость библиотеки libarchive, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04879

Дата: 04.02.2019. Автор: ФСТЭК России.

Уязвимость реализации сервиса управления доступом к удаленным каталогам и механизмам аутентификации sssd, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию и оказать воздействие на её целостность.

Уязвимость BDU:2021-05165

Дата: 04.02.2019. Автор: ФСТЭК России.

Уязвимость компонента WriteDIBImage консольного графического редактора ImageMagick, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00991

Дата: 04.02.2019. Автор: ФСТЭК России.

Уязвимость операционной системы RouterOS, связанная с ошибками управления привилегиями, позволяющая нарушителю обойти политики межсетевого экрана.

Уязвимость BDU:2020-01582

Дата: 03.02.2019. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с недостаточной проверкой входных данных, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2019-01408

Дата: 02.02.2019. Автор: ФСТЭК России.

Уязвимость функции XRef::getEntry библиотеки для отображения PDF-файлов Poppler, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01578

Дата: 02.02.2019. Автор: ФСТЭК России.

Уязвимость обработчика команды rsync командной оболочки rssh, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2019-03996

Дата: 02.02.2019. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00970

Дата: 01.02.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-823G, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды операционной системы.

Уязвимость BDU:2019-01412

Дата: 01.02.2019. Автор: ФСТЭК России.

Уязвимость функции ldb_wildcard_compare компонента LDAP пакета программ сетевого взаимодействия Samba, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02379

Дата: 01.02.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного кода маршрутизатора D-Link DIR-823G, связанная с ошибками контроля доступа, позволяющая нарушителю перехватить конфигурацию службы DNS.

Уязвимость BDU:2021-01034

Дата: 01.02.2019. Автор: ФСТЭК России.

Уязвимость библиотеки libnvomx драйвера NVIDIA Tegra OpenMax, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2021-01015

Дата: 01.02.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Libnvomx драйвера NVIDIA Tegra OpenMax и программного обеспечения устройств NVIDIA Shield TV Experience, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2019-00786

Дата: 01.02.2019. Автор: ФСТЭК России.

Уязвимость пакета офисных программ LibreOffice, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.