Уязвимости

Уязвимость BDU:2021-01015

Дата: 01.02.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Libnvomx драйвера NVIDIA Tegra OpenMax и программного обеспечения устройств NVIDIA Shield TV Experience, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2019-04426

Дата: 31.01.2019. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса браузера Google Chrome, позволяющая нарушителю скрыть пользовательский интерфейс безопасности.

Уязвимость BDU:2019-02382

Дата: 31.01.2019. Автор: ФСТЭК России.

Уязвимость платформы для централизованного управления политиками McAfee ePO Cloud, связанная с отсутствием защиты от межсайтовой подмены запросов, позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве и получить доступ к уязвимому приложению.

Уязвимость BDU:2019-01160

Дата: 31.01.2019. Автор: ФСТЭК России.

Уязвимость компонента OpenJ9 JIT compiler виртуальной машины Eclipse OpenJ9, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02460

Дата: 31.01.2019. Автор: ФСТЭК России.

Уязвимость менеджера управления ресурсами Slurm, связанная с недостатками разграничения доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-00683

Дата: 31.01.2019. Автор: ФСТЭК России.

Уязвимость функции GetNetworkTomographyResult микропрограммного обеспечения маршрутизатора D–Link DIR-823G, позволяющая нарушителю выполнить произвольные команды операционной системы.

Уязвимость BDU:2020-00768

Дата: 30.01.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-01313

Дата: 30.01.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с некорректной проверкой ввода данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01314

Дата: 30.01.2019. Автор: ФСТЭК России.

Уязвимость компонента DevTools браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании, нарушить конфиденциальность и целостность защищаемых данных.

Уязвимость BDU:2019-00955

Дата: 30.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Omnibox веб-браузера Google Chrome, позволяющая нарушителю подделать содержимое адресной строки.

Уязвимость BDU:2019-00956

Дата: 30.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Omnibox веб-браузера Google Chrome, позволяющая нарушителю подделать содержимое адресной строки.

Уязвимость BDU:2019-04029

Дата: 30.01.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00957

Дата: 30.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Omnibox веб-браузера Google Chrome, позволяющая нарушителю подделать содержимое адресной строки.

Уязвимость BDU:2019-00958

Дата: 30.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Omnibox веб-браузера Google Chrome, позволяющая нарушителю подделать содержимое адресной строки.

Уязвимость BDU:2020-00138

Дата: 30.01.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения на основе JSP технологий Apache JSPWiki, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2019-01309

Дата: 30.01.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с некорректной проверкой ввода данных, позволяющая нарушителю загрузить .desktop файл для выполнения произвольного кода.

Уязвимость BDU:2019-01310

Дата: 30.01.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с некорректной нейтрализацией ввода при генерации веб-страницы, позволяющая нарушителю обойти существующие ограничения доступа для привилегированных страниц.

Уязвимость BDU:2019-01279

Дата: 30.01.2019. Автор: ФСТЭК России.

Уязвимость командной оболочки rssh, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-01311

Дата: 30.01.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с недостаточной проверкой политик Service Worker, позволяющая нарушителю обойти ограничения навигации.

Уязвимость BDU:2019-01312

Дата: 30.01.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с некорректной проверкой ввода данных, позволяющая нарушителю выполнить произвольный JavaScript-код.

Уязвимость BDU:2019-02521

Дата: 29.01.2019. Автор: ФСТЭК России.

Уязвимость IRC-клиента Irssi для операционной системы Ubuntu, связанная с использованием памяти после её освобождения при отправке SASL логина на сервер, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-04028

Дата: 29.01.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00678

Дата: 29.01.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00819

Дата: 29.01.2019. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибками реализации механизма аутентификации межпроцессного взаимодействия (IPC), позволяющая нарушителю повысить свои привилегии и выйти из изолированной программной среды.

Уязвимость BDU:2019-04408

Дата: 29.01.2019. Автор: ФСТЭК России.

Уязвимость компонента mod_auth_digest веб-сервера Apache HTTP Server, позволяющая нарушителю проходить аутентификацию, используя другое имя пользователя.

Уязвимость BDU:2019-01573

Дата: 29.01.2019. Автор: ФСТЭК России.

Уязвимость компонента TCAP диссектора анализатора трафика компьютерных сетей Wireshark, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01669

Дата: 29.01.2019. Автор: ФСТЭК России.

Уязвимость библиотеки libcurl, вызванная переполнением буфера на стеке, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-00679

Дата: 29.01.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00820

Дата: 29.01.2019. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00680

Дата: 29.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Texture Client Handler браузера Firefox, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.