Уязвимости

Уязвимость BDU:2019-02078

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость системы управления обучением и развитием eLearning Server 4G, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к файловому хранилищу пользователя.

Уязвимость BDU:2020-01845

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость операционных систем iOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes для операционных систем Windows и сервиса iCloud для операционных систем Windows, связанная с ошибкой преобразования типов данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02079

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость системы управления обучением и развитием eLearning Server 4G, связанная с отсутствием проверки вводимых данных на наличие HTML-тегов, позволяющая нарушителю изменить настройки личного кабинета или выполнить произвольный код.

Уязвимость BDU:2020-01846

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость операционных систем iOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes для операционных систем Windows и сервиса iCloud для операционных систем Windows, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки.

Уязвимость BDU:2019-00415

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость в программном обеспечении apt, связанная с неправильной очисткой поля перенаправления, позволяющая нарушителю выполнить удаленный код на целевой машине.

Уязвимость BDU:2021-05175

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость компонента hw/scsi/scsi-generic.c эмулятора аппаратного обеспечения QEMU, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00677

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость программного средства для контроллеров OpenBMC, связанная с ошибками разграничения доступа, позволяющая нарушителю выполнить вредоносный код, читать и записывать произвольные данные, менять настройки конфигурации или вызывать отказ в обслуживании.

Уязвимость BDU:2022-00273

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость набора программных инструментов и библиотек для работы со смарт-картами OpenSC, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00690

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость средства обеспечения безопасности операционной системы McAfee MVision Endpoint, связанная с недостатками контроля доступа, позволяющая нарушителю удалить программное средство.

Уязвимость BDU:2019-00691

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость средства антивирусной защиты McAfee Total Protection, связанная с ошибками проверки пути загружаемых динамических библиотек, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01410

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Сertificate Management Server набора библиотек Network Security Services, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03645

Дата: 21.01.2019. Автор: ФСТЭК России.

Уязвимость DNS-сервера PowerDNS, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04043

Дата: 21.01.2019. Автор: ФСТЭК России.

Уязвимость клиента с интерфейсом командной строки osc инструментов для разработки SUSE Linux Enterprise Software Development Kit, SUSE Linux Enterprise Module for Development Tools, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00689

Дата: 21.01.2019. Автор: ФСТЭК России.

Уязвимость функции comps_objmrtree_unite библиотеки для работы с XML-файлами libcomps, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01161

Дата: 21.01.2019. Автор: ФСТЭК России.

Уязвимость функций jio_snprintf и jio_vsnprintf виртуальной машины Eclipse OpenJ9, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-03644

Дата: 21.01.2019. Автор: ФСТЭК России.

Уязвимость функции синтаксического анализа DNS-сервера PowerDNS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04407

Дата: 20.01.2019. Автор: ФСТЭК России.

Уязвимость модуля RewriteRule веб-сервера Apache, связанная с использованием имени с неправильной ссылкой, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-00769

Дата: 20.01.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2019-00692

Дата: 19.01.2019. Автор: ФСТЭК России.

Уязвимость пакета для шифрования информации Python-gnupg, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00167

Дата: 19.01.2019. Автор: ФСТЭК России.

Уязвимость функции fs/btrfs/volumes.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00844

Дата: 18.01.2019. Автор: ФСТЭК России.

Уязвимость функции L2CAP_PARSE_CONF_RSP ядра операционных систем Linux, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-03281

Дата: 18.01.2019. Автор: ФСТЭК России.

Уязвимость функции TIFFWriteDirectoryTagTransferfunction программного обеспечения для просмотра, редактирования и конвертирования TIFF-файлов, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00727

Дата: 18.01.2019. Автор: ФСТЭК России.

Уязвимость веб-сервисов программной платформы Spring Framework, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность информации.

Уязвимость BDU:2021-04092

Дата: 18.01.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнять произольный код.

Уязвимость BDU:2019-00966

Дата: 18.01.2019. Автор: ФСТЭК России.

Уязвимость библиотеки libcurl, связанная с чтением за пределами границ буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01104

Дата: 17.01.2019. Автор: ФСТЭК России.

Уязвимость системы обмена программными сообщениями Apache Qpid Broker-J, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01286

Дата: 17.01.2019. Автор: ФСТЭК России.

Уязвимость функции gdImage * Ptr () графической библиотеки The GD Graphics Library, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-01287

Дата: 17.01.2019. Автор: ФСТЭК России.

Уязвимость функции gdImageColorMatch (gd_color_match.c) графической библиотеки The GD Graphics Library, позволяющая нарушителю инициировать вызовы imagecolormatch.

Уязвимость BDU:2019-01413

Дата: 17.01.2019. Автор: ФСТЭК России.

Уязвимость функции bus_process_object() подсистемы инициализации операционных систем Linux Systemd, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00457

Дата: 16.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.