Уязвимости

Уязвимость BDU:2019-02896

Дата: 02.01.2019. Автор: ФСТЭК России.

Уязвимость функции FasterXML Java-библиотеки для грамматического разбора JSON файлов jackson-databind, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-02897

Дата: 02.01.2019. Автор: ФСТЭК России.

Уязвимость функции FasterXML Java-библиотеки для грамматического разбора JSON файлов jackson-databind, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02898

Дата: 02.01.2019. Автор: ФСТЭК России.

Уязвимость функции FasterXML Java-библиотеки для грамматического разбора JSON файлов jackson-databind, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00861

Дата: 02.01.2019. Автор: ФСТЭК России.

Уязвимость функции xsltNumberFormatDecimal библиотеки libxslt, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01885

Дата: 02.01.2019. Автор: ФСТЭК России.

Уязвимость функции do_core_note утилиты для определения типа заданных файлов File, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03296

Дата: 02.01.2019. Автор: ФСТЭК России.

Уязвимость брокера сообщений Eclipse Mosquitto, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01038

Дата: 02.01.2019. Автор: ФСТЭК России.

Уязвимость функции usm_free_usmStateReference набора программного обеспечения для развертывания и использования протокола SNMP Net-SNMP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00093

Дата: 02.01.2019. Автор: ФСТЭК России.

Уязвимость функции soapcgi_main сценария soap.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-818LW и DIR-860L, позволяющая нарушителю выполнять произвольные команды операционной системы.

Уязвимость BDU:2019-01372

Дата: 02.01.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Jackson-databind, вызванная отсутствием защиты класса slf4j-ext от полиморфной десериализации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02549

Дата: 01.01.2019. Автор: ФСТЭК России.

Уязвимость функции fz_append_display_node программы просмотра PDF-файлов Artifex MuPDF, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01556

Дата: 01.01.2019. Автор: ФСТЭК России.

Уязвимость компонента aria2c утилиты загрузки aria2, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02353

Дата: 31.12.2018. Автор: ФСТЭК России.

Уязвимость файла libjasper.a набора библиотек JasPer, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00964

Дата: 30.12.2018. Автор: ФСТЭК России.

Уязвимость функции NTLM type-2 библиотеки libcurl, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00965

Дата: 30.12.2018. Автор: ФСТЭК России.

Уязвимость функции создания исходящего заголовка NTLM type-3 в библиотеке libcurl, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01750

Дата: 30.12.2018. Автор: ФСТЭК России.

Уязвимость функции ntlm_decode_type2_target библиотеки libcurl, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00132

Дата: 30.12.2018. Автор: ФСТЭК России.

Уязвимость файла конфигурации Proxy Auto-Configuration (PAC) среды разработки приложений Apache NetBeans, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03434

Дата: 30.12.2018. Автор: ФСТЭК России.

Уязвимость функции PDFDoc::setup компонента PDFDoc.cc библиотеки для отображения PDF-файлов Poppler, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00492

Дата: 29.12.2018. Автор: ФСТЭК России.

Уязвимость пакета acpi-support операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить целостность и доступность данных.

Уязвимость BDU:2019-01020

Дата: 29.12.2018. Автор: ФСТЭК России.

Уязвимость оконной системы для построения графического интерфейса пользователя xorg операционной системы Astra Linux, позволяющая нарушителю изменить установленные параметры X-сессии.

Уязвимость BDU:2019-00503

Дата: 29.12.2018. Автор: ФСТЭК России.

Уязвимость утилиты для управления учетными записями shadow операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01010

Дата: 29.12.2018. Автор: ФСТЭК России.

Уязвимость компоненты графического входа пользователя в систему fly-dm операционной системы Astra Linux, позволяющая нарушителю несанкционированно изменить уровень целостности сессии.

Уязвимость BDU:2019-00493

Дата: 29.12.2018. Автор: ФСТЭК России.

Уязвимость сервера печати cups операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-00504

Дата: 29.12.2018. Автор: ФСТЭК России.

Уязвимость демона systemd операционной системы Astra Linux, позволяющая нарушителю обойти ограничения заданной политики безопасности.

Уязвимость BDU:2019-01011

Дата: 29.12.2018. Автор: ФСТЭК России.

Уязвимость компоненты графического входа пользователя в систему fly-qdm операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-00494

Дата: 29.12.2018. Автор: ФСТЭК России.

Уязвимость пакета dbus операционной системы Astra Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00505

Дата: 29.12.2018. Автор: ФСТЭК России.

Уязвимость текстового редактора vim операционной системы Astra Linux, позволяющая нарушителю обойти ограничения заданной политики безопасности.

Уязвимость BDU:2019-00484

Дата: 29.12.2018. Автор: ФСТЭК России.

Уязвимость компонента fly-admin-gmc графического инструмента для администрирования домена и клиентов ALD fly-admin-ald-server операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01012

Дата: 29.12.2018. Автор: ФСТЭК России.

Уязвимость пакета проверки погодных условий fly-weather операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00495

Дата: 29.12.2018. Автор: ФСТЭК России.

Уязвимость утилиты fly-admin-mic операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00702

Дата: 29.12.2018. Автор: ФСТЭК России.

Уязвимость компонента rfbproto.c кроссплатформенной библиотеки LibVNCServer, связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании и получить несанкционированный доступ к конфиденциальным данным.