Уязвимости

Уязвимость BDU:2021-02987

Дата: 17.12.2018. Автор: ФСТЭК России.

Уязвимость реализации функции DAOpenFile или DAOpenFileReadOnly библиотеки для работы с PDF Quick PDF Library, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-02986

Дата: 17.12.2018. Автор: ФСТЭК России.

Уязвимость реализации функций LoadFromFile, LoadFromString, LoadFromStream, DAOpenFile или DAOpenFileReadOnly библиотеки для работы с PDF Quick PDF Library, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01341

Дата: 17.12.2018. Автор: ФСТЭК России.

Уязвимость сервера NFS ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02985

Дата: 17.12.2018. Автор: ФСТЭК России.

Уязвимость реализации функций LoadFromFile, LoadFromString или LoadFromStream библиотеки для работы с PDF Quick PDF Library, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03256

Дата: 17.12.2018. Автор: ФСТЭК России.

Уязвимость драйвера pppol2tp_connect операционной системы Android, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-01359

Дата: 16.12.2018. Автор: ФСТЭК России.

Уязвимость средства контроля приложений McAfee Application and Change Control, связанная с ошибками реализации политики ограничения выполнения, позволяющая злоумышленнику выполнить произвольную команду.

Уязвимость BDU:2019-01360

Дата: 16.12.2018. Автор: ФСТЭК России.

Уязвимость средства контроля приложений McAfee Application and Change Control, связанная с ошибками реализации механизма «черного списка», позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04155

Дата: 15.12.2018. Автор: ФСТЭК России.

Уязвимость системы управления ресурсами предприятия Галактика ERP, позволяющая нарушителю получить произвольный файл с сервера или перезаписать произвольный файл фиксированными данными.

Уязвимость BDU:2019-00915

Дата: 15.12.2018. Автор: ФСТЭК России.

Уязвимость механизма обработки SVG-объектов веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00774

Дата: 14.12.2018. Автор: ФСТЭК России.

Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-01871

Дата: 14.12.2018. Автор: ФСТЭК России.

Уязвимость функции load_device_tree эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю выполнять произвольный код.

Уязвимость BDU:2020-00764

Дата: 13.12.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03199

Дата: 13.12.2018. Автор: ФСТЭК России.

Уязвимость функции pvrdma_realize виртуального сетевого адаптера PVRDMA эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03200

Дата: 13.12.2018. Автор: ФСТЭК России.

Уязвимость компонента hw/rdma/rdma_backend.c виртуального сетевого адаптера PVRDMA эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03211

Дата: 13.12.2018. Автор: ФСТЭК России.

Уязвимость функции pvrdma_idx_ring_has_ виртуального сетевого адаптера PVRDMA эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03201

Дата: 13.12.2018. Автор: ФСТЭК России.

Уязвимость компонента hw/rdma/vmw/pvrdma_cmd.c виртуального сетевого адаптера PVRDMA эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03202

Дата: 13.12.2018. Автор: ФСТЭК России.

Уязвимость функций create_cq и create_qp виртуального сетевого адаптера PVRDMA эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03297

Дата: 13.12.2018. Автор: ФСТЭК России.

Уязвимость команды tls_trust_file SMTP-клиента Msmtp и POP3-клиента Mpop, позволяющая нарушителю оказать воздействие на целостность, доступность и конфиденциальность информации.

Уязвимость BDU:2019-00131

Дата: 13.12.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения энергомониторинга Power Monitoring Expert, связанная с недостаточной защитой WEB-страниц, позволяющая нарушителю перенаправлять пользователя на произвольный URL-адрес.

Уязвимость BDU:2019-00910

Дата: 13.12.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00620

Дата: 12.12.2018. Автор: ФСТЭК России.

Уязвимость компонента userfaultfd ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-03007

Дата: 12.12.2018. Автор: ФСТЭК России.

Уязвимость реализации функции TRUNCATE системы управления базами данных IBM DB2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03308

Дата: 12.12.2018. Автор: ФСТЭК России.

Уязвимость компонента dns.c сетевого программного обеспечения HAProxy, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00918

Дата: 12.12.2018. Автор: ФСТЭК России.

Уязвимость веб-браузера Google Chrome, связанная с ошибками реализации сетевого протокола QUIC, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2020-03203

Дата: 12.12.2018. Автор: ФСТЭК России.

Уязвимость функций uar_read и uar_write виртуального сетевого адаптера PVRDMA эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03309

Дата: 12.12.2018. Автор: ФСТЭК России.

Уязвимость функции dns_validate_dns_response компонента dns.c сетевого программного обеспечения HAProxy, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02372

Дата: 12.12.2018. Автор: ФСТЭК России.

Уязвимость клиентского компонента антивирусного средства McAfee Agent for Linux, связанная с ошибками обработки временных файлов, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02642

Дата: 12.12.2018. Автор: ФСТЭК России.

Уязвимость системы управления базами данных IBM DB2 (включая IBM DB2 Connect server), существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01409

Дата: 12.12.2018. Автор: ФСТЭК России.

Уязвимость функции hso_get_config_data ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01650

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft SharePoint, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки с повышенными привилегиями.