Уязвимости

Уязвимость BDU:2019-01565

Дата: 05.12.2018. Автор: ФСТЭК России.

Уязвимость функции xml_elem_parse_buf() интерпретатора языка программирования PHP, связанная с чтением за пределами границ буфера памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2018-01605

Дата: 05.12.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02380

Дата: 05.12.2018. Автор: ФСТЭК России.

Уязвимость функции __usb_get_extra_descriptor подсистемы USB ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2018-01606

Дата: 05.12.2018. Автор: ФСТЭК России.

Уязвимость компонента PDFium браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04832

Дата: 05.12.2018. Автор: ФСТЭК России.

Уязвимость программной платформы Flash Player, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01607

Дата: 05.12.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03005

Дата: 05.12.2018. Автор: ФСТЭК России.

Уязвимость VPN-клиента Aviatrix VPN Client, связанная с неправильным назначением разрешений для файлов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00129

Дата: 04.12.2018. Автор: ФСТЭК России.

Уязвимость в программном обеспечении контроля температуры GUIcon, связанная с переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00130

Дата: 04.12.2018. Автор: ФСТЭК России.

Уязвимость библиотеки 3core.dll программного обеспечения контроля температуры GUIcon, связанная с ошибкой несоответствия используемых типов данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01263

Дата: 04.12.2018. Автор: ФСТЭК России.

Уязвимость модуля отображения веб-страниц Blink браузера Google Chrome, связанная с ошибкой обработки данных, позволяющая нарушителю обойти политику безопасности контента.

Уязвимость BDU:2019-01264

Дата: 04.12.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю обойти политику Cookie SameSite.

Уязвимость BDU:2019-01265

Дата: 04.12.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с ошибками разграничения доступа, позволяющая нарушителю обойти существующие ограничения политики CORS.

Уязвимость BDU:2019-01266

Дата: 04.12.2018. Автор: ФСТЭК России.

Уязвимость в браузере Google Chrome, связанная с ошибкой реализации сетевой аутентификации, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2018-01614

Дата: 04.12.2018. Автор: ФСТЭК России.

Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть защищаемую информацию или использовать ресурсы памяти.

Уязвимость BDU:2020-00064

Дата: 04.12.2018. Автор: ФСТЭК России.

Уязвимость операционных систем FreeBSD, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю перезаписывать память на хосте bhyve или выполнить произвольный код от имени пользователя root.

Уязвимость BDU:2018-01618

Дата: 04.12.2018. Автор: ФСТЭК России.

Уязвимость среды разработки Omron CX-Programmer, вызванная переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01619

Дата: 04.12.2018. Автор: ФСТЭК России.

Уязвимость среды разработки Omron CX-Programmer, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01620

Дата: 04.12.2018. Автор: ФСТЭК России.

Уязвимость в локальной базе данных средства управления использования электроэнергии Cisco Energy Management Suite, позволяющая нарушителю раскрыть или модифицировать защищаемую информацию.

Уязвимость BDU:2019-00128

Дата: 04.12.2018. Автор: ФСТЭК России.

Уязвимость библиотеки pcwin.dll программного обеспечения контроля температуры GUIcon, связанная с ошибкой несоответствия используемых типов данных, позволяющая нарушителю удаленно выполнить код.

Уязвимость BDU:2019-02611

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость средства работы с цифровыми подписями signtool, вызванная переполнением буфера при обработке параметров командной строки, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02626

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость утилиты создания читаемых версий DTB-файлов fdtdump, связанная с ошибками сегментирования, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01613

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость средства анализа угроз безопасности QRadar Advisor with Watson, связанная с недостаточной защитой данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02270

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость реализации обработчика if_cs_probe ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02616

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость демона xkbevd, вызванная ошибками сегментирования, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02629

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость утилиты шифрования данных gpg из пакета gnupg, связанная с ошибками разыменования нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03867

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость функций _libssh2_packet_require и _libssh2_packet_requirev библиотеки libssh2, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02281

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость реализации обработчика ir_lirc_unregister ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02302

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость реализации обработчика прерываний lola_interrupt ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02316

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость программного средства управления источниками бесперебойного питания NUT-Monitor из пакета nut-monitor, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02289

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость утилиты тестирования производительности веб-сервера ab, вызванная переполнением буфера при обработке параметров командной строки и позволяющая нарушителю вызвать отказ в обслуживании.