Уязвимости

Уязвимость BDU:2019-02266

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость программы сбора данных gpxlogger, связанная с ошибками инициализации, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02285

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость инструмента pitchmark пакета обработки речевой информации Edinburgh Speech Toold Library, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02295

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость реализации обработчика i5100_init_one ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02624

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость фильтра аудиоданных roarfilt, связанная с ошибками сегментирования, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02323

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость реализации обработчика прерывания dc395x_interrupt ядра операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02310

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость реализации функции ips_init_phase1 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01613

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость средства анализа угроз безопасности QRadar Advisor with Watson, связанная с недостаточной защитой данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00885

Дата: 02.12.2018. Автор: ФСТЭК России.

Уязвимость программной платформы для управления административными политиками и привилегиями Policykit, связанная с ошибками при обработке больших значений идентификаторов пользователей, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2021-03194

Дата: 30.11.2018. Автор: ФСТЭК России.

Уязвимость функции str_rot_pass веб-прокси скрипта PHP-Proxy, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-03193

Дата: 30.11.2018. Автор: ФСТЭК России.

Уязвимость компонента index.php веб-прокси скрипта PHP-Proxy, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2019-00775

Дата: 30.11.2018. Автор: ФСТЭК России.

Уязвимость набора библиотек Network Security Services, связаная с возможностью понизить используемую версию протокола TLS, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-02456

Дата: 30.11.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола NFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00776

Дата: 30.11.2018. Автор: ФСТЭК России.

Уязвимость криптографической библиотеки GnuTLS, связанная с ошибкой проверки дешифрованных данных RSA, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-00777

Дата: 30.11.2018. Автор: ФСТЭК России.

Уязвимость криптографической библиотеки Nettle, связана с ошибкой обратного преобразования дешифрованных данных RSA, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-00779

Дата: 29.11.2018. Автор: ФСТЭК России.

Уязвимость функции update_read_bitmap_update RDP-клиента FreeRDP, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05845

Дата: 29.11.2018. Автор: ФСТЭК России.

Уязвимость утилиты для управления учетными записями shadow, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03767

Дата: 29.11.2018. Автор: ФСТЭК России.

Уязвимость функции i2ulaw_array библиотеки libsndfile, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-03761

Дата: 29.11.2018. Автор: ФСТЭК России.

Уязвимость функции i2ulaw_array библиотеки libsndfile, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01559

Дата: 29.11.2018. Автор: ФСТЭК России.

Уязвимость реализации команды ndspath пакета утилит для работы с операционной системой OC SUSE Linux Supportutils, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03473

Дата: 29.11.2018. Автор: ФСТЭК России.

Уязвимость функции update_read_bitmap_update () RDP-клиента FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-00625

Дата: 29.11.2018. Автор: ФСТЭК России.

Уязвимость функции zgfx_decompress_segment() RDP-клиента FreeRDP, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01560

Дата: 29.11.2018. Автор: ФСТЭК России.

Уязвимость пакета утилит для работы с операционной системой OC SUSE Linux Supportutils, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю перезаписывать произвольные файлы.

Уязвимость BDU:2019-03474

Дата: 29.11.2018. Автор: ФСТЭК России.

Уязвимость функции gdi_Bitmap_Decompress() RDP-клиента FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-00624

Дата: 29.11.2018. Автор: ФСТЭК России.

Уязвимость функции zgfx_decompress() RDP-клиента FreeRDP, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01561

Дата: 29.11.2018. Автор: ФСТЭК России.

Уязвимость менеджера ресурсов кластера Pacemaker пакета утилит для работы с операционной системой OC SUSE Linux Supportutils, позволяющая нарушителю перезаписывать произвольные файлы.

Уязвимость BDU:2019-03475

Дата: 29.11.2018. Автор: ФСТЭК России.

Уязвимость функции nsc_rle_decode() RDP-клиента FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-00623

Дата: 29.11.2018. Автор: ФСТЭК России.

Уязвимость модуля аутентификации NTLM RDP-клиента FreeRDP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03455

Дата: 29.11.2018. Автор: ФСТЭК России.

Уязвимость функции WavpackVerifySingleBlock компонента open_utils.c аудиокодека WavPack, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01562

Дата: 29.11.2018. Автор: ФСТЭК России.

Уязвимость пакета утилит для работы с операционной системой OC SUSE Linux Supportutils, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-01563

Дата: 29.11.2018. Автор: ФСТЭК России.

Уязвимость пакета утилит для работы с операционной системой OC SUSE Linux Supportutils, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании.