Уязвимости

Уязвимость BDU:2019-03597

Дата: 23.11.2018. Автор: ФСТЭК России.

Уязвимость функции calculate_gain() аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03598

Дата: 23.11.2018. Автор: ФСТЭК России.

Уязвимость функции ifilter_bank() аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03599

Дата: 23.11.2018. Автор: ФСТЭК России.

Уязвимость функции calculate_gain аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03600

Дата: 23.11.2018. Автор: ФСТЭК России.

Уязвимость компонента ic_predict (libfaad/ic_predict.c) аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03601

Дата: 23.11.2018. Автор: ФСТЭК России.

Уязвимость функции calculate_gain аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03602

Дата: 23.11.2018. Автор: ФСТЭК России.

Уязвимость функции ifilter_bank аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03603

Дата: 23.11.2018. Автор: ФСТЭК России.

Уязвимость функции sbr_process_channel аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00121

Дата: 23.11.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контролеров Schneider Electric Modicon, связанная с отсутствием необходмой проверки при удалении пароля, позволяющая нарушителю получить доступ к функции удаления пароля WEB-сервера.

Уязвимость BDU:2019-03604

Дата: 23.11.2018. Автор: ФСТЭК России.

Уязвимость функции lt_prediction аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00124

Дата: 23.11.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контролеров Schneider Electric Modicon, связанная с некорректной обработкой данных в исходящих HTTP-заголовках, позволяющая нарушителю вызвать отказ в обслуживании устройства.

Уязвимость BDU:2019-03605

Дата: 23.11.2018. Автор: ФСТЭК России.

Уязвимость функции sbrDecodeSingleFramePS аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00125

Дата: 23.11.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контролеров Schneider Electric Modicon, связанная с недостатками нейтрализации специальных символов, позволяющая нарушителю инициировать процедуру смены пароля аутентифицированного пользователя.

Уязвимость BDU:2019-03606

Дата: 23.11.2018. Автор: ФСТЭК России.

Уязвимость функции hf_assembly аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03596

Дата: 23.11.2018. Автор: ФСТЭК России.

Уязвимость функции excluded_channels() аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-01622

Дата: 22.11.2018. Автор: ФСТЭК России.

Уязвимость функции ca_file_read графической библиотеки libcaca, связанная с целочисленным переполнением, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2019-02389

Дата: 22.11.2018. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, связанная с ошибками управления ресурсом, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02399

Дата: 22.11.2018. Автор: ФСТЭК России.

Уязвимость консоли администрирования программного средства Oracle Secure Global Desktop, позволяющая выполнить произвольный код в браузере пользователя или получить доступ к конфиденциальной информации.

Уязвимость BDU:2020-00703

Дата: 22.11.2018. Автор: ФСТЭК России.

Уязвимость функций v9fs_wstat (hw/9pfs/9p.c) эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01549

Дата: 22.11.2018. Автор: ФСТЭК России.

Уязвимость функции parse_sinar_ia() библиотеки для обработки изображений LibRaw, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01624

Дата: 22.11.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения виртуализации VMware Workstation и гипервизора VMware Fusion, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01686

Дата: 22.11.2018. Автор: ФСТЭК России.

Уязвимость функции load_image графической библиотеки libcaca, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2019-00954

Дата: 22.11.2018. Автор: ФСТЭК России.

Уязвимость механизма обработки конструкции Reflect.construct обработчика JavaScript-сценариев V8 веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2020-02205

Дата: 22.11.2018. Автор: ФСТЭК России.

Уязвимость программного средства управления ресурсами кластера Pacemaker операционных систем Ubuntu, Fedora, OpenSUSE Leap, Enterprise Linux и Oracle Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01072

Дата: 22.11.2018. Автор: ФСТЭК России.

Уязвимость функции caca_dither_bitmap графической библиотеки libcaca, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01073

Дата: 22.11.2018. Автор: ФСТЭК России.

Уязвимость функции load_image графической библиотеки libcaca, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01074

Дата: 22.11.2018. Автор: ФСТЭК России.

Уязвимость функции get_rgba_default графической библиотеки libcaca, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01075

Дата: 22.11.2018. Автор: ФСТЭК России.

Уязвимость функции get_rgba_default графической библиотеки libcaca, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-01536

Дата: 21.11.2018. Автор: ФСТЭК России.

Уязвимость функции remap_struct утилиты для измерения и анализа производительности системы sysstat, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01324

Дата: 21.11.2018. Автор: ФСТЭК России.

Уязвимость функции программного интерфейса run_command распределенной системы управления версиями Git, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-04529

Дата: 21.11.2018. Автор: ФСТЭК России.

Уязвимость функции sf_write_int библиотеки libsndfile, позволяющая нарушителю вызвать отказ в обслуживании.