Уязвимости

Уязвимость BDU:2019-00035

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость подсистемы Linux операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01328

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01563

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость функции GraphicBuffer::unflatten() операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01318

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00036

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02787

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость реализации функции 3D-ускорения гипервизоров VMware ESXi, VMware Fusion, Vmware Workstation, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01329

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00037

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Filter Manager операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00069

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Media Player операционной системы Windows, связанная с ошибками механизмов обработки объектов в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-01564

Дата: 08.10.2018. Автор: ФСТЭК России.

Уязвимость модуля mod_session веб-сервера Apache HTTP Server, связанная с отсутствием учета времени жизни сеанса, позволяющая нарушителю оказать воздействие на целостность защищаемых данных.

Уязвимость BDU:2019-04208

Дата: 08.10.2018. Автор: ФСТЭК России.

Уязвимость функции snmp_oid_compare набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02163

Дата: 08.10.2018. Автор: ФСТЭК России.

Уязвимость функции show_opcodes ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01530

Дата: 08.10.2018. Автор: ФСТЭК России.

Уязвимость функции apply_filters() библиотеки HDF5, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01531

Дата: 08.10.2018. Автор: ФСТЭК России.

Уязвимость функции ReadGifImageDesc() библиотеки HDF5, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01253

Дата: 07.10.2018. Автор: ФСТЭК России.

Уязвимость в программе-анализаторе трафика Wireshark, связанная с ошибкой управления ресурсами, позволяющая вызвать отказ в обслуживании.

Уязвимость BDU:2019-02398

Дата: 07.10.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения процессоров Intel, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2021-01416

Дата: 07.10.2018. Автор: ФСТЭК России.

Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) в файле arch/arm64/kvm/guest.c ядра операционной системы Linux, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-01158

Дата: 05.10.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-01159

Дата: 05.10.2018. Автор: ФСТЭК России.

Уязвимость функции snprintf файловой системы GlusterFS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02450

Дата: 05.10.2018. Автор: ФСТЭК России.

Уязвимость веб-сервера Apache Thrift Node.js, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ к произвольным файлам.

Уязвимость BDU:2019-00423

Дата: 05.10.2018. Автор: ФСТЭК России.

Уязвимость функционала «git clone» распределенной системы контроля версий Git, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01632

Дата: 05.10.2018. Автор: ФСТЭК России.

Уязвимость системы управления видеонаблюдением Cisco Video Surveillance Manger, позволяющая нарушителю выполнить произвольные команды с привилегиями администратора.

Уязвимость BDU:2020-02659

Дата: 05.10.2018. Автор: ФСТЭК России.

Уязвимость Java-библиотеки Apache PDFBox программного обеспечения для торговли Oracle Retail Xstore Point of Service, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03449

Дата: 05.10.2018. Автор: ФСТЭК России.

Уязвимость функции EncodeImage компонента coders/pict.c консольного графического редактора ImageMagick, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03453

Дата: 05.10.2018. Автор: ФСТЭК России.

Уязвимость функции ReadBMPImage компонента coders/bmp.c консольного графического редактора ImageMagick, связанная с бесконечной работой цикла, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01572

Дата: 05.10.2018. Автор: ФСТЭК России.

Уязвимость функции register_hooks() веб-сервера Apache HTTP Server, связанная с возможностью обхода аутентификации, позволяющая нарушителю обойти существующий механизм контроля доступа.

Уязвимость BDU:2019-02786

Дата: 05.10.2018. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, связанная с некорректной обработкой определенного взаимодействия между сообщениями XFRM Netlink, пакетами IPPROTO_AH и пакетами IPPROTO_IP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00090

Дата: 05.10.2018. Автор: ФСТЭК России.

Уязвимость программной платформы для многофункционального маршрутизатора Cisco RV180W Wireless-N и межсетевого экрана безопасности беспроводной сети Cisco Small Business RV220W, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01193

Дата: 04.10.2018. Автор: ФСТЭК России.

Уязвимость средств разработки PI Studio, вызванная переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01194

Дата: 04.10.2018. Автор: ФСТЭК России.

Уязвимость средств разработки PI Studio, вызванная возможностью записи за границами выделенного буфера в памяти, позволяющая нарушителю выполнить произвольный код.