Уязвимости

Уязвимость BDU:2018-01244

Дата: 01.10.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat и Adobe Reader, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01546

Дата: 01.10.2018. Автор: ФСТЭК России.

Уязвимость программного средства для автоматизации процессов тестирования при разработке информационных систем IBM Rational Quality Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю раскрыть учетные данные в рамках доверенного сеанса.

Уязвимость BDU:2018-01234

Дата: 01.10.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat и Adobe Reader, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02816

Дата: 01.10.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud и Acrobat Reader Document Cloud, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-01245

Дата: 01.10.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat и Adobe Reader, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01628

Дата: 01.10.2018. Автор: ФСТЭК России.

Уязвимость функции deny-answer-aliases в открытой реализации DNS-сервера BIND, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01235

Дата: 01.10.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat и Adobe Reader, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04098

Дата: 01.10.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01246

Дата: 01.10.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat и Adobe Reader, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01771

Дата: 01.10.2018. Автор: ФСТЭК России.

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2018-01236

Дата: 01.10.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat и Adobe Reader, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05678

Дата: 01.10.2018. Автор: ФСТЭК России.

Уязвимость CMS-системы DNN, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-01248

Дата: 01.10.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat и Adobe Reader, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02811

Дата: 01.10.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud и Acrobat Reader Document Cloud, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-01237

Дата: 01.10.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat и Adobe Reader, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05679

Дата: 01.10.2018. Автор: ФСТЭК России.

Уязвимость CMS-системы DNN, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-01249

Дата: 01.10.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat и Adobe Reader, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02810

Дата: 01.10.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud и Acrobat Reader Document Cloud, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-00006

Дата: 29.09.2018. Автор: ФСТЭК России.

Уязвимость компонента Canvas веб-браузера Google Chrome, позволяющая нарушителю вызвать переполнение буфера.

Уязвимость BDU:2019-00927

Дата: 28.09.2018. Автор: ФСТЭК России.

Уязвимость функции _warc_read библиотеки libarchive, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01516

Дата: 28.09.2018. Автор: ФСТЭК России.

Уязвимость файла list.c архиватора Info-ZIP UnZip, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01519

Дата: 28.09.2018. Автор: ФСТЭК России.

Уязвимость компонента Sandbox Protection Mechanism набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю обойти защитный механизм песочницы и выполнить произвольный код.

Уязвимость BDU:2018-01586

Дата: 28.09.2018. Автор: ФСТЭК России.

Уязвимость функции Curl_auth_create_plain_message программного средства для взаимодействия с серверами cURL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00084

Дата: 28.09.2018. Автор: ФСТЭК России.

Уязвимость инструмента поиска и сравнения кода Fisheye и инструмента проверки кода Crucible, связанная с ошибками обработки разрешений, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01533

Дата: 27.09.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M221, связанная с ошибками реализации сетевого модуля в протоколе UMAS, позволяющая нарушителю перехватить сетевой трафик контроллера.

Уязвимость BDU:2018-01553

Дата: 27.09.2018. Автор: ФСТЭК России.

Уязвимость программного средства IBM WebSphere Portal, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть учетные данные в рамках доверенного сеанса.

Уязвимость BDU:2019-00053

Дата: 26.09.2018. Автор: ФСТЭК России.

Уязвимость механизма NAT операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01170

Дата: 26.09.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола MACsec Key Agreement операционной системы Cisco IOS XE, вызванная ошибками в контроле доступа, позволяющая науршителю получить доступ к сети.

Уязвимость BDU:2019-00054

Дата: 26.09.2018. Автор: ФСТЭК России.

Уязвимость драйвера IPsec операционной системы Cisco IOS XE и программного обеспечения межсетевых экранов Cisco Adaptive Security Appliance, позволяющая нарушителю вызвать перезагрузку устройства.

Уязвимость BDU:2018-01171

Дата: 26.09.2018. Автор: ФСТЭК России.

Уязвимость функционала проверки файлов образов операционной системы Cisco IOS XE, вызванная ошибками при проверке цифровой подписи файлов, загружаемых на устройство, позволяющая нарушителю установить вредоносное программное обеспечение на уязвимое устройство.