Уязвимости

Уязвимость BDU:2018-01088

Дата: 29.08.2018. Автор: ФСТЭК России.

Уязвимость системы автоматизации производственных процессов CA Release Automation, вызванная восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01165

Дата: 29.08.2018. Автор: ФСТЭК России.

Уязвимость функции ihevcd_parse_sei_payload компонента Media framework операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01833

Дата: 28.08.2018. Автор: ФСТЭК России.

Уязвимость средства криптографической защиты OpenSSH, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02722

Дата: 28.08.2018. Автор: ФСТЭК России.

Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и BSAFE Crypto-C Micro Edition, системы управления базами данных Oracle Database Server и программной платформы Oracle Fusion Middleware, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2019-00088

Дата: 28.08.2018. Автор: ФСТЭК России.

Уязвимость системы сетевого управления центром обработки данных Cisco Data Center Network Manager, связанная с ошибками проверки пользовательских запросов в интерфейсе управления, позволяющая нарушителю раскрыть или модифицировать защищаемую информацию.

Уязвимость BDU:2019-01621

Дата: 28.08.2018. Автор: ФСТЭК России.

Уязвимость модуля Perl веб-сервера Apache HTTP Server, связанная с инъекцией кода в .htaccess файл пользователя, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01048

Дата: 27.08.2018. Автор: ФСТЭК России.

Уязвимость функции SchRpcSetSecurity интерфейса Advanced Local Procedure Call планировщика задач операционной системы Windows, позволяющая нарушителю выполнить вредоносный код с привилегиями SYSTEM.

Уязвимость BDU:2019-00976

Дата: 27.08.2018. Автор: ФСТЭК России.

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-01544

Дата: 27.08.2018. Автор: ФСТЭК России.

Уязвимость серверного компонента Murmur программного средства для реализации IP-телефонии Mumble, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00847

Дата: 27.08.2018. Автор: ФСТЭК России.

Уязвимость функции cipso_v4_optptr () ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01603

Дата: 24.08.2018. Автор: ФСТЭК России.

Уязвимость cлужба Astra Linux Directory (ALD) операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01604

Дата: 24.08.2018. Автор: ФСТЭК России.

Уязвимость пакета libparsec-common-qt5 операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным и вызвать отказ в обслуживании.

Уязвимость BDU:2019-04258

Дата: 24.08.2018. Автор: ФСТЭК России.

Уязвимость функциях XListExtensions библиотеки предоставления клиентского API для X Window System libX11, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-00758

Дата: 24.08.2018. Автор: ФСТЭК России.

Уязвимость функции flv_write_packet мультимедийной библиотеки FFmpeg, связанная с отсутствием проверки на наличие пустого аудиопакета, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03457

Дата: 24.08.2018. Автор: ФСТЭК России.

Уязвимость компонента QTgaFile кроссплатформенного фреймворка для разработки программного обеспечения Qt, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01601

Дата: 24.08.2018. Автор: ФСТЭК России.

Уязвимость пакета postgresql-common операционной системы Astra Linux, позволяющая пользователю нарушить целостность данных.

Уязвимость BDU:2018-01602

Дата: 24.08.2018. Автор: ФСТЭК России.

Уязвимость системы управления объектно-реляционными базами данных Postgresql операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным и вызвать отказ в обслуживании.

Уязвимость BDU:2018-01262

Дата: 23.08.2018. Автор: ФСТЭК России.

Уязвимость HTTP-сервера операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01263

Дата: 23.08.2018. Автор: ФСТЭК России.

Уязвимость HTTP-сервера операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01264

Дата: 23.08.2018. Автор: ФСТЭК России.

Уязвимость HTTP-сервера операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01598

Дата: 23.08.2018. Автор: ФСТЭК России.

Уязвимость менеджера файлов Fly-wm операционной системы Astra Linux, позволяющая нарушителю получить несанкционированный доступ к сессии пользователя, а также вызвать отказ в обслуживании.

Уязвимость BDU:2018-01599

Дата: 23.08.2018. Автор: ФСТЭК России.

Уязвимость утилиты настройки графического входа Fly-admin-dm операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2018-01600

Дата: 23.08.2018. Автор: ФСТЭК России.

Уязвимость сервера X Window System Xorg-server операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-01763

Дата: 23.08.2018. Автор: ФСТЭК России.

Уязвимость набора библиотек NSS (Network Security Services), связанная с ошибками криптографических преобразований, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01871

Дата: 23.08.2018. Автор: ФСТЭК России.

Уязвимость встроенного конвертера PDF14 набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01069

Дата: 23.08.2018. Автор: ФСТЭК России.

Уязвимость ядра программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06281

Дата: 23.08.2018. Автор: ФСТЭК России.

Уязвимость страницы Application control block операционных систем FortiOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-01083

Дата: 23.08.2018. Автор: ФСТЭК России.

Уязвимость системы управления доступом IBM Security Access Manager, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01261

Дата: 23.08.2018. Автор: ФСТЭК России.

Уязвимость компонента licupgr операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00691

Дата: 22.08.2018. Автор: ФСТЭК России.

Уязвимость пакета программ для сетевого взаимодействия Samba, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.