Уязвимости

Уязвимость BDU:2018-01020

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Microsoft Edge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01054

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость пакета офисных программ Microsoft Office, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01031

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость службы Active Directory Federation Services операционных систем Windows, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2019-00518

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость функции xpath.c:xmlXPathCompOpEval() библиотеки libxml2, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01043

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с ошибками обработки запросов перенаправления, позволяющая нарушителю обойти ограничения Cross-Origin Resource Sharing.

Уязвимость BDU:2018-01021

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Microsoft Edge и Internet Explorer, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01055

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость механизма обработки файлов SettingContent-ms операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01032

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев браузеров Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00694

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость библиотеки LibVNC, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01011

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01044

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость библиотеки WebAudio браузера Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01022

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Microsoft Edge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01056

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01033

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость драйвера DirectX Graphics Kernel операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00695

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость библиотеки LibVNC, связанная со считыванием данных за пределами заданного буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01012

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01045

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость драйвера DirectX Graphics Kernel операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01023

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Microsoft Edge и Internet Explorer, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01057

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01003

Дата: 13.08.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола IKE операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2018-01004

Дата: 13.08.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола IKE сетевых устройств ZyXEL USG, ZyXEL USG VPN, ZyWALL и ZyWALL VPN, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-00922

Дата: 13.08.2018. Автор: ФСТЭК России.

Уязвимость функции QXMLStreamReader компонента QXmlStream кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к информации.

Уязвимость BDU:2021-03347

Дата: 13.08.2018. Автор: ФСТЭК России.

Уязвимость компонента qemu-seccomp.c эмулятора аппаратного обеспечения QEMU, связанная с использованием неполного чёрного списка, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02509

Дата: 12.08.2018. Автор: ФСТЭК России.

Уязвимость функции _asn1_expand_object_id (p_tree) библиотеки Libtasn1 операционной системы Debian GNU/Linux, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01765

Дата: 12.08.2018. Автор: ФСТЭК России.

Уязвимость функции QuickOpen::ReadRaw средства разархивирования файлов UnRAR, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01598

Дата: 11.08.2018. Автор: ФСТЭК России.

Уязвимость реализации механизма HMAC-SHA-256 криптографической библиотеки GnuTLS, позволяющая нарушителю осуществить атаку типа «Lucky 13» и атаку с восстановлением открытого текста.

Уязвимость BDU:2020-01599

Дата: 11.08.2018. Автор: ФСТЭК России.

Уязвимость реализации механизма HMAC-SHA-384 криптографической библиотеки GnuTLS, позволяющая нарушителю осуществить атаку типа «Lucky 13» и атаку с восстановлением открытого текста.

Уязвимость BDU:2020-01714

Дата: 10.08.2018. Автор: ФСТЭК России.

Уязвимость системы виртуализации LXC, связанная с ошибкой предоставления пользователю доступа, при запросе удаления сетевого интерфейса, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2018-00992

Дата: 10.08.2018. Автор: ФСТЭК России.

Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-04818

Дата: 10.08.2018. Автор: ФСТЭК России.

Уязвимость программного средства для управления производственными процессами ABB eSOMS, связанная с некорректной работой механизма аутентификации, позволяющая нарушителю получить несанкционированный доступ к системе.