Уязвимости

Уязвимость BDU:2019-04488

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость компонента Blink браузера Google Chrome, позволяющая нарушителю обойти правило ограничения домена и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-05578

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость компонента core.arh терминала микропроцессорного серии ЭКРА 200, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04461

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость компонента WebBluetooth браузера Google Chrome, позволяющая нарушителю инициировать установку вредоносного расширения Chrome и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04489

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость компонента WebGL браузера Google Chrome для операционных систем Мас ОS, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-01342

Дата: 23.07.2018. Автор: ФСТЭК России.

Уязвимость компонента SYNO.PhotoStation.Auth средства управления хранилищем фотографий Photo Station, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-02098

Дата: 23.07.2018. Автор: ФСТЭК России.

Уязвимость мультимедийной библиотеки FFmpeg, связанная с переполнением буфера динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2018-00952

Дата: 23.07.2018. Автор: ФСТЭК России.

Уязвимость средства тестирования записей DNS-сервера dnslint, связанная с непринятием мер по защите структуры веб-страницы и позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00012

Дата: 23.07.2018. Автор: ФСТЭК России.

Уязвимость функции setDownloadBehavior веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к файлам в локальной файловой системе.

Уязвимость BDU:2019-00220

Дата: 23.07.2018. Автор: ФСТЭК России.

Уязвимость компонента «Контакты Windows» операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02731

Дата: 23.07.2018. Автор: ФСТЭК России.

Уязвимость функции GetMagickProperty консольного графического редактора ImageMagick операционных систем Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05567

Дата: 23.07.2018. Автор: ФСТЭК России.

Уязвимость компонентов term.arh и core.arh терминала микропроцессорного серии ЭКРА 200, позволяющая нарушителю получить доступ к конфиденциальной информации и возможность создавать новые конфигурационные файлы.

Уязвимость BDU:2018-00979

Дата: 23.07.2018. Автор: ФСТЭК России.

Уязвимость функций tcp_collapse_ofo_queue и tcp_prune_ofo_queue операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04412

Дата: 22.07.2018. Автор: ФСТЭК России.

Уязвимость сервера приложений Apache Tomcat, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-05955

Дата: 21.07.2018. Автор: ФСТЭК России.

Уязвимость функции formsetUsbUnload микропрограммного обеспечения маршрутизаторов Tenda AC7, Tenda AC9 и Tenda AC10, позволяющая нарушителю выполнить произвольные команды операционной системы.

Уязвимость BDU:2019-04306

Дата: 20.07.2018. Автор: ФСТЭК России.

Уязвимость функций ReadBMPImage, WriteBMPImage консольного графического редактора ImageMagick, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04307

Дата: 20.07.2018. Автор: ФСТЭК России.

Уязвимость функций ReadDIBImage, WriteDIBImage консольного графического редактора ImageMagick, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04425

Дата: 20.07.2018. Автор: ФСТЭК России.

Уязвимость компонента Omnibox браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2018-01561

Дата: 20.07.2018. Автор: ФСТЭК России.

Уязвимость метода EXTRACTOR_zip_extract_method() библиотеки GNU Libextractor, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-03348

Дата: 20.07.2018. Автор: ФСТЭК России.

Уязвимость функции ReadMATImageV4 компонента coders/mat.c консольного графического редактора ImageMagick, связанная с использованием неинициализированных ранее переменных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03769

Дата: 20.07.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения для удаленного доступа spice-client, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-02914

Дата: 19.07.2018. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями Ansible, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04237

Дата: 19.07.2018. Автор: ФСТЭК России.

Уязвимость метода pop3lib apop() интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04238

Дата: 19.07.2018. Автор: ФСТЭК России.

Уязвимость метода difflib.IS_LINE_JUNK интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04694

Дата: 18.07.2018. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю создавать, удалять или изменять доступ к критически важным данным или всем данным, доступным для MySQL Server или вызвать отказ в обслуживании.

Уязвимость BDU:2021-03784

Дата: 18.07.2018. Автор: ФСТЭК России.

Уязвимость программной платформы для проведения маркетинговых кампании Adobe Campaign Classic, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-00906

Дата: 18.07.2018. Автор: ФСТЭК России.

Уязвимость базы данных Policy Builder программного средства управления политиками Cisco Policy Suite, позволяющая нарушителю получить доступ к базе данных и изменить произвольные данные.

Уязвимость BDU:2018-01145

Дата: 18.07.2018. Автор: ФСТЭК России.

Уязвимость веб-сервера Apache HTTP Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00416

Дата: 18.07.2018. Автор: ФСТЭК России.

Уязвимость функции Curl_ntlm_core_mk_nt_hash программного средства для взаимодействия с серверами curl, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-01769

Дата: 18.07.2018. Автор: ФСТЭК России.

Уязвимость библиотеки JSON-lib плагина REST программной платформы Apache Struts, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00427

Дата: 18.07.2018. Автор: ФСТЭК России.

Уязвимость набора программного обеспечения для автоматической обработки конфигурации групп и назначения процессов для групп libcgroup, связанная с ошибками механизма разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.