Уязвимости

Уязвимость BDU:2018-00928

Дата: 17.07.2018. Автор: ФСТЭК России.

Уязвимость компонента Availability Suite Service ядра операционной системы Oracle Solaris, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии.

Уязвимость BDU:2018-00969

Дата: 17.07.2018. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании.

Уязвимость BDU:2018-01163

Дата: 16.07.2018. Автор: ФСТЭК России.

Уязвимость менеджера загрузки компонента Framework операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02590

Дата: 16.07.2018. Автор: ФСТЭК России.

Уязвимость механизма портов Window Filtering Platform драйвера SNPAVdrv системы защиты информации Secret Net Studio, позволяющая нарушителю выполнить произвольный код в режиме ядра.

Уязвимость BDU:2019-02597

Дата: 16.07.2018. Автор: ФСТЭК России.

Уязвимость драйвера SnCloneVault.sys системы защиты информации Secret Net Studio, позволяющая нарушителю получить доступ на чтение и запись файлов.

Уязвимость BDU:2019-04312

Дата: 16.07.2018. Автор: ФСТЭК России.

Уязвимость компонента imap/util.c почтовых клиентов Mutt и NeoMutt, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04313

Дата: 16.07.2018. Автор: ФСТЭК России.

Уязвимость компонента newsrc.c почтового клиента NeoMutt, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-03306

Дата: 16.07.2018. Автор: ФСТЭК России.

Уязвимость программно-аппаратных драйверов Bluetooth операционных систем Android, macOS и iOS, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2019-04311

Дата: 15.07.2018. Автор: ФСТЭК России.

Уязвимость веб-сервера Apache HTTP Server, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01419

Дата: 15.07.2018. Автор: ФСТЭК России.

Уязвимость функции TagLib::Ogg::FLAC::File::scan библиотеки TagLib, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-00968

Дата: 14.07.2018. Автор: ФСТЭК России.

Уязвимость функции gdImageBmpPtr библиотеки динамической работы с изображениями GD Graphics Library, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01955

Дата: 14.07.2018. Автор: ФСТЭК России.

Уязвимость компонента HttpFoundation фреймворка Symfony, связанная с ошибками обработки HTTP-загловков, позволяющая нарушителю оказать воздействие на целостность защищаемых данных.

Уязвимость BDU:2018-00910

Дата: 13.07.2018. Автор: ФСТЭК России.

Уязвимость компонента TCP/IP Server HMI/SCADA-систем InduSoft Web Studio и InTouch Machine Edition, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00911

Дата: 13.07.2018. Автор: ФСТЭК России.

Уязвимость HMI-платформы InTouch, вызванная переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01180

Дата: 13.07.2018. Автор: ФСТЭК России.

Уязвимость функции avrc_pars_browsing_cmd компонента Bluetooth операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02248

Дата: 13.07.2018. Автор: ФСТЭК России.

Уязвимость плагина ScrollSpy набора инструментов для создания сайтов и веб-приложений Bootstrap, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-00377

Дата: 13.07.2018. Автор: ФСТЭК России.

Уязвимость функции jp2_decode (libjasper/jp2/jp2_dec.c) набора библиотек JasPer, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03458

Дата: 13.07.2018. Автор: ФСТЭК России.

Уязвимость компонента qppmhandler.cpp кроссплатформенного фреймворка для разработки программного обеспечения Qt, связанная с делением на ноль, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02591

Дата: 12.07.2018. Автор: ФСТЭК России.

Уязвимость драйвера AuthIoDrv системы защиты информации Secret Net Studio, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02951

Дата: 12.07.2018. Автор: ФСТЭК России.

Уязвимость модульной библиотеки для упрощения разработки основанных на JavaScript или AJAX приложений и сайтов Dojo Toolkit, связанная с некорректным кодированием или сокрытием выходных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-03450

Дата: 11.07.2018. Автор: ФСТЭК России.

Уязвимость функции IOReadHandler эмулятора аппаратного обеспечения QEMU, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03875

Дата: 11.07.2018. Автор: ФСТЭК России.

Уязвимость программной платформы для проведения маркетинговых кампаний Adobe Campaign Classic, связанная с недостатками в обработке исключительных состояний, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-03876

Дата: 11.07.2018. Автор: ФСТЭК России.

Уязвимость программной платформы для проведения маркетинговых кампаний Adobe Campaign Classic, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02425

Дата: 11.07.2018. Автор: ФСТЭК России.

Уязвимость исполняемого файла Acrunnt.exe средства защиты информации от несанкционированного доступа Аккорд-Win64, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02427

Дата: 11.07.2018. Автор: ФСТЭК России.

Уязвимость средства защиты информации от несанкционированного доступа Аккорд-Win64, связанная с недостатками контроля доступа, позволяющая нарушителю обойти дополнительную процедуру аутентификации (персональный идентификатор) и повысить свои привилегии.

Уязвимость BDU:2019-00827

Дата: 11.07.2018. Автор: ФСТЭК России.

Уязвимость операционной системы Junos, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01630

Дата: 11.07.2018. Автор: ФСТЭК России.

Уязвимость сервера печати CUPS, связанная с ошибками авторизации, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2019-01632

Дата: 11.07.2018. Автор: ФСТЭК России.

Уязвимость сервера печати CUPS, связанная с ошибками авторизации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-02595

Дата: 11.07.2018. Автор: ФСТЭК России.

Уязвимость функции gsskrb5_extract_authz_data_from_sec_ context_ex модуля gssapi системы защиты информации Secret Net Studio, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02598

Дата: 11.07.2018. Автор: ФСТЭК России.

Уязвимость драйвера SnCloneVault.sys системы защиты информации Secret Net Studio, позволяющая нарушителю вызвать отказ в обслуживании.