Уязвимости

Уязвимость BDU:2019-02427

Дата: 11.07.2018. Автор: ФСТЭК России.

Уязвимость средства защиты информации от несанкционированного доступа Аккорд-Win64, связанная с недостатками контроля доступа, позволяющая нарушителю обойти дополнительную процедуру аутентификации (персональный идентификатор) и повысить свои привилегии.

Уязвимость BDU:2018-01633

Дата: 10.07.2018. Автор: ФСТЭК России.

Уязвимость браузеров Microsoft Edge и Internet Explorer 11, связанная с ошибками механизмов обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02795

Дата: 10.07.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud и Acrobat Reader Document Cloud, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01634

Дата: 10.07.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore, связанная с ошибками механизмов обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02794

Дата: 10.07.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud и Acrobat Reader Document Cloud, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00710

Дата: 10.07.2018. Автор: ФСТЭК России.

Уязвимость процессоров Intel, ARM и AMD, связанная с особенностями функционирования модуля прогнозирования ветвлений, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-02793

Дата: 10.07.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud и Acrobat Reader Document Cloud, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00722

Дата: 10.07.2018. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02792

Дата: 10.07.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud и Acrobat Reader Document Cloud, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01363

Дата: 10.07.2018. Автор: ФСТЭК России.

Уязвимость реализации UEFI интерфейса Tianocore, связанная с ошибками преобразования типов данных, позволяющая нарушителю отключить защиту System Management Mode (SMM).

Уязвимость BDU:2021-02791

Дата: 10.07.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud и Acrobat Reader Document Cloud, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02593

Дата: 10.07.2018. Автор: ФСТЭК России.

Уязвимость функции krb_parse_authz_data модуля SnAuthRPC системы защиты информации Secret Net Studio, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02812

Дата: 10.07.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud и Acrobat Reader Document Cloud, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02800

Дата: 10.07.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud и Acrobat Reader Document Cloud, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02813

Дата: 10.07.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud и Acrobat Reader Document Cloud, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02799

Дата: 10.07.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud и Acrobat Reader Document Cloud, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02815

Дата: 10.07.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud и Acrobat Reader Document Cloud, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00932

Дата: 10.07.2018. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Microsoft Access, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02798

Дата: 10.07.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud и Acrobat Reader Document Cloud, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-00934

Дата: 10.07.2018. Автор: ФСТЭК России.

Уязвимость подсистемы Active Management Technology микропрограммного обеспечения Intel Converged Security Manageability Engine, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02797

Дата: 10.07.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud и Acrobat Reader Document Cloud, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-01308

Дата: 10.07.2018. Автор: ФСТЭК России.

Уязвимость инструмента для сбора данных и контроля процессов промышленной автоматизации LAquis SCADA, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02796

Дата: 10.07.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud и Acrobat Reader Document Cloud, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-01472

Дата: 09.07.2018. Автор: ФСТЭК России.

Уязвимость механизма обновлений OAD микропрограммного обеспечения микроконтроллеров Texas Instruments Bluetooth Low Energy, позволяющая нарушителю получить полный контроль над устройством.

Уязвимость BDU:2019-01292

Дата: 09.07.2018. Автор: ФСТЭК России.

Уязвимость функции set_host_domain_name микропрограммного обеспечения маршрутизаторов Cisco Linksys E1200 и Cisco Linksys E2500, позволяющая нарушителю получить полный контроль над уязвимым устройством.

Уязвимость BDU:2019-01293

Дата: 09.07.2018. Автор: ФСТЭК России.

Уязвимость функции set_host_domain_name микропрограммного обеспечения маршрутизаторов Cisco Linksys E1200 и Cisco Linksys E2500, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-01294

Дата: 09.07.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Linksys E1200 и Cisco Linksys E2500, существующая из-за ошибок фильтрации данных, передаваемых и получаемых из NVRAM, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-01880

Дата: 09.07.2018. Автор: ФСТЭК России.

Уязвимость средства криптографической защиты Bouncy Castle, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02594

Дата: 09.07.2018. Автор: ФСТЭК России.

Уязвимость функции krb_parse_authz_data модуля SnAuthRPC системы защиты информации Secret Net Studio, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02600

Дата: 09.07.2018. Автор: ФСТЭК России.

Уязвимость драйвера Sn5Crypto.sys системы защиты информации Secret Net Studio, позволяющая нарушителю вызвать отказ в обслуживании.