Уязвимости

Уязвимость BDU:2019-04413

Дата: 08.07.2018. Автор: ФСТЭК России.

Уязвимость платформы веб-сервисов Apache Axis, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществить XSS-атаки.

Уязвимость BDU:2020-01729

Дата: 08.07.2018. Автор: ФСТЭК России.

Уязвимость плагина rustdoc языка программирования Rust, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04579

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость функции sscanf в файле newsrc.c почтового клиента NeoMutt, связанная с ошибками при обработке объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01626

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость почтовых клиентов Mutt и NeoMutt, связанная с выходом операции за границы буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04580

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость файла nntp.c почтового клиента NeoMutt, связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04570

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость почтовых клиентов Mutt и NeoMutt, связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03766

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения для сжатия файлов zip, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-04571

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость файла imap/command.c почтовых клиентов Mutt и NeoMutt, связанная с ошибками при обработке размера литерала состояния IMAP, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04572

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость функции imap_quote_string файла imap/util.c почтовых клиентов Mutt и NeoMutt, связанная с переполнением буфера в стеке, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04573

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость функции imap_quote_string файла imap/util.c почтовых клиентов Mutt и NeoMutt, связанная с целочисленной потерей значимости, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04574

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость почтовых клиентов Mutt и NeoMutt, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-04575

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость почтовых клиентов Mutt и NeoMutt, связанная с использованием неинициализированного указателя, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04576

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость почтовых клиентов Mutt и NeoMutt, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-04577

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость файла imap/message.c почтовых клиентов Mutt и NeoMutt, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04578

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость почтовых клиентов Mutt и NeoMutt, связанная с переполнением буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01270

Дата: 06.07.2018. Автор: ФСТЭК России.

Уязвимость функции в phph_handler интерфейса SAPI Apache2 интерпретатора PHP, связанная с некорректной нейтрализацией ввода при генерации веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2019-00019

Дата: 06.07.2018. Автор: ФСТЭК России.

Уязвимость страницы входа микропрограммного обеспечения маршрутизатора D-Link DVA-5592, позволяющая нарушителю получить доступ к панели управления маршрутизатора с правами администратора.

Уязвимость BDU:2019-02592

Дата: 05.07.2018. Автор: ФСТЭК России.

Уязвимость функции krb_parse_authz_data модуля SnAuthRPC системы защиты информации Secret Net Studio, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02599

Дата: 05.07.2018. Автор: ФСТЭК России.

Уязвимость обработчика в драйвере SnCloneVault.sys системы защиты информации Secret Net Studio, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01310

Дата: 05.07.2018. Автор: ФСТЭК России.

Уязвимость функции mpatch_decode программного средства управления версиями Mercuria, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-01285

Дата: 05.07.2018. Автор: ФСТЭК России.

Уязвимость компонента mpatch.c программного средства управления версиями Mercuria, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01311

Дата: 05.07.2018. Автор: ФСТЭК России.

Уязвимость функции mpatch_apply программного средства управлениями версиями Mercuria, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-01388

Дата: 05.07.2018. Автор: ФСТЭК России.

Уязвимость обработчика линии Shebang командной оболочки UNIX Zsh, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03346

Дата: 05.07.2018. Автор: ФСТЭК России.

Уязвимость функций ReadDCMImage, ReadPWPImage, ReadCALSImage, ReadPICTImage компонентов coders/dcm.c, coders/pwp.c, coders/cals.c, coders/pict.c консольного графического редактора ImageMagick, связанная с отсутствием проверки возвращаемых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02602

Дата: 04.07.2018. Автор: ФСТЭК России.

Уязвимость обработчика в драйвере Sn5Crypto.sys системы защиты информации Secret Net Studio, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03825

Дата: 03.07.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса (wwsympa.fcgi) менеджера электронных списков рассылки Sympa, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00429

Дата: 03.07.2018. Автор: ФСТЭК России.

Уязвимость функции get_cookies HTTP-библиотеки libsoup, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01624

Дата: 03.07.2018. Автор: ФСТЭК России.

Уязвимость библиотеки libsndfile, связанная с переполнением буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02596

Дата: 03.07.2018. Автор: ФСТЭК России.

Уязвимость криптоконтейнеров Sn5CrPack и Sn5Crypto системы защиты информации Secret Net Studio, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02601

Дата: 03.07.2018. Автор: ФСТЭК России.

Уязвимость драйвера Sn5Crypto.sys системы защиты информации Secret Net Studio, позволяющая нарушителю вызвать отказ в обслуживании.