Уязвимости

Уязвимость BDU:2019-04292

Дата: 03.07.2018. Автор: ФСТЭК России.

Уязвимость функций шифрования Secure/Multipurpose Internet Mail Extentions (S/MIME) и PGP почтового клиента Thunderbird, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04293

Дата: 03.07.2018. Автор: ФСТЭК России.

Уязвимость функции шифрования Secure/Multipurpose Internet Mail Extentions (S/MIME) почтового клиента Thunderbird, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04294

Дата: 03.07.2018. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03265

Дата: 03.07.2018. Автор: ФСТЭК России.

Уязвимость функции incorrect user_block_count ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03264

Дата: 03.07.2018. Автор: ФСТЭК России.

Уязвимость компонента fs/f2fs/inline.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03263

Дата: 03.07.2018. Автор: ФСТЭК России.

Уязвимость функции secs_per_zone ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03825

Дата: 03.07.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса (wwsympa.fcgi) менеджера электронных списков рассылки Sympa, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01006

Дата: 02.07.2018. Автор: ФСТЭК России.

Уязвимость компонента SNMP Agent микропрограммного обеспечения контроллеров удаленного доступа iDRAC7, iDRAC8 и iDRAC9, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2019-00444

Дата: 02.07.2018. Автор: ФСТЭК России.

Уязвимость функции Xapian::MSet::snippet() библиотеки для полнотекстового поиска Xapian (xapian-core), позволяющая нарушителю осуществить межсайтовое выполнение сценариев.

Уязвимость BDU:2019-01053

Дата: 02.07.2018. Автор: ФСТЭК России.

Уязвимость функции hid_debug_events_read операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01290

Дата: 02.07.2018. Автор: ФСТЭК России.

Уязвимость библиотеки Tianocore edk2, вызванная недостаточной проверкой вводимых пользователем данных, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2021-01436

Дата: 02.07.2018. Автор: ФСТЭК России.

Уязвимость компонента time/posix-timers.c ядра операционной системы Linux, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00901

Дата: 01.07.2018. Автор: ФСТЭК России.

Уязвимость компонента NVIDIA Graphics Drivers операционной системы Mac OS X, позволяющая нарушителю выполнить произвольный код с привилегиями ядра.

Уязвимость BDU:2018-00902

Дата: 01.07.2018. Автор: ФСТЭК России.

Уязвимость компонента Grand Central Dispatch операционной системы Mac OS X, позволяющая нарушителю обойти ограничения изолированной среды.

Уязвимость BDU:2018-00903

Дата: 01.07.2018. Автор: ФСТЭК России.

Уязвимость компонента IOFireWireAVC операционной системы Mac OS X, позволяющая нарушителю выполнить произвольный код с привилегиями ядра.

Уязвимость BDU:2018-00904

Дата: 01.07.2018. Автор: ФСТЭК России.

Уязвимость компонента Accessibility Framework операционной системы Mac OS X, позволяющая нарушителю выполнить произвольный код с системными привилегиями или раскрыть защищаемую информацию.

Уязвимость BDU:2018-00905

Дата: 01.07.2018. Автор: ФСТЭК России.

Уязвимость компонента Windows Server операционной системы Mac OS X, позволяющая нарушителю выполнить произвольный код с системными привилегиями или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00895

Дата: 01.07.2018. Автор: ФСТЭК России.

Уязвимость компонента AMD операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00896

Дата: 01.07.2018. Автор: ФСТЭК России.

Уязвимость компонента Firmware операционной системы Mac OS X, позволяющая нарушителю изменять области флэш-памяти EFI.

Уязвимость BDU:2018-00897

Дата: 01.07.2018. Автор: ФСТЭК России.

Уязвимость компонента Bluetooth операционной системы Mac OS X, позволяющая нарушителю раскрыть защищаемую информацию о схеме распределения памяти ядра.

Уязвимость BDU:2018-00898

Дата: 01.07.2018. Автор: ФСТЭК России.

Уязвимость компонента Hypervisor операционной системы Mac OS X, позволяющая нарушителю выполнить произвольный код с привилегиями ядра или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00899

Дата: 01.07.2018. Автор: ФСТЭК России.

Уязвимость компонента IOGraphics операционной системы Mac OS X, позволяющая нарушителю выполнить произвольный код с привилегиями ядра или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00900

Дата: 01.07.2018. Автор: ФСТЭК России.

Уязвимость компонента IOHIDFamily операционной системы Mac OS X, позволяющая нарушителю выполнить произвольный код с привилегиями ядра или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02880

Дата: 29.06.2018. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями Ansible, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01858

Дата: 29.06.2018. Автор: ФСТЭК России.

Уязвимость параметра append_domain прокси-сервера Squid, связанная с подделкой межсайтовых запросов, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2020-03254

Дата: 29.06.2018. Автор: ФСТЭК России.

Уязвимость мультимедийной платформы GPAC, связанная с чтением за границами буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03253

Дата: 29.06.2018. Автор: ФСТЭК России.

Уязвимость функции hdlr_dump мультимедийной платформы GPAC, связанная с чтением за границами буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-00265

Дата: 29.06.2018. Автор: ФСТЭК России.

Уязвимость утилиты для вывода звуковых сигналов посредством встроенного динамика компьютера beep, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01446

Дата: 29.06.2018. Автор: ФСТЭК России.

Уязвимость компонента Media framework операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00506

Дата: 29.06.2018. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями Ansible, связанная с отсутствием контроля пути поиска конфигурационного файла ansible.cfg, позволяющая нарушителю выполнить произвольный код.