Уязвимости

Уязвимость BDU:2018-01267

Дата: 28.06.2018. Автор: ФСТЭК России.

Уязвимость подсистемы распределения памяти ION операционной системы Android, позволяющая нарушителю модифицировать данные на устройстве и получить привилегии root.

Уязвимость BDU:2019-02604

Дата: 28.06.2018. Автор: ФСТЭК России.

Уязвимость в обработчике компонента Антивируса системы защиты информации Secret Net Studio, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01149

Дата: 28.06.2018. Автор: ФСТЭК России.

Уязвимость библиотеки ENGINE.dll сервера связи RSLinx Classic, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00420

Дата: 27.06.2018. Автор: ФСТЭК России.

Уязвимость функции handle_eac3 фреймворка для работы с мультимедиа форматами FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-03470

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с ошибками в настройках безопасности, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03411

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость кросс-браузерной системы для разработки дополнений WebExtensions веб-браузеров Firefox, Firefox ESR, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03471

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость библиотеки Skia браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03461

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-03472

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола HTTP Live Streaming браузеров Firefox и Firefox ESR и почтового клиента Thunderbird для Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-03462

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-04250

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с использованием открытой переадресации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03463

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость функции SwizzleData браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-04291

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость функции Reader View браузера Firefox, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03464

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, вызванная целочисленным переполнением, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-04581

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с ошибками при обработке объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03465

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-04582

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибками при обработке объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03466

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость плагина NPAPI браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03213

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость функции cpSeparateBufToContigBuf программного обеспечения для просмотра, редактирования и конвертирования TIFF-файлов, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03467

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с ошибками межпроцессного взаимодействия (IPC), позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-04177

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость контейнера сервлетов Eclipse Jetty, связанная с непоследовательной интерпретацией http-запросов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-03468

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с недопустимым размером сетки во время QCMS-преобразований, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03469

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость компонента PerformanceNavigationTiming браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01177

Дата: 25.06.2018. Автор: ФСТЭК России.

Уязвимость функции impeg2_fmt_conv_yuv420p_to_yuv420sp_uv_av8 компонента Media framework операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00563

Дата: 25.06.2018. Автор: ФСТЭК России.

Уязвимость реализации механизма HiddenHttpMethodFilter программной платформы Spring Framework, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2019-01411

Дата: 25.06.2018. Автор: ФСТЭК России.

Уязвимость сервиса хранения имен пользователей и паролей GNOME Keyring, связанная с ошибками управления регистрационными данными, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02603

Дата: 25.06.2018. Автор: ФСТЭК России.

Уязвимость драйверов Sn5CrPack.sys и Sn5Crypto.sys системы защиты информации Secret Net Studio, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01313

Дата: 22.06.2018. Автор: ФСТЭК России.

Уязвимость синтаксического анализатора LQS файлов инструмента для сбора данных и контроля процессов промышленной автоматизации LAquis SCADA, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04528

Дата: 22.06.2018. Автор: ФСТЭК России.

Уязвимость функции WEBP::GetLE32 утилиты «exempi», позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00719

Дата: 21.06.2018. Автор: ФСТЭК России.

Уязвимость функции Lazy FPU context switching процессоров Intel, позволяющая нарушителю получить доступ к защищаемой информации.