Уязвимости

Уязвимость BDU:2019-00978

Дата: 01.06.2018. Автор: ФСТЭК России.

Уязвимость в файле drivers/infiniband/core/ucma.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00914

Дата: 01.06.2018. Автор: ФСТЭК России.

Уязвимость сканера безопасности веб-приложений Nikto, связанная с отсутствием нейтрализации специальных элементов во входных данных команд ОС, позволяющая нарушителю выполнить произвольные команды операционной системы.

Уязвимость BDU:2018-00923

Дата: 01.06.2018. Автор: ФСТЭК России.

Уязвимость функции pktmnglr_ipfilter_input ядра операционных систем Mac OS X, iOS, tvOS и watchOS, позволяющая нарушителю выполнить произвольный код с привилегиями ядра или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00938

Дата: 31.05.2018. Автор: ФСТЭК России.

Уязвимость функции extractDir библиотеки Node.js для работы с zip-файлами Adm-zip, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00939

Дата: 31.05.2018. Автор: ФСТЭК России.

Уязвимость функции extractDir библиотеки для работы с zip-файлами Zip4j, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01310

Дата: 31.05.2018. Автор: ФСТЭК России.

Уязвимость синтаксического анализатора LQS файлов инструмента для сбора данных и контроля процессов промышленной автоматизации LAquis SCADA, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00912

Дата: 30.05.2018. Автор: ФСТЭК России.

Уязвимость функции GetInfoCommand программного средства конвертации PDF-файлов pdf-image для Node.js, позволяющая нарушителю выполнить произвольные команды на сервере.

Уязвимость BDU:2018-01486

Дата: 30.05.2018. Автор: ФСТЭК России.

Уязвимость распределенной системы управления версиями Git, связанная с ошибками в обработке специально сформированных имён подмодулей, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01227

Дата: 30.05.2018. Автор: ФСТЭК России.

Уязвимость библиотеки RichFaces, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный Java-код.

Уязвимость BDU:2020-01879

Дата: 30.05.2018. Автор: ФСТЭК России.

Уязвимость функции lou_logPrint переводчика Liblouis, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-04392

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04429

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю выполнить подделку домена.

Уязвимость BDU:2019-04440

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, существующая из-за неприятия мер по нейтрализации последовательностей CRLF, позволяющая нарушителю обойти ограничения навигации.

Уязвимость BDU:2019-04393

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость компонента ReadableStreams механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04430

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость браузерного ядра V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04394

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола WebUSB браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2019-04431

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость реализации технологии API CSS Paint браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04395

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость библиотеки Skia браузеров Firefox ESR, Firefox, Google Chrome, позволяющая нарушителю записать произвольные файлы в файловую систему устройства.

Уязвимость BDU:2019-04432

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю обойти ограничения навигации.

Уязвимость BDU:2019-04396

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость встроенной базы данных IndexDB браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04433

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость в chrome.debugger API (DevTools) браузера Google Chrome, позволяющая нарушителю убедить пользователя установить вредоносное расширение и выполнить произвольный код.

Уязвимость BDU:2019-04397

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость реализации технологии WebRTC браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04434

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость фильтра изображений библиотеки Skia браузера Google Chrome, позволяющая нарушителю.

Уязвимость BDU:2019-04398

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость реализации технологии WebRTC браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04435

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость компонента V8 браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04399

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость компонента WebAssembly браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04436

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость компонента V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00924

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость функции getvolattrlist ядра операционных систем Mac OS X, iOS, tvOS и watchOS, позволяющая нарушителю выполнить произвольный код в привилегированном контексте.

Уязвимость BDU:2019-04400

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость реализации технологии WebRTC браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04437

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость компонента PDFium браузера Google Chrome, позволяющая нарушителю выполнить запись за границами буфера в памяти.