Уязвимости

Уязвимость BDU:2019-04428

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю обойти политику отсутствия ссылок и раскрыть защищаемую информацию.

Уязвимость BDU:2019-04439

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04392

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04429

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю выполнить подделку домена.

Уязвимость BDU:2019-04440

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, существующая из-за неприятия мер по нейтрализации последовательностей CRLF, позволяющая нарушителю обойти ограничения навигации.

Уязвимость BDU:2019-04393

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость компонента ReadableStreams механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01056

Дата: 28.05.2018. Автор: ФСТЭК России.

Уязвимость функции ext4_init_block_bitmap() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02900

Дата: 27.05.2018. Автор: ФСТЭК России.

Уязвимость почтовой программы Evolution, связанная с некорректной проверкой криптографической подписи OpenPGP, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-04245

Дата: 25.05.2018. Автор: ФСТЭК России.

Уязвимость компонента Security программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю осуществить межсайтовую подделку запросов.

Уязвимость BDU:2019-04246

Дата: 25.05.2018. Автор: ФСТЭК России.

Уязвимость подкомпонента security.http_utils компонента Security программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю проводить фишинг-атаки и получить доступ к защищаемой информации.

Уязвимость BDU:2020-01268

Дата: 25.05.2018. Автор: ФСТЭК России.

Уязвимость модуля управления HTTP(S) программного обеспечения коммутатора Belden Hirschmann HiOS и Belden Hirschmann HiSecOS, позволяющая нарушителю получить несанкционированный доступ к конфендициальной информации.

Уязвимость BDU:2020-01878

Дата: 25.05.2018. Автор: ФСТЭК России.

Уязвимость функции parseChars переводчика Liblouis, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01488

Дата: 25.05.2018. Автор: ФСТЭК России.

Уязвимость графического редактора GraphicsMagick, связанная с отсутсвием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04243

Дата: 25.05.2018. Автор: ФСТЭК России.

Уязвимость компонента Security программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04244

Дата: 25.05.2018. Автор: ФСТЭК России.

Уязвимость компонента HttpFoundation программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01424

Дата: 24.05.2018. Автор: ФСТЭК России.

Уязвимость программного средства для взаимодействия с серверами curl, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01877

Дата: 24.05.2018. Автор: ФСТЭК России.

Уязвимость функции compileRule переводчика Liblouis, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03227

Дата: 24.05.2018. Автор: ФСТЭК России.

Уязвимость функции modify_user_hw_breakpoint() ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01505

Дата: 23.05.2018. Автор: ФСТЭК России.

Уязвимость функции pgrep набора консольных приложений для мониторинга и завершения системных процессов Props-ng, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00182

Дата: 23.05.2018. Автор: ФСТЭК России.

Уязвимость функции file2strvec набора консольных приложений для мониторинга и завершения системных процессов Props-ng, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02451

Дата: 22.05.2018. Автор: ФСТЭК России.

Уязвимость функции check_request_for_cacheability серверного программного обеспечения HAProxy, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-01064

Дата: 22.05.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения Dollibarr, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды.

Уязвимость BDU:2019-03811

Дата: 21.05.2018. Автор: ФСТЭК России.

Уязвимость централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper, позволяющая нарушителю записать произвольные файлы в операционной системе уязвимого устройства.

Уязвимость BDU:2018-01340

Дата: 19.05.2018. Автор: ФСТЭК России.

Уязвимость компонента Omnibox веб-браузера Chrome, позволяющая нарушителю подменить адрес URI.

Уязвимость BDU:2018-01277

Дата: 18.05.2018. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, вызванная ошибками управления доступом, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01487

Дата: 18.05.2018. Автор: ФСТЭК России.

Уязвимость консольного графического редактора ImageMagick, связанная с некорректной работой с памятью, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-00441

Дата: 18.05.2018. Автор: ФСТЭК России.

Уязвимость функции write_validate_array_item() («demarshal.py») системы рендеринга удаленного виртуального «рабочего стола» SPICE (the Simple Protocol for Independent Computing Environments), связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2018-01276

Дата: 17.05.2018. Автор: ФСТЭК России.

Уязвимость веб-портала операционной системы FortiOS, позволяющая нарушителю раскрыть защищаемую информацию об операционной системе.

Уязвимость BDU:2019-02426

Дата: 17.05.2018. Автор: ФСТЭК России.

Уязвимость параметра AppInit_DLLs средства защиты информации от несанкционированного доступа Аккорд-Win64, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01772

Дата: 17.05.2018. Автор: ФСТЭК России.

Уязвимость реализации функции mempcpy библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю вызвать отказ в обслуживании.