Уязвимости

Уязвимость BDU:2018-01537

Дата: 07.05.2018. Автор: ФСТЭК России.

Уязвимость сетевого программного обеспечения для мониторинга сети PRTG Network Monitor, связанная с небезопасным управлением привилегиями, позволяющая нарушителю, имеющему привилегии «только чтение», создавать пользователей с привилегиями «чтение-запись».

Уязвимость BDU:2018-01538

Дата: 07.05.2018. Автор: ФСТЭК России.

Уязвимость сетевого программного обеспечения для мониторинга сети PRTG Network Monitor, связанная с небезопасным управлением привилегиями, позволяющая нарушителю, создавать пользователей с привилегиями «чтение-запись».

Уязвимость BDU:2018-01578

Дата: 07.05.2018. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm Modem IP Stack операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03291

Дата: 07.05.2018. Автор: ФСТЭК России.

Уязвимость функции config_file() набора утилит командной строки procps-ng, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03292

Дата: 07.05.2018. Автор: ФСТЭК России.

Уязвимость набора утилит командной строки procps-ng, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03305

Дата: 07.05.2018. Автор: ФСТЭК России.

Уязвимость функции mmap()ing ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01512

Дата: 06.05.2018. Автор: ФСТЭК России.

Уязвимость консольной утилиты для загрузки файлов wget, связанной с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2018-00931

Дата: 05.05.2018. Автор: ФСТЭК России.

Уязвимость функции lim_send_sme_probe_req_ind компонента Qualcomm WLAN операционной системы Android из репозитория CAF, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00893

Дата: 05.05.2018. Автор: ФСТЭК России.

Уязвимость динамической библиотеки Qualcomm Libgralloc компонента MediaServer операционной системы Android из репозитория CAF, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2018-00921

Дата: 05.05.2018. Автор: ФСТЭК России.

Уязвимость функции csr_update_fils_params_rso компонента Qualcomm WLAN операционной системы Android из репозитория CAF, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00922

Дата: 05.05.2018. Автор: ФСТЭК России.

Уязвимость драйвера IPA компонента Qualcomm Data Network Stack & Connectivity операционной системы Android из репозитория CAF, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00926

Дата: 05.05.2018. Автор: ФСТЭК России.

Уязвимость драйвера Qualcomm WLAN операционной системы Android из репозитория CAF, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00927

Дата: 05.05.2018. Автор: ФСТЭК России.

Уязвимость драйвера Qualcomm WLAN операционной системы Android из репозитория CAF, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02424

Дата: 04.05.2018. Автор: ФСТЭК России.

Уязвимость средства защиты информации от несанкционированного доступа Аккорд-Win64, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2020-00852

Дата: 04.05.2018. Автор: ФСТЭК России.

Уязвимость драйверов беспроводной сети ядра операционной системы Linux программного обеспечения Qualcomm, связанная с отсутствием проверки длины буфера и чтением за границами памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03212

Дата: 04.05.2018. Автор: ФСТЭК России.

Уязвимость функции TIFFWriteScanline библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01221

Дата: 03.05.2018. Автор: ФСТЭК России.

Уязимость микропрограммного обеспечения маршрутизатора Dasan GPON, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить полный контроль над устройством.

Уязвимость BDU:2019-01222

Дата: 03.05.2018. Автор: ФСТЭК России.

Уязимость микропрограммного обеспечения маршрутизатора Dasan GPON, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнять произвольные действия с привилегиями администратора.

Уязвимость BDU:2019-04424

Дата: 03.05.2018. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса браузера Google Chrome, позволяющая нарушителю скрыть пользовательский интерфейс безопасности.

Уязвимость BDU:2019-02423

Дата: 03.05.2018. Автор: ФСТЭК России.

Уязвимость средства защиты информации от несанкционированного доступа Аккорд-Win64, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2018-00651

Дата: 02.05.2018. Автор: ФСТЭК России.

Уязвимость механизма воспроизведения записей веб-конференций программного обеспечения для веб-конференцсвязи Cisco WebEx Business Suite, WebEx Meetings, Cisco WebEx Meetings Server, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00806

Дата: 02.05.2018. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, вызванная ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00814

Дата: 02.05.2018. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft Office, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00237

Дата: 02.05.2018. Автор: ФСТЭК России.

Уязвимость функции dev_map_read утилиты для трассировки операций ввода-вывода Blktrace, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03345

Дата: 02.05.2018. Автор: ФСТЭК России.

Уязвимость функции ReadOneJNGImage компонента coders/png.c консольного графического редактора ImageMagick, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00917

Дата: 01.05.2018. Автор: ФСТЭК России.

Уязвимость компонента NVIDIA Tegra X1 TZ операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00918

Дата: 01.05.2018. Автор: ФСТЭК России.

Уязвимость компонента NVIDIA Trusted Execution Environment операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00712

Дата: 01.05.2018. Автор: ФСТЭК России.

Уязвимость пакетов офисных программ LibreOffice и Apache OpenOffice, связанная с автоматическим инициированием SMB-соединения, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-00668

Дата: 29.04.2018. Автор: ФСТЭК России.

Уязвимость функций _bfd_XX_bfd_copy_private_bfd_data_common программного средства разработки GNU Binutils, связанная с неограниченным циклом обработки каталога данных, позволяющая нарушителю вызвать запись за пределами буфера.

Уязвимость BDU:2019-00672

Дата: 29.04.2018. Автор: ФСТЭК России.

Уязвимость функции ignore_section_sym программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании.