Уязвимости

Уязвимость BDU:2019-00668

Дата: 29.04.2018. Автор: ФСТЭК России.

Уязвимость функций _bfd_XX_bfd_copy_private_bfd_data_common программного средства разработки GNU Binutils, связанная с неограниченным циклом обработки каталога данных, позволяющая нарушителю вызвать запись за пределами буфера.

Уязвимость BDU:2019-00672

Дата: 29.04.2018. Автор: ФСТЭК России.

Уязвимость функции ignore_section_sym программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04036

Дата: 28.04.2018. Автор: ФСТЭК России.

Уязвимость методов Dir.open, Dir.new, Dir.entries и Dir.empty интерпретатора языка программирования Ruby, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-04234

Дата: 26.04.2018. Автор: ФСТЭК России.

Уязвимость потокового фильтра iconv (ext/iconv/iconv.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04235

Дата: 26.04.2018. Автор: ФСТЭК России.

Уязвимость компонента ext/phar/phar_object.c интерпретатора языка программирования PHP, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2019-04236

Дата: 26.04.2018. Автор: ФСТЭК России.

Уязвимость функции exif_read_data (ext/exif/exif.c) интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-04383

Дата: 26.04.2018. Автор: ФСТЭК России.

Уязвимость скрипта ServiceWorker браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04386

Дата: 26.04.2018. Автор: ФСТЭК России.

Уязвимость на странице ошибки PHAR 404 интерпретатора языка программирования PHP, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2019-04388

Дата: 26.04.2018. Автор: ФСТЭК России.

Уязвимость компонента Media Cache браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03313

Дата: 26.04.2018. Автор: ФСТЭК России.

Уязвимость функции mapping0_forward (mapping0.c) мультимедийной библиотеки libvorbis, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-03314

Дата: 26.04.2018. Автор: ФСТЭК России.

Уязвимость функции bark_noise_hybridmp (psy.c) мультимедийной библиотеки libvorbis, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03317

Дата: 26.04.2018. Автор: ФСТЭК России.

Уязвимость набора Java-библиотек Google Guava, связанная с неограниченным выделением памяти в классах AtomicDoubleArray и CompoundOrdering, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00417

Дата: 26.04.2018. Автор: ФСТЭК России.

Уязвимость текстового редактора dijit.Editor модульной библиотеки для упрощения разработки основанных на JavaScript или AJAX приложений и сайтов Dojo Toolkit, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-02202

Дата: 26.04.2018. Автор: ФСТЭК России.

Уязвимость обработчика шаблонов для PHP Smarty, связанная с недостатками обработки массива путей к доверенным каталогам $trusted_dir, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01343

Дата: 26.04.2018. Автор: ФСТЭК России.

Уязвимость функции cdrom_ioctl_drive_status() операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04048

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость компонента CustomData набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04165

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость модуля DPX набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04049

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость компонента BKE_mesh_calc_normals_tessface набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04166

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость модуля DPX набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04050

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость компонента tface набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04167

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость модуля RADIANCE набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04051

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость компонента multires_load_old_dm набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04168

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04052

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость компонента modifier_mdef_compact_influences набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04169

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость функции воспроизведения анимации набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00630

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость программного пакета для создания человеко-машинных интерфейсов Advantech WebAccess HMI Designer, связанная с переполнением буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04053

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04170

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость функции воспроизведения анимации набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00631

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость программного пакета для создания человеко-машинных интерфейсов Advantech WebAccess HMI Designer, связанная с повторным освобождением памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04054

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость компонента Particle набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю выполнить произвольный код.