Уязвимости

Уязвимость BDU:2019-01054

Дата: 16.04.2018. Автор: ФСТЭК России.

Уязвимость функции ext4_ext_remove_space() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-03533

Дата: 13.04.2018. Автор: ФСТЭК России.

Уязвимость библиотеки library/glob.html пакета программ Python, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-01389

Дата: 13.04.2018. Автор: ФСТЭК России.

Уязвимость функции finish_stab файла stabs.c набора средств разработки программ Binutils, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-00571

Дата: 12.04.2018. Автор: ФСТЭК России.

Уязвимость функции getaddrinfo библиотеки libc6, позволяющая нарушителю вызвать исчерпание оперативной памяти в целевой системе.

Уязвимость BDU:2019-00021

Дата: 11.04.2018. Автор: ФСТЭК России.

Уязвимость алгоритма генерации RSA-ключа библиотеки OpenSSL, позволяющая нарушителю восстановить закрытый ключ.

Уязвимость BDU:2019-02446

Дата: 11.04.2018. Автор: ФСТЭК России.

Уязвимость функции g_markup_parse_context_end_parse библиотеки Glib, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00781

Дата: 11.04.2018. Автор: ФСТЭК России.

Уязвимость операционной системы Junos, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00782

Дата: 11.04.2018. Автор: ФСТЭК России.

Уязвимость операционной системы Junos, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании или сбой и перезапуск процесса маршрутизации.

Уязвимость BDU:2018-00783

Дата: 11.04.2018. Автор: ФСТЭК России.

Уязвимость операционной системы Junos, связанная с ошибками обработки пакетов CLNP, позволяющая нарушителю выполнить произвольный код или вызвать ошибку ядра.

Уязвимость BDU:2019-02397

Дата: 11.04.2018. Автор: ФСТЭК России.

Уязвимость функции ext4_xattr_set_entry ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00731

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, вызванная ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05736

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость интерпретатора ColdFusion, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00742

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость библиотеки шрифтов операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00753

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge и обработчика JavaScript-сценариев ChakraCore, вызванная ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00732

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft Office, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00743

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость подсистемы графического ядра Microsoft DirectX Graphics Kernel Subsystem (dxgkrnl.sys) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00754

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев браузеров Internet Explorer, вызванная ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00733

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge и обработчика JavaScript-сценариев ChakraCore, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00797

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость компонента Office Graphics пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00744

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость обработчика сценариев VBScript операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00755

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge и обработчика JavaScript-сценариев ChakraCore, вызванная ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00734

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость браузеров Microsoft Internet Explorer, вызванная ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00894

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость программной платформы Flash Player, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00745

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость драйвера базы данных Microsoft JET Database Engine операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00756

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge и обработчика JavaScript-сценариев ChakraCore, вызванная ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04912

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость функции my_parse_cookie веб-сервера промышленного маршрутизатора MOXA EDR-810, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00735

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge и обработчика JavaScript-сценариев ChakraCore, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00746

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев браузеров Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00757

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола HTTP 2.0 драйвера HTTP.sys операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04913

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость компонента MxConfig промышленного маршрутизатора MOXA EDR-810, позволяющая нарушителю вызвать отказ в обслуживании.