Уязвимости

Уязвимость BDU:2018-00736

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Internet Explorer, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00747

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00758

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00737

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость библиотеки шрифтов операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00748

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев браузеров Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04912

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость функции my_parse_cookie веб-сервера промышленного маршрутизатора MOXA EDR-810, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00759

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, вызванная ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00738

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость библиотеки шрифтов операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00749

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge и обработчика JavaScript-сценариев ChakraCore, вызванная ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04913

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость компонента MxConfig промышленного маршрутизатора MOXA EDR-810, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00739

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость библиотеки шрифтов операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00750

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge и обработчика JavaScript-сценариев ChakraCore, вызванная ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05736

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость интерпретатора ColdFusion, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00729

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft Office, вызванная ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00740

Дата: 10.04.2018. Автор: ФСТЭК России.

Уязвимость библиотеки шрифтов операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01499

Дата: 09.04.2018. Автор: ФСТЭК России.

Уязвимость пакета openslp-dfsg, связаннная с ошибками работы с памятью, позволяющая нарушителю вызвать отказ в обслуживании, получить доступ к конфиденциальным данным или нарушить их целостность.

Уязвимость BDU:2019-02447

Дата: 08.04.2018. Автор: ФСТЭК России.

Уязвимость функции g_markup_parse_context_parse библиотеки Glib, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00509

Дата: 07.04.2018. Автор: ФСТЭК России.

Уязвимость в файле «soundlib/Snd_fx.cpp» программы-трекера OpenMPT и библиотеки для обработки модульной музыки libopenmpt, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01481

Дата: 06.04.2018. Автор: ФСТЭК России.

Уязвимость функции caml_ba_deserialize файла byterun/bigarray.c языка программирования OCaml, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2018-00788

Дата: 06.04.2018. Автор: ФСТЭК России.

Уязвимость HMI/SCADA-систем InduSoft Web Studio и InTouch Machine Edition, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01223

Дата: 05.04.2018. Автор: ФСТЭК России.

Уязвимость модуля spring-messaging программной платформы Spring Framework, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01502

Дата: 05.04.2018. Автор: ФСТЭК России.

Уязвимость программной Unix-утилиты GNU Patch, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании, получить доступ к конфиденциальным данным или нарушить их целостность.

Уязвимость BDU:2018-01176

Дата: 05.04.2018. Автор: ФСТЭК России.

Уязвимость функции ixheaacd_real_synth_fft_p3 компонента Media framework операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01187

Дата: 05.04.2018. Автор: ФСТЭК России.

Уязвимость функции ipSecSetEncapSocketOwner операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01188

Дата: 05.04.2018. Автор: ФСТЭК России.

Уязвимость функции copy_process ядра операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01178

Дата: 05.04.2018. Автор: ФСТЭК России.

Уязвимость метода SkSampler::Fill операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01133

Дата: 04.04.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения беспроводных точек доступа Watchguard, связанная с недостаточным ограничением на загрузку файлов, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2020-04497

Дата: 04.04.2018. Автор: ФСТЭК России.

Уязвимость операционной системы FreeBSD, связанная с входом в бесконечный цикл при подаче определенных входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04382

Дата: 04.04.2018. Автор: ФСТЭК России.

Уязвимость модуля отображения веб-страниц WebKitGTK+, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-00795

Дата: 03.04.2018. Автор: ФСТЭК России.

Уязвимость антивирусного ядра Microsoft Malware Protection Engine (MPE), использующегося во встроенных средствах защиты Microsoft, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM и получить полный контроль над системой.