Уязвимости

Уязвимость BDU:2018-00567

Дата: 13.03.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore и браузера Microsoft Edge, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00380

Дата: 13.03.2018. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00557

Дата: 13.03.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore и браузера Microsoft Edge, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00568

Дата: 13.03.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore и браузера Microsoft Edge, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03436

Дата: 13.03.2018. Автор: ФСТЭК России.

Уязвимость функции ReadTIFFImage компонента coders/tiff.c консольного графического редактора ImageMagick, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2018-00558

Дата: 13.03.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев браузеров Internet Explorer, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00606

Дата: 13.03.2018. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft Office, связанная с неправильной обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00559

Дата: 13.03.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore и браузера Microsoft Edge, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00607

Дата: 13.03.2018. Автор: ФСТЭК России.

Уязвимость протокола безопасности учетных данных (Credential Security Support Provider protocol, CredSSP) операционной системы Windows, позволяющая нарушителю выполнять произвольные команды от имени легитимного пользователя.

Уязвимость BDU:2018-00560

Дата: 13.03.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore и браузера Microsoft Edge, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00608

Дата: 13.03.2018. Автор: ФСТЭК России.

Уязвимость реализации виртуальной файловой системы (Virtual File System, VFS) конвертера приложений Desktop Bridge операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00561

Дата: 13.03.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore и браузера Microsoft Edge, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01496

Дата: 13.03.2018. Автор: ФСТЭК России.

Уязвимость программного средства кэширования данных memcached, связанная с переполнением целых чисел, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00562

Дата: 13.03.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore и браузера Microsoft Edge, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01595

Дата: 13.03.2018. Автор: ФСТЭК России.

Уязвимость системы управления пакетами RubyGems, связанная с образованием бесконечного цикла, позволяющая выполнить произвольный код.

Уязвимость BDU:2018-00563

Дата: 13.03.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев браузеров Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01596

Дата: 13.03.2018. Автор: ФСТЭК России.

Уязвимость системы управления пакетами RubyGems, связанная с некорректной обработкой параметров, позволяющая пользователю нарушить целостность данных.

Уязвимость BDU:2018-00564

Дата: 13.03.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев браузеров Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01597

Дата: 13.03.2018. Автор: ФСТЭК России.

Уязвимость системы управления пакетами RubyGems, связанная с возможностью осуществления межсайтового скриптинга, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00367

Дата: 13.03.2018. Автор: ФСТЭК России.

Уязвимость пакета программ сетевого взаимодействия Samba, связанная с отсутствием проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00565

Дата: 13.03.2018. Автор: ФСТЭК России.

Уязвимость оболочки Windows shell операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01278

Дата: 13.03.2018. Автор: ФСТЭК России.

Уязвимость драйверов ядра программного обеспечения для автоматизации и систем управления технологическими процессами TwinCAT, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00368

Дата: 13.03.2018. Автор: ФСТЭК России.

Уязвимость сервера LDAP пакета программ сетевого взаимодействия Samba, позволяющая нарушителю изменять пароли других пользователей.

Уязвимость BDU:2018-00566

Дата: 13.03.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore и браузера Microsoft Edge, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01850

Дата: 13.03.2018. Автор: ФСТЭК России.

Уязвимость функции stroke_socket.c IPSEC демона strongSwan, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00471

Дата: 12.03.2018. Автор: ФСТЭК России.

Уязвимость реализации технологии AMD Secure Processor процессора EPYC Server, позволяющая осуществить запись в защищённую область процессора.

Уязвимость BDU:2018-00472

Дата: 12.03.2018. Автор: ФСТЭК России.

Уязвимость реализации технологии AMD Secure Processor процессора EPYC Server, позволяющая отключить защиту System Management Mode.

Уязвимость BDU:2018-00473

Дата: 12.03.2018. Автор: ФСТЭК России.

Уязвимость реализации технологии AMD Secure Processor процессора EPYC Server, позволяющая осуществить чтение из защищённой области процессора.

Уязвимость BDU:2018-00474

Дата: 12.03.2018. Автор: ФСТЭК России.

Уязвимость чипсета Promontory, используемого совместно с процессорами Ryzen и Ryzen Pro, связанная с наличием недекларированных возможностей в его микропрограммном обеспечении и позволяющая получить доступ к физической памяти.

Уязвимость BDU:2018-00464

Дата: 12.03.2018. Автор: ФСТЭК России.

Уязвимость реализации технологии AMD Secure Processor процессоров Ryzen, Ryzen Pro, Ryzen Mobile и EPYC Server, позволяющая внедрить вредоносный код в BIOS компьютера.