Уязвимости

Уязвимость BDU:2020-00745

Дата: 06.03.2018. Автор: ФСТЭК России.

Уязвимость функции __zzip_parse_root_directory библиотеки архивирования ZZIPlib, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00975

Дата: 06.03.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса сетевых коммутаторов Belden Hirschmann серий RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS и OCTOPUS, позволяющая нарушителю получить несанкционированный доступ и перехватить веб-сеансы.

Уязвимость BDU:2020-03255

Дата: 06.03.2018. Автор: ФСТЭК России.

Уязвимость мультимедийной платформы GPAC, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00577

Дата: 06.03.2018. Автор: ФСТЭК России.

Уязвимость компонента конференц-связи телекоммуникационных систем Mitel Connect OnSite и ST14.2, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03948

Дата: 06.03.2018. Автор: ФСТЭК России.

Уязвимость функции zzip_mem_disk_new библиотеки архивирования ZZIPlib, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00578

Дата: 06.03.2018. Автор: ФСТЭК России.

Уязвимость компонента конференц-связи телекоммуникационных систем Mitel Connect OnSite и ST14.2, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00579

Дата: 06.03.2018. Автор: ФСТЭК России.

Уязвимость компонента конференц-связи телекоммуникационных систем Mitel Connect OnSite и ST14.2, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00546

Дата: 05.03.2018. Автор: ФСТЭК России.

Уязвимость операционной системы Android из репозитория CAF, связанная с целочисленным переполнением, позволяющая нарушителю вызвать переполнение буфера в памяти.

Уязвимость BDU:2018-00588

Дата: 05.03.2018. Автор: ФСТЭК России.

Уязвимость функции video_fmt_mp4r_process_atom_avc1 компонента Qualcomm Video Services операционной системы Android, позволяющая нарушителю вызвать переполнение буфера.

Уязвимость BDU:2018-00592

Дата: 05.03.2018. Автор: ФСТЭК России.

Уязвимость компонента NVIDIA Libnvomx операционной системы Android, позволяющая нарушителю повысить привилегии.

Уязвимость BDU:2018-00593

Дата: 05.03.2018. Автор: ФСТЭК России.

Уязвимость компонента NVIDIA Libnvomx операционной системы Android, позволяющая нарушителю повысить привилегии.

Уязвимость BDU:2018-00594

Дата: 05.03.2018. Автор: ФСТЭК России.

Уязвимость функции oem_cmd_handler компонента WLAN операционной системы Android из репозитория CAF, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01574

Дата: 05.03.2018. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm TrustZone операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00787

Дата: 03.03.2018. Автор: ФСТЭК России.

Уязвимость веб-портала для управления сетью Ericsson-LG iPECS NMS, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольный код.

Уязвимость BDU:2020-00781

Дата: 02.03.2018. Автор: ФСТЭК России.

Уязвимость почтового сервера Dovecot, связанная с ошибками при настройке SASL-аунтификации, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00568

Дата: 02.03.2018. Автор: ФСТЭК России.

Уязвимость функции display_debug_ranges программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00579

Дата: 02.03.2018. Автор: ФСТЭК России.

Уязвимость функции swap_std_reloc_in программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00671

Дата: 02.03.2018. Автор: ФСТЭК России.

Уязвимость программного средства разработки GNU Binutils, связанная с неограниченным рекурсивным выполнением группы функций, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00673

Дата: 02.03.2018. Автор: ФСТЭК России.

Уязвимость в файле cplus-dem.c программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01882

Дата: 02.03.2018. Автор: ФСТЭК России.

Уязвимость функции PA-RISC CRYPTO_memcmp библиотеки OpenSSL, позволяющая нарушителю формировать поддельные сообщения.

Уязвимость BDU:2020-00779

Дата: 02.03.2018. Автор: ФСТЭК России.

Уязвимость почтового сервера Dovecot, связанная с чтением за границами буфера памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00780

Дата: 02.03.2018. Автор: ФСТЭК России.

Уязвимость реализации протоколов TLS почтового сервера Dovecot, связанная с исчерпанием ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01535

Дата: 01.03.2018. Автор: ФСТЭК России.

Уязвимость функции load_bmp библиотеки CImg, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01536

Дата: 01.03.2018. Автор: ФСТЭК России.

Уязвимость функции load_bmp библиотеки CImg, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-02901

Дата: 01.03.2018. Автор: ФСТЭК России.

Уязвимость службы каталогов уровня предприятия 389 Directory Server, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00523

Дата: 01.03.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллера доставки приложений Citrix NetScaler Application Delivery Controller и системы контроля доступа к виртуальной среде Citrix NetScaler Gateway, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ к системе с повышенными привилегиями.

Уязвимость BDU:2018-00525

Дата: 01.03.2018. Автор: ФСТЭК России.

Уязвимость функции php_stream_url_wrap_http_ex интерпретатора PHP, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00445

Дата: 01.03.2018. Автор: ФСТЭК России.

Уязвимость библиотеки Apache Xerces-C XML Parser для синтаксического анализа и работы с XML, связанная с некорректной обработкой DTD-путей, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01829

Дата: 01.03.2018. Автор: ФСТЭК России.

Уязвимость системы управления базами данных PostgreSQL, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-01534

Дата: 01.03.2018. Автор: ФСТЭК России.

Уязвимость библиотеки CImg, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.