Уязвимости

Уязвимость BDU:2018-00619

Дата: 15.02.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения устройства дистанционной защиты линии General Electric D60 Line Distance Relay, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00494

Дата: 14.02.2018. Автор: ФСТЭК России.

Уязвимость функций gplotRead и ptaReadStream библиотеки для работы с изображениями Leptonica, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2019-00184

Дата: 14.02.2018. Автор: ФСТЭК России.

Уязвимость драйвера ALSA /dev/snd/seq ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-04527

Дата: 14.02.2018. Автор: ФСТЭК России.

Уязвимость обработчика сценариев браузера Internet Explorer и Sailfish Browser, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00405

Дата: 13.02.2018. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge и обработчика JavaScript-сценариев ChakraCore, связанная с неправильной обработкой объектов в памяти, позволяющая нарушителю вызвать повреждение памяти и выполнить произвольный код.

Уязвимость BDU:2018-00324

Дата: 13.02.2018. Автор: ФСТЭК России.

Уязвимость функции SvcMoveFileInheritSecurity компонента Storage Services операционных систем Windows, позволяющая нарушителю запускать процессы с повышенными привилегиями.

Уязвимость BDU:2018-00609

Дата: 13.02.2018. Автор: ФСТЭК России.

Уязвимость функции VBWinExec программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющая нарушителю выполнять произвольные команды операционной системы.

Уязвимость BDU:2018-00396

Дата: 13.02.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00610

Дата: 13.02.2018. Автор: ФСТЭК России.

Уязвимость программных средств для работы с PDF-файлами Adobe Acrobat, Adobe Reader, Adobe Acrobat Document Cloud и Adobe Reader Document Cloud, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать повреждение памяти или выполнить произвольный код.

Уязвимость BDU:2018-00397

Дата: 13.02.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00611

Дата: 13.02.2018. Автор: ФСТЭК России.

Уязвимость программных средств для работы с PDF-файлами Adobe Acrobat, Adobe Reader, Adobe Acrobat Document Cloud и Adobe Reader Document Cloud, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать повреждение памяти или выполнить произвольный код.

Уязвимость BDU:2018-00398

Дата: 13.02.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00612

Дата: 13.02.2018. Автор: ФСТЭК России.

Уязвимость программных средств для работы с PDF-файлами Adobe Acrobat, Adobe Reader, Adobe Acrobat Document Cloud и Adobe Reader Document Cloud, связанная с ошибками при обработке перекрестных вызовов, позволяющая нарушителю осуществить выход из изолированной среды.

Уязвимость BDU:2018-00399

Дата: 13.02.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00400

Дата: 13.02.2018. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft Office и почтового клиента Microsoft Outlook, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00401

Дата: 13.02.2018. Автор: ФСТЭК России.

Уязвимость почтового клиента Microsoft Outlook, пакета программ Microsoft Office и средства просмотра текстовых документов Microsoft Office Word Viewer, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00402

Дата: 13.02.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00403

Дата: 13.02.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00404

Дата: 13.02.2018. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge и обработчика JavaScript-сценариев ChakraCore, связанная с неправильной обработкой объектов в памяти, позволяющая нарушителю вызвать повреждение памяти и выполнить произвольный код.

Уязвимость BDU:2018-00316

Дата: 13.02.2018. Автор: ФСТЭК России.

Уязвимость модуля mrxsmb.sys реализации протокола Microsoft Server Message Block (SMBv2/SMBv3) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00459

Дата: 12.02.2018. Автор: ФСТЭК России.

Уязвимость компонента Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00551

Дата: 12.02.2018. Автор: ФСТЭК России.

Уязвимость компонента vApp Manager корпоративных систем хранения и управления данными VMAX EMC Unisphere, EMC Solutions Enabler, Dell EMC VASA Virtual Appliances, EMC VMAX Embedded Management, позволяющая нарушителю получить несанкционированный доступ к системе.

Уязвимость BDU:2018-00356

Дата: 10.02.2018. Автор: ФСТЭК России.

Уязвимость сервера ISC DHCP, связанная с переполнением буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2018-00587

Дата: 09.02.2018. Автор: ФСТЭК России.

Уязвимость исполняемого файла DTISQLInstaller.exe пакета программного обеспечения для взаимодействия с клиентами QuicDoc и Office Therapy, позволяющая нарушителю получить доступ к программному обеспечению.

Уязвимость BDU:2018-01491

Дата: 09.02.2018. Автор: ФСТЭК России.

Уязвимость библиотеки отрисовки векторной графики librsvg, связанная с ошибкой при проверке ввода данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01511

Дата: 09.02.2018. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, связанная с обращением за пределы выделенного буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00714

Дата: 09.02.2018. Автор: ФСТЭК России.

Уязвимость компонента COM.MICROSOFT.WEBSERVICE пакета офисных программ LibreOffice, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-01068

Дата: 09.02.2018. Автор: ФСТЭК России.

Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop, связанная с ошибками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03340

Дата: 09.02.2018. Автор: ФСТЭК России.

Уязвимость файлового архиватора Info-ZIP Unzip, связанная с переполнением буфера на основе кучи, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00743

Дата: 09.02.2018. Автор: ФСТЭК России.

Уязвимость функции __zzip_parse_root_directory библиотеки архивирования ZZIPlib, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.