Уязвимости

Уязвимость BDU:2018-01491

Дата: 09.02.2018. Автор: ФСТЭК России.

Уязвимость библиотеки отрисовки векторной графики librsvg, связанная с ошибкой при проверке ввода данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01822

Дата: 08.02.2018. Автор: ФСТЭК России.

Уязвимость системы управления базами данных PostgreSQL, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04232

Дата: 08.02.2018. Автор: ФСТЭК России.

Уязвимость реализации команды «pg_upgrade» системы управления базами данных PostgreSQL, позволяющая нарушителю получить доступ к произвольным файлам.

Уязвимость BDU:2020-00417

Дата: 08.02.2018. Автор: ФСТЭК России.

Уязвимость интерпретатора языка программирования Python, связанная с выходом операции за границы буфера в памяти и использованием памяти после ее освобождения, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-00517

Дата: 07.02.2018. Автор: ФСТЭК России.

Уязвимость функции alarm_timer_nsleep ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00903

Дата: 07.02.2018. Автор: ФСТЭК России.

Уязвимость реализации команды «go get» программного пакета Go, позволяющая нарушителю удаленно выполнить команду «go get».

Уязвимость BDU:2019-01291

Дата: 07.02.2018. Автор: ФСТЭК России.

Уязвимость службы BlockIo библиотеки Tianocore edk2, позволяющая нарушителю повысить свои привилегии, раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-01023

Дата: 07.02.2018. Автор: ФСТЭК России.

Уязвимость компонента cipher/elgamal.c криптографической библиотеки Libgcrypt, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-00622

Дата: 07.02.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения VPN-маршрутизаторов Cisco RV132W ADSL2+ и Cisco RV134W VDSL2, позволяющая нарушителю выполнить произвольный код с привилегиями root и получить полный контроль над устройством.

Уязвимость BDU:2018-00449

Дата: 06.02.2018. Автор: ФСТЭК России.

Уязвимость компонента Primetime SDK программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00639

Дата: 06.02.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения гамма-камеры Infinia Hawkeye 4, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к устройству.

Уязвимость BDU:2018-00395

Дата: 05.02.2018. Автор: ФСТЭК России.

Уязвимость функции base64d компонента STMP listener почтового сервера Exim, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00625

Дата: 05.02.2018. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm Security Feature операционной системы Android, позволяющая нарушителю вызвать переполнение буфера.

Уязвимость BDU:2019-00823

Дата: 04.02.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Secutech, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю изменить настройки DNS.

Уязвимость BDU:2019-01577

Дата: 04.02.2018. Автор: ФСТЭК России.

Уязвимость функции opj_t1_encode_cblks библиотеки для кодирования и декодирования изображений OpenJPEG, связанная с ошибкой, приводящей к организации бесконечного цикла, позволяющая нарушителю вызывать отказ в обслуживании.

Уязвимость BDU:2019-01773

Дата: 04.02.2018. Автор: ФСТЭК России.

Уязвимость функции mempcpy библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00543

Дата: 03.02.2018. Автор: ФСТЭК России.

Уязвимость сценария track_import_export.php системы управления производственными и жилыми объектами U.motion builder, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных.

Уязвимость BDU:2018-01506

Дата: 03.02.2018. Автор: ФСТЭК России.

Уязвимость пакета, содержащего криптографические алгоритмы и протоколы для Python, Python-crypto, связанная с генерацией слабых ключевых параметров, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2018-00364

Дата: 02.02.2018. Автор: ФСТЭК России.

Уязвимость реализации функции malloc библиотеки, обеспечивающей системные вызовы и основные фунции glibc, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00542

Дата: 02.02.2018. Автор: ФСТЭК России.

Уязвимость сценария update_module.php системы управления производственными и жилыми объектами U.motion builder, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00572

Дата: 02.02.2018. Автор: ФСТЭК России.

Уязвимость функции load_specific_debug_section программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00224

Дата: 01.02.2018. Автор: ФСТЭК России.

Уязвимость веб-сервера программного комплекса для программирования ПЛК CoDeSys, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2018-00389

Дата: 01.02.2018. Автор: ФСТЭК России.

Уязвимость компонента audioserver операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00740

Дата: 01.02.2018. Автор: ФСТЭК России.

Уязвимость функции __zzip_fetch_disk_trailer библиотеки архивирования ZZIPlib, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00741

Дата: 01.02.2018. Автор: ФСТЭК России.

Уязвимость функции zzip_disk_findfirst библиотеки архивирования ZZIPlib, связанная с неверным расчетом размера буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00742

Дата: 01.02.2018. Автор: ФСТЭК России.

Уязвимость функции __zzip_fetch_disk_trailer библиотеки архивирования ZZIPlib, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04145

Дата: 01.02.2018. Автор: ФСТЭК России.

Уязвимость SSH-сервера операционной системы ОС РОСА КОБАЛЬТ, связанная с использованием слабых алгоритмов шифрования (таких как RC4 и Blowfish), позволяющая нарушителю обходить криптографические механизмы защиты.

Уязвимость BDU:2021-04967

Дата: 01.02.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения диспенсеров банкоматов Diebold-Nixdorf CMDv5, позволяющая нарушителю установить устаревшую или модифицированную версию микропрограммного обеспечения для обхода шифрования и выдачи наличных.

Уязвимость BDU:2021-04968

Дата: 01.02.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения диспенсеров банкоматов Diebold-Nixdorf RM3/CRS, позволяющая нарушителю установить устаревшую или модифицированную версию микропрограммного обеспечения для обхода шифрования и выдачи наличных.

Уязвимость BDU:2018-00993

Дата: 31.01.2018. Автор: ФСТЭК России.

Уязвимость программной платформы Flash Player, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код.