Уязвимости

Уязвимость BDU:2021-00050

Дата: 23.01.2018. Автор: ФСТЭК России.

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная c выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00871

Дата: 23.01.2018. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с недостаточной проверкой URI-адреса при его «перетаскивании» в адресную строку браузера из содержимого текущей страницы, позволяющая нарушителю проводить фишинг-атаки.

Уязвимость BDU:2021-00501

Дата: 23.01.2018. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00872

Дата: 23.01.2018. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с ошибками отображения курсора при его наведении на определенные элементы веб-страницы, позволяющая нарушителю отключить его отображение.

Уязвимость BDU:2021-00374

Дата: 23.01.2018. Автор: ФСТЭК России.

Уязвимость реализации технологии WebRTC браузеров Mozilla Firefox и Firefox-ESR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00862

Дата: 23.01.2018. Автор: ФСТЭК России.

Уязвимость функции DoCrypt интерфейса WebCrypto браузера Mozilla Firefox, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00873

Дата: 23.01.2018. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с недостатком в механизме подтверждения источника, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-00863

Дата: 23.01.2018. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с некорректным отображением символов в адресной строке, позволяющая нарушителю осуществить подмену URI-адреса.

Уязвимость BDU:2018-00875

Дата: 23.01.2018. Автор: ФСТЭК России.

Уязвимость механизма печати браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-00864

Дата: 23.01.2018. Автор: ФСТЭК России.

Уязвимость режима чтения Reader View браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-00877

Дата: 23.01.2018. Автор: ФСТЭК России.

Уязвимость расширения WebExtensions браузера Mozilla Firefox, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01278

Дата: 22.01.2018. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, вызванная недостаточной защитой структуры веб-страницы, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код.

Уязвимость BDU:2018-01500

Дата: 21.01.2018. Автор: ФСТЭК России.

Уязвимость функций сервера sshd средства криптографической защиты OpenSSH, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04797

Дата: 21.01.2018. Автор: ФСТЭК России.

Уязвимость библиотеки Jackson-databind, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00512

Дата: 19.01.2018. Автор: ФСТЭК России.

Уязвимость компонента Equation Editor пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00513

Дата: 19.01.2018. Автор: ФСТЭК России.

Уязвимость компонента Equation Editor пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01448

Дата: 19.01.2018. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm Biometrics операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01576

Дата: 19.01.2018. Автор: ФСТЭК России.

Уязвимость функции opj_j2k_setup_encoder библиотеки для кодирования и декодирования изображений OpenJPEG, связанная с целочисленным переполнением, вызванным левым сдвигом, позволяющая нарушителю вызывать отказ в обслуживании.

Уязвимость BDU:2020-00730

Дата: 19.01.2018. Автор: ФСТЭК России.

Уязвимость функции TIFFSetDirectory библиотеки LibTIFF, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00510

Дата: 19.01.2018. Автор: ФСТЭК России.

Уязвимость компонента Equation Editor пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00511

Дата: 19.01.2018. Автор: ФСТЭК России.

Уязвимость компонента Equation Editor пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04403

Дата: 18.01.2018. Автор: ФСТЭК России.

Уязвимость библиотеки libcurl, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00379

Дата: 18.01.2018. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с использованием области памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00360

Дата: 18.01.2018. Автор: ФСТЭК России.

Уязвимость функции browser.tabs.executeScript () расширения WebExtensions браузера Mozilla Firefox, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2018-01509

Дата: 17.01.2018. Автор: ФСТЭК России.

Уязвимость функции parse_arguments сервера rsyncd утилиты Rsync, позволяющая пользователю нарушить целостность данных.

Уязвимость BDU:2019-04695

Дата: 17.01.2018. Автор: ФСТЭК России.

Уязвимость компонента Server:DDL системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04694

Дата: 17.01.2018. Автор: ФСТЭК России.

Уязвимость компонента Server:Optimizer системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04693

Дата: 17.01.2018. Автор: ФСТЭК России.

Уязвимость компонента Server:Optimizer системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04692

Дата: 17.01.2018. Автор: ФСТЭК России.

Уязвимость компонента Server:Optimizer системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00146

Дата: 16.01.2018. Автор: ФСТЭК России.

Уязвимость компонента Core гипервизора Oracle VM VirtualBox, позволяющая нарушителю из гостевой операционной системы выполнять определенные команды или копировать данные хостовой операционной системы.