Уязвимости

Уязвимость BDU:2019-04385

Дата: 13.01.2018. Автор: ФСТЭК России.

Уязвимость функции ReadBMPImage кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01650

Дата: 12.01.2018. Автор: ФСТЭК России.

Уязвимость функции TableLookUp::setTable библиотеки RawSpeed приложения для работы с фотографиями Darktable, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2018-00353

Дата: 12.01.2018. Автор: ФСТЭК России.

Уязвимость программного средства управления данными DiskBoss, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01495

Дата: 12.01.2018. Автор: ФСТЭК России.

Уязвимость библиотеки мультимедиа libvpx, связанная с некорректной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2018-00226

Дата: 11.01.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Phoenix Contact FL SWITCH, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить доступ к устройству с привилегиями администратора.

Уязвимость BDU:2018-00772

Дата: 11.01.2018. Автор: ФСТЭК России.

Уязвимость компонента Media Framework операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00507

Дата: 11.01.2018. Автор: ФСТЭК России.

Уязвимость набора программного обеспечения для создания трехмерной компьютерной графики Blender, связанная с целочисленным переполнением при обработке .blend-файла, позволяющая нарушителю выполнить код в контексте приложения.

Уязвимость BDU:2019-01844

Дата: 11.01.2018. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола Microsoft Server Message Block (SMB) операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01844

Дата: 11.01.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола TLS библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00516

Дата: 10.01.2018. Автор: ФСТЭК России.

Уязвимость операционной системы Junos, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00572

Дата: 10.01.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса J-Web операционной системы Junos, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03327

Дата: 10.01.2018. Автор: ФСТЭК России.

Уязвимость функции libexpat библиотеки языка C для выполнения грамматического разбора XML Expat, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00356

Дата: 10.01.2018. Автор: ФСТЭК России.

Уязвимость расширения WebExtensions браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-00345

Дата: 10.01.2018. Автор: ФСТЭК России.

Уязвимость операционной системы Junos, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00417

Дата: 09.01.2018. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft Office, связанная с неправильной обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00418

Дата: 09.01.2018. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft Office, связанная с неправильной обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00241

Дата: 09.01.2018. Автор: ФСТЭК России.

Уязвимость редактора математических формул и уравнений текстового редактора Microsoft Word, пакета программ Microsoft Office и пакета обеспечения совместимости Microsoft Office Compatibility Pack, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00419

Дата: 09.01.2018. Автор: ФСТЭК России.

Уязвимость почтового клиента Microsoft Outlook, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00242

Дата: 09.01.2018. Автор: ФСТЭК России.

Уязвимость редактора математических формул и уравнений текстового редактора Microsoft Word, пакета программ Microsoft Office и пакета обеспечения совместимости Microsoft Office Compatibility Pack, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00420

Дата: 09.01.2018. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft Office, связанная с неправильной обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00243

Дата: 09.01.2018. Автор: ФСТЭК России.

Уязвимость редактора математических формул и уравнений текстового редактора Microsoft Word, пакета программ Microsoft Office и пакета обеспечения совместимости Microsoft Office Compatibility Pack, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00421

Дата: 09.01.2018. Автор: ФСТЭК России.

Уязвимость почтового клиента Microsoft Outlook, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00244

Дата: 09.01.2018. Автор: ФСТЭК России.

Уязвимость редактора математических формул и уравнений текстового редактора Microsoft Word, пакета программ Microsoft Office и пакета обеспечения совместимости Microsoft Office Compatibility Pack, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00422

Дата: 09.01.2018. Автор: ФСТЭК России.

Уязвимость программной платформы Microsoft SharePoint Server, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00245

Дата: 09.01.2018. Автор: ФСТЭК России.

Уязвимость редактора математических формул и уравнений текстового редактора Microsoft Word, пакета программ Microsoft Office и пакета обеспечения совместимости Microsoft Office Compatibility Pack, текстового редактора Microsoft Word, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00514

Дата: 09.01.2018. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft Office, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00246

Дата: 09.01.2018. Автор: ФСТЭК России.

Уязвимость редактора математических формул и уравнений текстового редактора Microsoft Word, пакета программ Microsoft Office и пакета обеспечения совместимости Microsoft Office Compatibility Pack, текстового редактора Microsoft Word, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00427

Дата: 09.01.2018. Автор: ФСТЭК России.

Уязвимость интерфейса push уведомлений Push API браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00247

Дата: 09.01.2018. Автор: ФСТЭК России.

Уязвимость редактора математических формул и уравнений пакета программ Microsoft Office, пакета обеспечения совместимости Microsoft Office Compatibility Pack и текстового редактора Microsoft Word, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01391

Дата: 09.01.2018. Автор: ФСТЭК России.

Уязвимость функции rebuild_vlists в lib/dotgen/conc.c библиотеки dotgen ПО для визуализации графиков Graphviz, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.