Уязвимости

Уязвимость BDU:2018-00229

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00240

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01636

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость сетевого протокола аутентификации Kerberos, связанная с разыменованием указателя NULL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00230

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00329

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость системы резервного копирования EMC Avamar, системы копирования и восстановления EMC NetWorker и системы комплексной защиты данных EMC Integrated Data Protection Appliance, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2018-00667

Дата: 02.01.2018. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm Secure Display операционной системы Android, позволяющая нарушителю вызвать переполнение буфера.

Уязвимость BDU:2018-00668

Дата: 02.01.2018. Автор: ФСТЭК России.

Уязвимость загрузчика Qualcomm XBL операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-03744

Дата: 02.01.2018. Автор: ФСТЭК России.

Уязвимость функции ihevcd_decode операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00366

Дата: 02.01.2018. Автор: ФСТЭК России.

Уязвимость средства доставки веб-приложений Citrix NetScaler, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2019-03745

Дата: 02.01.2018. Автор: ФСТЭК России.

Уязвимость функции hevcd_parse_slice_header операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании критического системного процесса.

Уязвимость BDU:2018-00410

Дата: 02.01.2018. Автор: ФСТЭК России.

Уязвимость компонента Bootloader операционных систем Android из репозитория CAF, позволяющая нарушителю вызвать переполнение буфера.

Уязвимость BDU:2019-03746

Дата: 02.01.2018. Автор: ФСТЭК России.

Уязвимость функции ihevcd_parse_sps (ihevcd_parse_headers.c) операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании критического системного процесса.

Уязвимость BDU:2018-00412

Дата: 02.01.2018. Автор: ФСТЭК России.

Уязвимость функции rds_message_alloc_sgs() ядра операционной системы Linux, позволяющая нарушителю осуществить запись за границами буфера в памяти.

Уязвимость BDU:2019-03747

Дата: 02.01.2018. Автор: ФСТЭК России.

Уязвимость функции в ihevcd_decode.c операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании критического системного процесса.

Уязвимость BDU:2018-00520

Дата: 02.01.2018. Автор: ФСТЭК России.

Уязвимость функции bta_scan_results_cb_impl (btif_ble_scanner.cc) операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04035

Дата: 02.01.2018. Автор: ФСТЭК России.

Уязвимость компонента API расширения Debugger браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00535

Дата: 02.01.2018. Автор: ФСТЭК России.

Уязвимость компонента MediaTek (libMtkOmxVdec.so) операционной системы Android, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2018-00536

Дата: 02.01.2018. Автор: ФСТЭК России.

Уязвимость компонента Skcipher ядра операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00665

Дата: 02.01.2018. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm SPCOM операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2018-00666

Дата: 02.01.2018. Автор: ФСТЭК России.

Уязвимость операционной системы Android, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00769

Дата: 01.01.2018. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm Trusted Execution Environment операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-00859

Дата: 01.01.2018. Автор: ФСТЭК России.

Уязвимость реализации синтаксического анализатора («парсера») HTTP-пакетов библиотеки LIVE555 RTSP сервера, связанная с переполнением буфера стека, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00346

Дата: 01.01.2018. Автор: ФСТЭК России.

Уязвимость функции receive_packet операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00347

Дата: 01.01.2018. Автор: ФСТЭК России.

Уязвимость функции ihevcd_allocate_static_bufs и ihevcd_create операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00348

Дата: 01.01.2018. Автор: ФСТЭК России.

Уязвимость функции initDecoder операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00349

Дата: 01.01.2018. Автор: ФСТЭК России.

Уязвимость библиотеки libhevc операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00327

Дата: 29.12.2017. Автор: ФСТЭК России.

Уязвимость в исполняемом файле NetTransport.exe менеджера загрузок NetTransport, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00133

Дата: 28.12.2017. Автор: ФСТЭК России.

Уязвимость исполняемого файла MediaServer.exe DLNA-сервера ALLPlayer ALLMediaServer, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00134

Дата: 27.12.2017. Автор: ФСТЭК России.

Уязвимость менеджера загрузок GetGo Download Manager, вызванная переполнением буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00326

Дата: 26.12.2017. Автор: ФСТЭК России.

Уязвимость шлюза защиты и контроля веб-трафика Trustwave Secure Web Gateway, связанная с ошибками управления криптографическими ключами, позволяющая нарушителю получить несанкционированный доступ к системе с привилегиями root.