Уязвимости

Уязвимость BDU:2018-00326

Дата: 26.12.2017. Автор: ФСТЭК России.

Уязвимость шлюза защиты и контроля веб-трафика Trustwave Secure Web Gateway, связанная с ошибками управления криптографическими ключами, позволяющая нарушителю получить несанкционированный доступ к системе с привилегиями root.

Уязвимость BDU:2020-04524

Дата: 24.12.2017. Автор: ФСТЭК России.

Уязвимость программы systemd-tmpfiles демона Systemd, позволяющая нарушителю обойти существующие ограничения доступа и раскрыть защищаемую информацию.

Уязвимость BDU:2018-00785

Дата: 23.12.2017. Автор: ФСТЭК России.

Уязвимость компонента apply.cgi микропрограммного обеспечения маршрутизаторов ASUS, позволяющая нарушителю выполнять произвольные команды с привилегиями root.

Уязвимость BDU:2018-00328

Дата: 22.12.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения медиа приставки Valve Steam Link, позволяющая нарушителю получить доступ к устройству.

Уязвимость BDU:2019-04159

Дата: 22.12.2017. Автор: ФСТЭК России.

Уязвимость функции WriteWEBPImage (coders/webp.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04160

Дата: 22.12.2017. Автор: ФСТЭК России.

Уязвимость функции ReadMNGImage (coders/png.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03354

Дата: 22.12.2017. Автор: ФСТЭК России.

Уязвимость функции ReadTXTImage компонента coders/txt.c консольного графического редактора ImageMagick, связанная с бесконечной работой цикла, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03355

Дата: 22.12.2017. Автор: ФСТЭК России.

Уязвимость функции ReadMIFFImage компонента coders/miff.c консольного графического редактора ImageMagick, связанная с бесконечной работой цикла, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03360

Дата: 22.12.2017. Автор: ФСТЭК России.

Уязвимость консольного графического редактора ImageMagick, связанная с чрезмерным итерированием, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00539

Дата: 21.12.2017. Автор: ФСТЭК России.

Уязвимость подсистемы регистрации и учета микропрограммного обеспечения беспроводной точки доступа для промышленных систем Moxa AWK-3131A, позволяющая нарушителю выполнять произвольные команды с привилегиями root.

Уязвимость BDU:2018-00766

Дата: 21.12.2017. Автор: ФСТЭК России.

Уязвимость функции alarm_ready_generic операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00768

Дата: 21.12.2017. Автор: ФСТЭК России.

Уязвимость функции avrc_pars_vendor_cmd операционной системы Android, позволяющая нарушителю выполнить произвольный код в контексте привилегированного процесса.

Уязвимость BDU:2018-00517

Дата: 20.12.2017. Автор: ФСТЭК России.

Уязвимость подсистемы шифрования Parallel Crypto Engine операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2018-01589

Дата: 20.12.2017. Автор: ФСТЭК России.

Уязвимость функции load_image графического редактора GIMP, связанная с чтением за границами буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании, нарушить целостность и конфиденциальность данных.

Уязвимость BDU:2018-01590

Дата: 20.12.2017. Автор: ФСТЭК России.

Уязвимость функции fli_read_brun графического редактора GIMP, связанная с выходом за границы буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2018-01591

Дата: 20.12.2017. Автор: ФСТЭК России.

Уязвимость функции ReadImage графического редактора GIMP, связанная с чтением за границами буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании, нарушить целостность и конфиденциальность данных.

Уязвимость BDU:2018-01592

Дата: 20.12.2017. Автор: ФСТЭК России.

Уязвимость функции read_creator_block графического редактора GIMP, связанная с чтением за границами буфера динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании, нарушить целостность и конфиденциальность данных.

Уязвимость BDU:2018-01593

Дата: 20.12.2017. Автор: ФСТЭК России.

Уязвимость функции xcf_load_stream графического редактора GIMP, связанная с чтением за границами буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании, нарушить целостность и конфиденциальность данных.

Уязвимость BDU:2018-01594

Дата: 20.12.2017. Автор: ФСТЭК России.

Уязвимость функции read_channel_data (plug-ins/common/file-psp.c) графического редактора GIMP, связанная с выходом за границы буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-04563

Дата: 20.12.2017. Автор: ФСТЭК России.

Уязвимость функции lazy_initialize интерпретатора языка программирования Ruby, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00136

Дата: 19.12.2017. Автор: ФСТЭК России.

Уязвимость системы управления взаимоотношениями с клиентами Conarc iChannel, связанная с недостатками контроля доступа, позволяющая нарушителю получить конфиденциальную информацию, изменить конфигурацию или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00846

Дата: 19.12.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm Video Services операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2018-00847

Дата: 19.12.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm Radio Interface Layer операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2018-00848

Дата: 19.12.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm Multimode Call Processing Services операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2018-00849

Дата: 19.12.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm Storage Services операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2018-00850

Дата: 19.12.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm Radio Interface Layer операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2018-00851

Дата: 19.12.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm RFA операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2018-00131

Дата: 17.12.2017. Автор: ФСТЭК России.

Уязвимость менеджера репозиториев Sonatype Nexus Repository Manager, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю получить доступ к аутентификационным данным.

Уязвимость BDU:2021-04146

Дата: 17.12.2017. Автор: ФСТЭК России.

Уязвимость графического интерфейса (GDM/GNOME3) операционной системы ОС РОСА КОБАЛЬТ, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04157

Дата: 16.12.2017. Автор: ФСТЭК России.

Уязвимость функции readOneJNGImage (coders/png.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код.