Уязвимости

Уязвимость BDU:2018-00209

Дата: 05.12.2017. Автор: ФСТЭК России.

Уязвимость компонента Bluetooth операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04731

Дата: 05.12.2017. Автор: ФСТЭК России.

Уязвимость функций recv_files и read_ndx_and_attrs демона rsync, позволяющая нарушителю обойти существующие ограничения доступа и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-04144

Дата: 05.12.2017. Автор: ФСТЭК России.

Уязвимость функции dccp_disconnect (net/dccp/proto.c) ядра операционной системы Linux, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00856

Дата: 04.12.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm Data Network Stack & Connectivity операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2018-00887

Дата: 04.12.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm Video Services операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2018-00889

Дата: 04.12.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm Virtual Reality операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-01390

Дата: 04.12.2017. Автор: ФСТЭК России.

Уязвимость функции utils.c:checkmailpath командной оболочки UNIX Zsh, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01392

Дата: 04.12.2017. Автор: ФСТЭК России.

Уязвимость функции exec.c:hashcmd() командной оболочки UNIX Zsh, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00203

Дата: 04.12.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm GPS операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00207

Дата: 04.12.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm GPS операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00208

Дата: 04.12.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm SafeSwitch операционной Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00854

Дата: 04.12.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm Trusted Execution Environment операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2018-00855

Дата: 04.12.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm Data Network Stack & Connectivity операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00426

Дата: 03.12.2017. Автор: ФСТЭК России.

Уязвимость реализации языка программирования JavaScript браузера Mozilla Firefox, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2019-03339

Дата: 02.12.2017. Автор: ФСТЭК России.

Уязвимость библиотеки LibTIFF, связанная с переполнением буфера на основе кучи TIFFSetupStrips, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01520

Дата: 01.12.2017. Автор: ФСТЭК России.

Уязвимость компонента Catalog Service браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04122

Дата: 01.12.2017. Автор: ФСТЭК России.

Уязвимость компонента Virtio Vring эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01287

Дата: 01.12.2017. Автор: ФСТЭК России.

Уязвимость пакета libXcursor, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01426

Дата: 30.11.2017. Автор: ФСТЭК России.

Уязвимость функции touch_pmd() ядра операционных систем Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2018-00126

Дата: 30.11.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения мобильного дискового накопителя Digizo ShAirDisk PTW-WMS1, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к устройству с привилегиями root.

Уязвимость BDU:2018-00127

Дата: 30.11.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения мобильного дискового накопителя Digizo ShAirDisk PTW-WMS1, вызванная неприятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды операционной системы.

Уязвимость BDU:2018-00092

Дата: 29.11.2017. Автор: ФСТЭК России.

Уязвимость системных сценариев программного средства автоматизации Application Policy Infrastructure Controller, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2018-00093

Дата: 29.11.2017. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) операционной системы NX-OS системы централизованного управления устройствами Cisco Unified Computing System Central, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2018-00094

Дата: 29.11.2017. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) операционной системы NX-OS системы централизованного управления устройствами Cisco Unified Computing System Central, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2018-00095

Дата: 29.11.2017. Автор: ФСТЭК России.

Уязвимость операционной системы NX-OS системы централизованного управления устройствами Cisco Unified Computing System Central, связанная с некорректным подтверждением криптографической подписи данных, позволяющая нарушителю обойти проверку подписи при загрузке обновления.

Уязвимость BDU:2018-00383

Дата: 29.11.2017. Автор: ФСТЭК России.

Уязвимость механизма проверки SCTP-сообщений микропрограммного обеспечения маршрутизаторов Huawei AR3200, Huawei AR1200 и Huawei AR120-S, позволяющая нарушителю вызвать перезагрузку системы.

Уязвимость BDU:2018-00384

Дата: 29.11.2017. Автор: ФСТЭК России.

Уязвимость механизма проверки SCTP-сообщений микропрограммного обеспечения маршрутизаторов Huawei AR3200, Huawei AR1200 и Huawei AR120-S, позволяющая нарушителю вызвать перезагрузку системы.

Уязвимость BDU:2018-00534

Дата: 29.11.2017. Автор: ФСТЭК России.

Уязвимость программного обеспечения для веб-конференцсвязи Cisco WebEx Meetings Server, Cisco WebEx Meetings, Cisco WebEx Business Suite и Cisco WebEx Network Recording Player, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00614

Дата: 29.11.2017. Автор: ФСТЭК России.

Уязвимость функции __oom_reap_task_mm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2019-04651

Дата: 29.11.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения устройств сбора и анализа данных FortiAnalyzer и систем централизованного управления FortiManager, позволяющая нарушителю получить несанкционированный доступ к веб-интерфейсу IPMI.