Уязвимости

Уязвимость BDU:2017-02530

Дата: 20.11.2017. Автор: ФСТЭК России.

Множественные уязвимости подсистемы Intel Server Platform Services (SPS) микропрограммного обеспечения семейства микросхем Platform Controller Hub, позволяющие нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00532

Дата: 17.11.2017. Автор: ФСТЭК России.

Уязвимость функции ReadDDSInfo консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00438

Дата: 17.11.2017. Автор: ФСТЭК России.

Уязвимость функции PyString_DecodeEscape интерпретатора языка программирования Python (CPython), позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04112

Дата: 17.11.2017. Автор: ФСТЭК России.

Уязвимость компонентов DefaultAuthenticationSuccessHandler, DefaultAuthenticationFailureHandler программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю проводить фишинг-атаки и получить доступ к защищаемой информации.

Уязвимость BDU:2019-04113

Дата: 17.11.2017. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, связанная с отсутствием использования различных CSRF-токенов для HTTP и HTTPS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04114

Дата: 17.11.2017. Автор: ФСТЭК России.

Уязвимость компонента Intl программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04121

Дата: 17.11.2017. Автор: ФСТЭК России.

Уязвимость компонента Form программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01867

Дата: 17.11.2017. Автор: ФСТЭК России.

Уязвимость функции get_line() утилиты для преобразования файлов с расширением .fig fig2dev, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00022

Дата: 17.11.2017. Автор: ФСТЭК России.

Уязвимость библиотеки Skia браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01521

Дата: 16.11.2017. Автор: ФСТЭК России.

Уязвимость компонента External Protocol Handler браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00065

Дата: 16.11.2017. Автор: ФСТЭК России.

Уязвимость службы VMware NAT гипервизоров VMware Workstation и Vmware Fusion, позволяющая нарушителю выполнить произвольный код на хостовой операционной системе.

Уязвимость BDU:2018-00515

Дата: 16.11.2017. Автор: ФСТЭК России.

Уязвимость реализации механизма commit-сценариев операционной системы JunOS, позволяющая нарушителю получить доступ к устройству с привилегиями root.

Уязвимость BDU:2018-00039

Дата: 15.11.2017. Автор: ФСТЭК России.

Уязвимость механизмов обновления продуктов Cisco на платформе Cisco Voice Operating System, позволяющая нарушителю получить несанкционированный доступ к устройствам.

Уязвимость BDU:2018-00062

Дата: 15.11.2017. Автор: ФСТЭК России.

Уязвимость сценария api.php программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00073

Дата: 15.11.2017. Автор: ФСТЭК России.

Уязвимость функции sctp_do_peeloff ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2018-00091

Дата: 15.11.2017. Автор: ФСТЭК России.

Уязвимость функции post_load (hw/input/ps2.c) эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю выполнить чтение за границами буфера в динамической памяти.

Уязвимость BDU:2021-00051

Дата: 15.11.2017. Автор: ФСТЭК России.

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная c выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00217

Дата: 15.11.2017. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00391

Дата: 15.11.2017. Автор: ФСТЭК России.

Уязвимость функции IsPotentialScrollable браузера Mozilla Firefox, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00390

Дата: 15.11.2017. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с использованием области памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05237

Дата: 15.11.2017. Автор: ФСТЭК России.

Уязвимость программного обеспечения для анализа сетевого трафика tcpdump, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02655

Дата: 14.11.2017. Автор: ФСТЭК России.

Уязвимость встроенного веб-сервера GoAhead микропрограммного обеспечения COM-модуля SICAM RTUs SM-2556, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00050

Дата: 14.11.2017. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю получить права текущего пользователя.

Уязвимость BDU:2018-00096

Дата: 14.11.2017. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft Office, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00040

Дата: 14.11.2017. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, связанная с неправильной обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00051

Дата: 14.11.2017. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю получить права текущего пользователя.

Уязвимость BDU:2018-00122

Дата: 14.11.2017. Автор: ФСТЭК России.

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю обойти существующие ограничения доступа или выполнять произвольные действия от имени легитимных пользователей.

Уязвимость BDU:2018-00041

Дата: 14.11.2017. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, средства просмотра электронных таблиц Microsoft Excel Viewer и пакета обеспечения совместимости Microsoft Office Compatibility Pack, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00052

Дата: 14.11.2017. Автор: ФСТЭК России.

Уязвимость текстового редактора Microsoft Word, пакета обеспечения совместимости Microsoft Office Compability Pack, пакета офисных программ Microsoft Office, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00200

Дата: 14.11.2017. Автор: ФСТЭК России.

Уязвимость программной платформы Flash Player, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю выпонить произвольный код.