Уязвимости

Уязвимость BDU:2018-00360

Дата: 05.11.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения медиа приставки Valve Steam Link, связанная с усечением пароля до 8 символов, позволяющая нарушителю получить доступ к устройству с привилегиями root.

Уязвимость BDU:2021-03363

Дата: 05.11.2017. Автор: ФСТЭК России.

Уязвимость функции add_match компонента libbb/lineedit.c набора UNIX-утилит командной строки BusyBox, связанная с недостатком механизма управления генерацией кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2018-00097

Дата: 05.11.2017. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Android, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00098

Дата: 05.11.2017. Автор: ФСТЭК России.

Уязвимость компонента Media Framework операционной системы Android, позволяющая нарушителю оказать воздействие на доступность данных.

Уязвимость BDU:2019-04110

Дата: 04.11.2017. Автор: ФСТЭК России.

Уязвимость функции ReadWPGImage (coders/wpg.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01448

Дата: 03.11.2017. Автор: ФСТЭК России.

Уязвимость функции recv_files в receiver.c утилиты для передачи и синхронизации файлов Rsync, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2018-01280

Дата: 03.11.2017. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, вызванная недостаточной защитой структуры веб-страницы, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код.

Уязвимость BDU:2020-02913

Дата: 02.11.2017. Автор: ФСТЭК России.

Уязвимость реализации алгоритма возведения в квадратичную форму Монтгомери библиотеки OpenSSL, связанная с ошибкой переноса разряда на платформе x86_64 , позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2018-00202

Дата: 02.11.2017. Автор: ФСТЭК России.

Уязвимость программного средства управления версиями Mercurial, связанная с неприятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00079

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость компонента CFNetwork операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код в привилегированном контексте.

Уязвимость BDU:2017-02644

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость службы mediaanalytics компонента Media Framework операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00195

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость командной оболочки платформы Cisco Identity Services Engine (ISE), позволяющая нарушителю выполнить произвольные команды с расширенными привилегиями.

Уязвимость BDU:2018-00080

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость компонента 802.1X операционной системы Mac OS X, позволяющая нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2017-02645

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libmpeg2 компонента Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код в контексте привилегированного процесса.

Уязвимость BDU:2018-00186

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость менеджера управления ресурсами Slurm, связанная с некорректной обработкой переменной окружения SPANK, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00196

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость средства унифицированного управления Cisco Unified Computing System (UCS) Manager, микропрограммного обеспечения межсетевых экранов Cisco Firepower 4100 Series Next-Generation Firewall (NGFW) и Cisco Firepower 9300 Security Appliance, позволяющая нарушителю получить доступ к устройству с привилегиями root.

Уязвимость BDU:2018-00081

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость компонента HFS операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код в привилегированном контексте.

Уязвимость BDU:2017-02646

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libmpeg2 компонента Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код в контексте привилегированного процесса.

Уязвимость BDU:2018-00082

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость компонента CFNetwork операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код в привилегированном контексте.

Уязвимость BDU:2017-02647

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libavc компонента Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код в контексте привилегированного процесса.

Уязвимость BDU:2018-00083

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость компонента file операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2017-02648

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libmpeg2 компонента Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код в контексте привилегированного процесса.

Уязвимость BDU:2018-00084

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость компонента fsck_msdos операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код в привилегированном контексте.

Уязвимость BDU:2017-02649

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость службы WindowManager компонента Framework операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2017-02650

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость службы Device Policy Client компонента Framework операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00075

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость библиотеки PCRE операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2017-02640

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость функции kgsl_ioctl_gpu_command драйвера KGSL ядра операционной системы Android из репозитория CAF, позволяющая нарушителю выполнить произвольный код в контексте привилегированного процесса.

Уязвимость BDU:2018-00076

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код в привилегированном контексте.

Уязвимость BDU:2017-02641

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость компонента WLAN ядра операционной системы Android из репозитория CAF, позволяющая нарушителю выполнить произвольный код в контексте привилегированного процесса.

Уязвимость BDU:2018-00077

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость компонента Sandbox операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код в привилегированном контексте.