Уязвимости

Уязвимость BDU:2019-04106

Дата: 24.10.2017. Автор: ФСТЭК России.

Уязвимость компонента <FilesMatch> веб-сервера Apache HTTP Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2017-02575

Дата: 24.10.2017. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связаная с ошибками в процедуре копирования разрешений, позволяющая нарушителю вызвать отказ в обслуживании, повысить свои привилегии или раскрыть защищаемую инфоррмацию.

Уязвимость BDU:2018-01281

Дата: 24.10.2017. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционной системы FortiOS, вызванная непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код.

Уязвимость BDU:2018-00365

Дата: 24.10.2017. Автор: ФСТЭК России.

Уязвимость функции memalign библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03364

Дата: 22.10.2017. Автор: ФСТЭК России.

Уязвимость функции get_next_block компонента archival/libarchive/decompress_bunzip2.c набора UNIX-утилит командной строки BusyBox, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06342

Дата: 22.10.2017. Автор: ФСТЭК России.

Уязвимость функции glob (glob.c) библиотеки GNU C позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04107

Дата: 22.10.2017. Автор: ФСТЭК России.

Уязвимость функции ReadOneJNGImage (coders/png.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04108

Дата: 22.10.2017. Автор: ФСТЭК России.

Уязвимость функции ReadOneJNGImage (coders/png.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04109

Дата: 22.10.2017. Автор: ФСТЭК России.

Уязвимость функции DescribeImage (magick/describe.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-00582

Дата: 21.10.2017. Автор: ФСТЭК России.

Уязвимость программного обеспечения формирования и отправки отчетов об ошибках Apport операционной системы Ubuntu, позволяющая нарушителю вызвать отказ в обслуживании или получить привилегии root.

Уязвимость BDU:2018-00583

Дата: 21.10.2017. Автор: ФСТЭК России.

Уязвимость программного обеспечения формирования и отправки отчетов об ошибках Apport операционной системы Ubuntu, позволяющая нарушителю вызвать отказ в обслуживании, осуществить выход из LXC или получить привилегии root.

Уязвимость BDU:2018-00584

Дата: 21.10.2017. Автор: ФСТЭК России.

Уязвимость программного обеспечения формирования и отправки отчетов об ошибках Apport операционной системы Ubuntu, позволяющая нарушителю вызвать отказ в обслуживании или получить привилегии root.

Уязвимость BDU:2017-02450

Дата: 21.10.2017. Автор: ФСТЭК России.

Уязвимость функции glob() библиотеки glob.c, обеспечивающей системные вызовы и основные системные фунции, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00676

Дата: 19.10.2017. Автор: ФСТЭК России.

Уязвимость компонента Server:InnoDB системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00677

Дата: 19.10.2017. Автор: ФСТЭК России.

Уязвимость компонента Server:Optimizer системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00678

Дата: 19.10.2017. Автор: ФСТЭК России.

Уязвимость компонента Client programs системы управления базами данных Oracle MySQL, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2020-00679

Дата: 19.10.2017. Автор: ФСТЭК России.

Уязвимость компонента Server:DDL системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00330

Дата: 19.10.2017. Автор: ФСТЭК России.

Уязвимость компонента add repo сервера сетевой установки Cobbler, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2019-00234

Дата: 19.10.2017. Автор: ФСТЭК России.

Уязвимость HTTP-сервера Apache, связанная с использованием памяти после ее освобождения, позволяющая нарушителю раскрыть части памяти сервера, вызвать сбой дочернего процесса httpd или получить доступ к закрытым HTTP-ресурсам.

Уязвимость BDU:2020-00675

Дата: 19.10.2017. Автор: ФСТЭК России.

Уязвимость компонента Server:Replication системы управления базами данных Oracle MySQL, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2017-02451

Дата: 19.10.2017. Автор: ФСТЭК России.

Уязвимость функции glob библиотеки glob.c, обеспечивающей системные вызовы и основные системные фунции glibc, позволяющая нарушителю вызвать аварийное завершение работы приложения.

Уязвимость BDU:2018-00089

Дата: 19.10.2017. Автор: ФСТЭК России.

Уязвимость реализации политики XFRM dump policy (net/xfrm/xfrm_user.c) ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00598

Дата: 18.10.2017. Автор: ФСТЭК России.

Уязвимость функции wma_unified_bcntx_status_event_handler компонента WLAN операционной системы Android из репозитория CAF, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01447

Дата: 18.10.2017. Автор: ФСТЭК России.

Уязвимость функции dns_parse_callback в network/lookup_name.c библиотеки для языка Си для операционных систем на основе ядра операционных систем Linux Musl, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02562

Дата: 18.10.2017. Автор: ФСТЭК России.

Уязвимость функции usb_get_bos_descriptor ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2017-02521

Дата: 18.10.2017. Автор: ФСТЭК России.

Уязвимость подсистемы выполнения сценариев Python сетевой операционной системы NX-OS, позволяющая нарушителю выполнить произвольные команды в базовой операционной системе.

Уязвимость BDU:2018-00548

Дата: 17.10.2017. Автор: ФСТЭК России.

Уязвимость сценариев file_uploader.php и file_downloader.php системы управления видеоконтентом ClipBucket, позволяющая нарушителю выполнять произвольные команды операционной системы.

Уязвимость BDU:2017-02459

Дата: 17.10.2017. Автор: ФСТЭК России.

Уязвимость компонента WLS Security сервера приложений Oracle WebLogic Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2018-00547

Дата: 17.10.2017. Автор: ФСТЭК России.

Уязвимость сценариев beats_uploader.php, photo_uploader.php и edit_account.php системы управления видеоконтентом ClipBucket, позволяющая нарушителю загружать на сервер вредоносные файлы.

Уязвимость BDU:2018-00767

Дата: 16.10.2017. Автор: ФСТЭК России.

Уязвимость функции avrc_pars_vendor_cmd операционной системы Android, позволяющая нарушителю выполнить произвольный код.