Уязвимости

Уязвимость BDU:2017-02394

Дата: 10.10.2017. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02414

Дата: 10.10.2017. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore, связанная с отсутствием защиты служебных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02274

Дата: 10.10.2017. Автор: ФСТЭК России.

Уязвимость программных средств Microsoft Office, связанная с неправильной обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04102

Дата: 10.10.2017. Автор: ФСТЭК России.

Уязвимость компонента io/channel-websock.c эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02395

Дата: 10.10.2017. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02560

Дата: 09.10.2017. Автор: ФСТЭК России.

Уязвимость функции imon_probe ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2018-00506

Дата: 09.10.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libavc компонента Media Framework операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03748

Дата: 09.10.2017. Автор: ФСТЭК России.

Уязвимость реализации функции waitid ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03365

Дата: 09.10.2017. Автор: ФСТЭК России.

Уязвимость функции ReadPSDImage компонента coders/psd.c консольного графического редактора ImageMagick, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-04769

Дата: 08.10.2017. Автор: ФСТЭК России.

Уязвимость функции print-lmp.c:lmp_print_data_link_subobjs() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю получить несанкционированный доступ к информации и оказать воздействие на ее целостность и доступность.

Уязвимость BDU:2019-04770

Дата: 08.10.2017. Автор: ФСТЭК России.

Уязвимость функции print-rx.c:rx_cache_find() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю получить несанкционированный доступ к информации и оказать воздействие на ее целостность и доступность.

Уязвимость BDU:2019-04771

Дата: 08.10.2017. Автор: ФСТЭК России.

Уязвимость функции print-bgp.c:bgp_capabilities_print() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю получить несанкционированный доступ к информации и оказать воздействие на ее целостность и доступность.

Уязвимость BDU:2019-04772

Дата: 08.10.2017. Автор: ФСТЭК России.

Уязвимость функции print-fr.c:mfr_print() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю получить несанкционированный доступ к информации и оказать воздействие на ее целостность и доступность.

Уязвимость BDU:2019-04773

Дата: 08.10.2017. Автор: ФСТЭК России.

Уязвимость функции print-isakmp.c:ikev1_n_print() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю получить несанкционированный доступ к информации и оказать воздействие на ее целостность и доступность.

Уязвимость BDU:2019-04768

Дата: 08.10.2017. Автор: ФСТЭК России.

Уязвимость функции print-rsvp.c:rsvp_obj_print() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю получить несанкционированный доступ к информации и оказать воздействие на ее целостность и доступность.

Уязвимость BDU:2019-04668

Дата: 08.10.2017. Автор: ФСТЭК России.

Уязвимость утилиты для перехвата и анализа сетевого трафика tcpdump, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2019-04650

Дата: 08.10.2017. Автор: ФСТЭК России.

Уязвимость функции print-ldp.c:ldp_tlv_print() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2019-04649

Дата: 08.10.2017. Автор: ФСТЭК России.

Уязвимость функции print-icmp.c:icmp_print() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2019-04648

Дата: 08.10.2017. Автор: ФСТЭК России.

Уязвимость функции print-vrrp.c:vrrp_print() утилиты для перехвата и анализа сетевого трафика tcpdump, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2018-00070

Дата: 07.10.2017. Автор: ФСТЭК России.

Уязвимость функции ims_pcu_get_cdc_union_desc (drivers/input/misc/ims-pcu.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2017-02506

Дата: 05.10.2017. Автор: ФСТЭК России.

Уязвимость программного средства обработки push-уведомлений Lenovo Service Framework (LSF), связанная с отсутствием мер по очистке специальных элементов, используемых в команде, позволяющая нарушителю выполнить произвольную команду или выполнить произвольный код.

Уязвимость BDU:2018-01002

Дата: 05.10.2017. Автор: ФСТЭК России.

Уязвимость компонента Security операционной системы MacOS, позволяющая нарушителю обойти защитные механизмы операционной системы.

Уязвимость BDU:2019-03741

Дата: 05.10.2017. Автор: ФСТЭК России.

Уязвимость компонента audioflinger операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-03338

Дата: 05.10.2017. Автор: ФСТЭК России.

Уязвимость библиотеки управления виртуализацией Libvirt, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2017-02217

Дата: 04.10.2017. Автор: ФСТЭК России.

Множественные уязвимости подсистемы Intel Management Engine (ME) микропрограммного обеспечения семейства микросхем Platform Controller Hub, позволяющие выполнить неподписанный код.

Уязвимость BDU:2017-02522

Дата: 04.10.2017. Автор: ФСТЭК России.

Уязвимость реализации службы прямой аутентификации микропрограммного обеспечения аппаратных межсетевых экранов Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02527

Дата: 04.10.2017. Автор: ФСТЭК России.

Множественные уязвимости подсистемы Intel Server Platform Services (SPS) микропрограммного обеспечения семейства микросхем Platform Controller Hub, позволяющие выполнить неподписанный код.

Уязвимость BDU:2017-02528

Дата: 04.10.2017. Автор: ФСТЭК России.

Множественные уязвимости подсистемы Intel Trusted Execution Engine (TXE) микропрограммного обеспечения семейства микросхем Platform Controller Hub, позволяющие выполнить неподписанный код.

Уязвимость BDU:2017-02572

Дата: 04.10.2017. Автор: ФСТЭК России.

Уязвимость функции usb_serial_console_disconnect (drivers/usb/serial/console.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2017-02573

Дата: 04.10.2017. Автор: ФСТЭК России.

Уязвимость подсистемы KEYS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.