Уязвимости

Уязвимость BDU:2018-00025

Дата: 04.10.2017. Автор: ФСТЭК России.

Уязвимость функции v9fs_xattrwalk (hw/9pfs/9p.c) эмулятора аппаратного обеспечения Qemu, позволяющая нарушителю получить конфиденциальную информацию из памяти хостовой операционной системы.

Уязвимость BDU:2019-04101

Дата: 03.10.2017. Автор: ФСТЭК России.

Уязвимость функции ReadOneJNGImage (coders/png.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00518

Дата: 03.10.2017. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux (fs/userfaultfd.c), связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00353

Дата: 03.10.2017. Автор: ФСТЭК России.

Уязвимость реализации слоя радиоинтерфейса (rild) в ОС Android, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-00884

Дата: 02.10.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm User Identity Module операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2017-02327

Дата: 02.10.2017. Автор: ФСТЭК России.

Уязвимость в UI Framework операционной системы Android, позволяющая нарушителю повысить свои привилегии и воздействовать на конфиденциальность, целостность и доступность данных.

Уязвимость BDU:2018-00119

Дата: 02.10.2017. Автор: ФСТЭК России.

Уязвимость платформы для защиты и лицензирования программного обеспечения Sentinel LDK RTE, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00881

Дата: 02.10.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm Data Services операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-04562

Дата: 01.10.2017. Автор: ФСТЭК России.

Уязвимость функции ReadPICTImage кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04097

Дата: 01.10.2017. Автор: ФСТЭК России.

Уязвимость функции ReadDCMImage (coders/dcm.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03357

Дата: 30.09.2017. Автор: ФСТЭК России.

Уязвимость функции MogrifyImageList компонента MagickWand/mogrify.c консольного графического редактора ImageMagick, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00463

Дата: 30.09.2017. Автор: ФСТЭК России.

Уязвимость компонентов jdpostct и jquant1 библиотеки для работы с изображениями libjpeg-turbo, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03358

Дата: 30.09.2017. Автор: ФСТЭК России.

Уязвимость функции saveBinaryCLProgram компонента magick/opencl.c консольного графического редактора ImageMagick, связанная с разыменованием нулевого указателя, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03359

Дата: 30.09.2017. Автор: ФСТЭК России.

Уязвимость функции GetOpenCLCachedFilesDirectory компонента magick/opencl.c консольного графического редактора ImageMagick, связанная с разыменованием нулевого указателя, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03768

Дата: 30.09.2017. Автор: ФСТЭК России.

Уязвимость функции hufDecode библиотеки OpenEXR, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2017-02565

Дата: 29.09.2017. Автор: ФСТЭК России.

Уязвимость функции get_endpoints ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2018-00450

Дата: 29.09.2017. Автор: ФСТЭК России.

Уязвимость исполняемого файла dbman.exe программной платформы HPE Intelligent Management Center PLAT позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00155

Дата: 28.09.2017. Автор: ФСТЭК России.

Уязвимость интерфейса Fetch API браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00156

Дата: 28.09.2017. Автор: ФСТЭК России.

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с использованием памяти после освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00157

Дата: 28.09.2017. Автор: ФСТЭК России.

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с использованием памяти после освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00158

Дата: 28.09.2017. Автор: ФСТЭК России.

Уязвимость графической библиотеки ANGLE браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00159

Дата: 28.09.2017. Автор: ФСТЭК России.

Уязвимость реализации протокола TLS 1.2 браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00160

Дата: 28.09.2017. Автор: ФСТЭК России.

Уязвимость реализации функции защиты от вредоносных сайтов и фишинга Phishing and Malware Protection браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю проводить фишинг-атаки.

Уязвимость BDU:2018-00161

Дата: 28.09.2017. Автор: ФСТЭК России.

Уязвимость реализации механизма CSP браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-00233

Дата: 28.09.2017. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с недостаточной проверкой вводимых данных при использовании полноэкранного режима, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2018-00162

Дата: 28.09.2017. Автор: ФСТЭК России.

Уязвимость браузеров Mozilla Firefox и Firefox ESR, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02334

Дата: 27.09.2017. Автор: ФСТЭК России.

Уязвимость реализации протокола Locator/ID Separation (LISP) операционной системы Cisco IOS, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2018-00597

Дата: 27.09.2017. Автор: ФСТЭК России.

Уязвимость функции wma_nlo_match_evt_handler компонента WLAN операционной системы Android из репозитория CAF, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02324

Дата: 27.09.2017. Автор: ФСТЭК России.

Уязвимость интерфейса REST API операционной системы Cisco IOS XE, позволяющая нарушителю обойти процедуру аутентификации и получить доступ к веб-интерфейсу.

Уязвимость BDU:2017-02335

Дата: 27.09.2017. Автор: ФСТЭК России.

Уязвимость реализации протокола PROFINET Discovery and Configuration Protocol (PN-DCP) операционной системы Cisco IOS, позволяющая нарушителю вызвать отказ в обслуживании.