Уязвимости

Уязвимость BDU:2019-04096

Дата: 25.09.2017. Автор: ФСТЭК России.

Уязвимость функции ReadRLEImage (coders/rle.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02360

Дата: 25.09.2017. Автор: ФСТЭК России.

Уязвимость в коде, отвечающем за построение DNS-ответов DNS-сервера Dnsmasq, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-00234

Дата: 25.09.2017. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с игнорированием ведущих символов javascript в адресной строке, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2017-02438

Дата: 25.09.2017. Автор: ФСТЭК России.

Уязвимость компонента file операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03369

Дата: 25.09.2017. Автор: ФСТЭК России.

Уязвимость функции AcquireResampleFilterThreadSet компонента magick/resample-private.h консольного графического редактора ImageMagick, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02439

Дата: 25.09.2017. Автор: ФСТЭК России.

Уязвимость компонента file операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03755

Дата: 25.09.2017. Автор: ФСТЭК России.

Уязвимость функции double64_init() библиотеки libsndfile, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02440

Дата: 25.09.2017. Автор: ФСТЭК России.

Уязвимость компонента file операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02441

Дата: 25.09.2017. Автор: ФСТЭК России.

Уязвимость компонента file операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02442

Дата: 25.09.2017. Автор: ФСТЭК России.

Уязвимость компонента file операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04131

Дата: 24.09.2017. Автор: ФСТЭК России.

Уязвимость функции d2alaw_array() библиотеки СИ libsndfile, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2017-02261

Дата: 24.09.2017. Автор: ФСТЭК России.

Уязвимость средства администрирования системы электронного документооборота OpenText Documentum Administrator, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю читать произвольные файлы или вызвать отказ в обслуживании.

Уязвимость BDU:2017-02262

Дата: 24.09.2017. Автор: ФСТЭК России.

Уязвимость веб-интерфейса, обеспечивающего доступ к репозиторию OpenText Documentum Webtop, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю читать произвольные файлы или вызвать отказ в обслуживании.

Уязвимость BDU:2017-02364

Дата: 24.09.2017. Автор: ФСТЭК России.

Уязвимость программного средства управления версиями Mercurial, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольные команды операционной системы.

Уязвимость BDU:2018-00108

Дата: 24.09.2017. Автор: ФСТЭК России.

Уязвимость синтаксического анализатора программного средства для взаимодействия с серверами curl, позволяющая нарушителю выполнить чтение за границами буфера в памяти.

Уязвимость BDU:2021-03758

Дата: 24.09.2017. Автор: ФСТЭК России.

Уязвимость функции d2alaw_array() библиотеки СИ libsndfile, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2017-02652

Дата: 23.09.2017. Автор: ФСТЭК России.

Уязвимость функции loadbuf программного средства обработки сообщений электронной почты Procmail, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-01446

Дата: 23.09.2017. Автор: ФСТЭК России.

Уязвимость функции Exiv2::DataValue::read в value.cpp библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01397

Дата: 23.09.2017. Автор: ФСТЭК России.

Уязвимость функции Exiv2::StringValueBase::read в value.cpp библиотеки для управления метаданными медиафайлов Exiv2, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01396

Дата: 22.09.2017. Автор: ФСТЭК России.

Уязвимость функции Exiv2::getULong в types.cpp библиотеки для управления метаданными медиафайлов Exiv2, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03342

Дата: 22.09.2017. Автор: ФСТЭК России.

Уязвимость компонента MagickCore консольного графического редактора ImageMagick, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02567

Дата: 22.09.2017. Автор: ФСТЭК России.

Уязвимость драйвера uas ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2017-02568

Дата: 22.09.2017. Автор: ФСТЭК России.

Уязвимость функции snd_usb_create_streams ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2018-00071

Дата: 22.09.2017. Автор: ФСТЭК России.

Уязвимость функции hdpvr_probe (drivers/media/usb/hdpvr/hdpvr-core.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2018-00573

Дата: 22.09.2017. Автор: ФСТЭК России.

Уязвимость загрузчика S Boot операционной системы Samsung Mobile, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04026

Дата: 22.09.2017. Автор: ФСТЭК России.

Уязвимость реализации класса RunExecutableListener поискового сервера Apache Solr и библиотеки для полнотекстового поиска Apache Lucene, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00213

Дата: 22.09.2017. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2017-02361

Дата: 21.09.2017. Автор: ФСТЭК России.

Уязвимость системы мониторинга вычислительных ресурсов HP SiteScope, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть конфиденциальные данные.

Уязвимость BDU:2017-02513

Дата: 21.09.2017. Автор: ФСТЭК России.

Уязвимость HMI/SCADA-систем Schneider Electric InTouch Machine Edition и InduSoft Web Studio, связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить произвольные команды и получить полный контроль над сервером.

Уязвимость BDU:2021-03368

Дата: 21.09.2017. Автор: ФСТЭК России.

Уязвимость функции ReadCAPTIONImage компонента coders/caption.c консольного графического редактора ImageMagick, связанная с бесконечной работой цикла, позволяющая нарушителю вызвать отказ в обслуживании.