Уязвимости

Уязвимость BDU:2019-00223

Дата: 20.09.2017. Автор: ФСТЭК России.

Уязвимость пакета программ для сетевого взаимодействия Samba, связанная с отсутствием подписи SMB-трафика, позволяющая нарушителю реализовать атаку «человек посередине».

Уязвимость BDU:2019-00224

Дата: 20.09.2017. Автор: ФСТЭК России.

Уязвимость пакета программ для сетевого взаимодействия Samba, связанная с отсутствием требования подписи и шифрования SMB-трафика при использовании перенаправлений DFS, позволяющая нарушителю реализовать атаку «человек посередине».

Уязвимость BDU:2017-02331

Дата: 20.09.2017. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки системы централизованного управления устройствами Cisco Unified Computing System Central, позволяющая нарушителю повысить свои привилегии и получить доступ к оболочке системы.

Уязвимость BDU:2017-02561

Дата: 20.09.2017. Автор: ФСТЭК России.

Уязвимость функции cx231xx_usb_probe ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2017-02435

Дата: 19.09.2017. Автор: ФСТЭК России.

Уязвимость компонента SQLite операционных систем Mac OS X и iOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02436

Дата: 19.09.2017. Автор: ФСТЭК России.

Уязвимость компонента SQLite операционных систем Mac OS X и iOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02437

Дата: 19.09.2017. Автор: ФСТЭК России.

Уязвимость компонента SQLite операционных систем Mac OS X, iOS и сервиса iCloud, позволяющая нарушителю выполнить произвольный код в привилегированном контексте или вызвать отказ в обслуживании.

Уязвимость BDU:2017-02445

Дата: 19.09.2017. Автор: ФСТЭК России.

Уязвимость компонента Kernel операционных систем Mac OS X и iOS, позволяющая нарушителю выполнить произвольный код в привилегированном контексте или вызвать отказ в обслуживании.

Уязвимость BDU:2017-02447

Дата: 19.09.2017. Автор: ФСТЭК России.

Уязвимость компонента Exchange ActiveSync операционной системы iOS, позволяющая нарушителю удалить данные на устройстве.

Уязвимость BDU:2017-02448

Дата: 19.09.2017. Автор: ФСТЭК России.

Уязвимость функции glob компонента libc операционных систем Mac OS X и iOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02518

Дата: 19.09.2017. Автор: ФСТЭК России.

Уязвимость пакетов installp и updatep из JRE/SDK операционной системы IBM AIX, позволяющая нарушителю воздействовать на процедуру обновления файлов java.security, java.policy и javaws.policy.

Уязвимость BDU:2017-02566

Дата: 19.09.2017. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2021-00211

Дата: 19.09.2017. Автор: ФСТЭК России.

Уязвимость реализации процесса Pingsender браузера Mozilla Firefox, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2017-02341

Дата: 19.09.2017. Автор: ФСТЭК России.

Уязвимость FTP-сервера Pure-FTPd для операционной системы Fedora, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2017-02434

Дата: 19.09.2017. Автор: ФСТЭК России.

Уязвимость компонента SQLite операционных систем Mac OS X и iOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02508

Дата: 18.09.2017. Автор: ФСТЭК России.

Уязвимость службы Telnet программного средства для удаленного администрирования Mobatek MobaXterm, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2017-02564

Дата: 18.09.2017. Автор: ФСТЭК России.

Уязвимость функции usbhid_parse ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2019-00928

Дата: 16.09.2017. Автор: ФСТЭК России.

Уязвимость функции the_read_data_none библиотеки libarchive, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2019-00930

Дата: 16.09.2017. Автор: ФСТЭК России.

Уязвимость функции archive_read_format_iso9660_read_header библиотеки libarchive, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2019-04094

Дата: 16.09.2017. Автор: ФСТЭК России.

Уязвимость функции ReadPNMImage (coders/pnm.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02321

Дата: 15.09.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения радиорелейных систем ZTE серии NR8000, связанная с процедурой десериализации объектов Java, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00507

Дата: 15.09.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libhevc компонента Media Framework операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01452

Дата: 15.09.2017. Автор: ФСТЭК России.

Уязвимость функции автозаполнения оболочки командной оболочки UNIX Zsh, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2017-02620

Дата: 14.09.2017. Автор: ФСТЭК России.

Уязвимость ядра JavaScript ChakraCore, связанная с некорректной обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02571

Дата: 14.09.2017. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux (drivers/uwb/uwbd.c), позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2017-02053

Дата: 13.09.2017. Автор: ФСТЭК России.

Уязвимость компонента модуля L2CAP пакета программ, реализующих стек протоколов Bluetooth, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02054

Дата: 13.09.2017. Автор: ФСТЭК России.

Уязвимость SDP-сервера пакета программ, реализующих стек протоколов Bluetooth, позволяющая нарушителю раскрыть защищаемую информацию о системе.

Уязвимость BDU:2017-02350

Дата: 13.09.2017. Автор: ФСТЭК России.

Уязвимость функции ReadYCBCRImage (coders/ycbcr.c) консольного графического редактора ImageMagick, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-02915

Дата: 13.09.2017. Автор: ФСТЭК России.

Уязвимость платформы JBoss, связанная с непоследовательной интерпретацией http-запросов, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2021-00021

Дата: 13.09.2017. Автор: ФСТЭК России.

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная c использованием памяти после освобождения, позволяющая нарушителю вызвать отказ в обслуживании.