Уязвимости

Уязвимость BDU:2017-02180

Дата: 12.09.2017. Автор: ФСТЭК России.

Уязвимость функции ReadWPGImage (coders/wpg.c) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать истощение ресурса.

Уязвимость BDU:2017-02287

Дата: 12.09.2017. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel for Mac, связанная с неправильной обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02248

Дата: 12.09.2017. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, связанная с некорректной обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02277

Дата: 12.09.2017. Автор: ФСТЭК России.

Уязвимость PDF-библиотеки Microsoft Windows PDF Library операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02181

Дата: 12.09.2017. Автор: ФСТЭК России.

Уязвимость функции PersistPixelCache (magick/cache.c) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02295

Дата: 12.09.2017. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с ошибками сопоставления прав доступа, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2017-02249

Дата: 12.09.2017. Автор: ФСТЭК России.

Уязвимость браузеров Microsoft Edge и Internet Explorer, связанная с некорректной работой с памятью механизмами JavaScript при отображении контента, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02278

Дата: 12.09.2017. Автор: ФСТЭК России.

Уязвимость издательского программного обеспечения Microsoft Publisher, связанная с неправильной обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02238

Дата: 12.09.2017. Автор: ФСТЭК России.

Уязвимость набора служб Uniscribe операционной системы Windows, пакета программ Microsoft Office, программного средства для проведения Web-конференций Live Meeting, программы мгновенного обмена сообщениями Skype for Business и программы мгновенного обмена сообщениями Microsoft Lync, вызванная выходом операции за границы буфера в памяти и позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02296

Дата: 12.09.2017. Автор: ФСТЭК России.

Уязвимость функции alloc_heap_pages гипервизора Xen, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2017-02250

Дата: 12.09.2017. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, связанная с некорректной обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02279

Дата: 12.09.2017. Автор: ФСТЭК России.

Уязвимость графического компонента Win32k операционной системы Windows, позволяющая нарушителю выполнить код в режиме ядра и повысить свои привилегии.

Уязвимость BDU:2017-02239

Дата: 12.09.2017. Автор: ФСТЭК России.

Уязвимость компонента набора служб Uniscribe операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02301

Дата: 12.09.2017. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с некорректной работой с объектами в памяти, позволяющая нарушителю выполнить произвольный код с помощью специально подготовленного контента.

Уязвимость BDU:2017-02251

Дата: 12.09.2017. Автор: ФСТЭК России.

Уязвимость программы подготовки презентаций Microsoft PowerPoint, пакета корпоративных приложений Microsoft SharePoint Server, веб-сервера Office Online Server, связанная с некорректной обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02240

Дата: 11.09.2017. Автор: ФСТЭК России.

Уязвимость службы DHCP операционной системы Windows, позволяющая нарушителю выполнить произвольный код на сервере отказоустойчивости DHCP или вызвать отказ в обслуживании.

Уязвимость BDU:2019-04098

Дата: 11.09.2017. Автор: ФСТЭК России.

Уязвимость реализации функций json_populate_recordset и jsonb_populate_recordset системы управления базами данных PostgreSQL, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04099

Дата: 11.09.2017. Автор: ФСТЭК России.

Уязвимость реализации команды «INSERT … ON CONFLICT DO UPDATE» системы управления базами данных PostgreSQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03372

Дата: 11.09.2017. Автор: ФСТЭК России.

Уязвимость функции PersistPixelCache компонента magick/cache.c консольного графического редактора ImageMagick, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05957

Дата: 11.09.2017. Автор: ФСТЭК России.

Уязвимость почтового клиента RoundCube Webmail, связанная с использованием файлов и каталогов, доступных внешним сторонам, позволяющая нарушителю получить несанкционированный доступ к произвольным файлам в файловой системе хоста.

Уязвимость BDU:2019-04093

Дата: 10.09.2017. Автор: ФСТЭК России.

Уязвимость функции DrawImage (magick/render.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04115

Дата: 10.09.2017. Автор: ФСТЭК России.

Уязвимость компонента coders/wpg.c кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2017-02057

Дата: 09.09.2017. Автор: ФСТЭК России.

Уязвимость пакета Freemaker программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02604

Дата: 09.09.2017. Автор: ФСТЭК России.

Уязвимость программного обеспечение для преобразования образов bchunk операционной системы Debian GNU/Linux, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать аварийное завершение работы приложения.

Уязвимость BDU:2017-02605

Дата: 09.09.2017. Автор: ФСТЭК России.

Уязвимость программного обеспечение для преобразования образов bchunk операционной системы Debian GNU/Linux, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю вызвать аварийное завершение работы приложения.

Уязвимость BDU:2017-02606

Дата: 09.09.2017. Автор: ФСТЭК России.

Уязвимость программного обеспечение для преобразования образов bchunk операционной системы Debian GNU/Linux, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю вызвать аварийное завершение работы приложения.

Уязвимость BDU:2019-04042

Дата: 09.09.2017. Автор: ФСТЭК России.

Уязвимость функции ReadOneJNGImage (coders/png.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02952

Дата: 08.09.2017. Автор: ФСТЭК России.

Уязвимость модуля moment программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03366

Дата: 08.09.2017. Автор: ФСТЭК России.

Уязвимость функции AnnotRichMedia::Configuration::Configuration компонента Annot.cc библиотеки для отображения PDF-файлов Poppler, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03367

Дата: 08.09.2017. Автор: ФСТЭК России.

Уязвимость функции AnnotRichMedia::Content::Content компонента Annot.cc библиотеки для отображения PDF-файлов Poppler, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.