Уязвимости

Уязвимость BDU:2021-02952

Дата: 08.09.2017. Автор: ФСТЭК России.

Уязвимость модуля moment программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02298

Дата: 08.09.2017. Автор: ФСТЭК России.

Уязвимость функции read_tfra() мультимедийной библиотеки FFmpeg (libavformat/mov.c), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02354

Дата: 08.09.2017. Автор: ФСТЭК России.

Уязвимость распределенной системы управления версиями Git, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольные команды операционной системы.

Уязвимость BDU:2018-00099

Дата: 08.09.2017. Автор: ФСТЭК России.

Уязвимость функции ih264d_parse_bmb_non_direct_cavlc (decoder/ih264d_parse_bslice.c) компонента Media Framework операционной системы Android, позволяющая нарушителю оказать воздействие на доступность данных.

Уязвимость BDU:2021-03366

Дата: 08.09.2017. Автор: ФСТЭК России.

Уязвимость функции AnnotRichMedia::Configuration::Configuration компонента Annot.cc библиотеки для отображения PDF-файлов Poppler, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00100

Дата: 08.09.2017. Автор: ФСТЭК России.

Уязвимость функции ih264d_get_implicit_weights (decoder/ih264d_parse_bslice.c) компонента Media Framework операционной системы Android, позволяющая нарушителю оказать воздействие на доступность данных.

Уязвимость BDU:2021-03367

Дата: 08.09.2017. Автор: ФСТЭК России.

Уязвимость функции AnnotRichMedia::Content::Content компонента Annot.cc библиотеки для отображения PDF-файлов Poppler, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02603

Дата: 08.09.2017. Автор: ФСТЭК России.

Уязвимость функции aspath_put пакета программ Quagga операционной системы Debian GNU/Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02294

Дата: 07.09.2017. Автор: ФСТЭК России.

Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, позволяющая нарушителю получить доступ к правами root.

Уязвимость BDU:2017-02520

Дата: 07.09.2017. Автор: ФСТЭК России.

Уязвимость веб-сервера SpiderControl SCADA Web Server, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02086

Дата: 07.09.2017. Автор: ФСТЭК России.

Уязвимость функции mxf_read_index_entry_array (libavformat/mxfdec.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать расход вычислительных ресурсов и отказ в обслуживании.

Уязвимость BDU:2018-00603

Дата: 07.09.2017. Автор: ФСТЭК России.

Уязвимость функции ReadTIFFImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00236

Дата: 06.09.2017. Автор: ФСТЭК России.

Уязвимость реализации политики Referrer Policy браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2017-02416

Дата: 06.09.2017. Автор: ФСТЭК России.

Уязвимость в механизме ограничения скорости передачи данных TCP (TCP-троттлинг) программного обеспечения Connected Grid Network Management System и IoT Field Network Director, позволяющая нарушителю вызвать отказ в обслуживании и перезагрузку устройства.

Уязвимость BDU:2019-00931

Дата: 05.09.2017. Автор: ФСТЭК России.

Уязвимость функции atol8 библиотеки libarchive, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02297

Дата: 05.09.2017. Автор: ФСТЭК России.

Уязвимость функции asf_build_simple_index() мультимедийной библиотеки FFmpeg (libavformat/asfdec_f.c), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02087

Дата: 05.09.2017. Автор: ФСТЭК России.

Уязвимость функции ReadWEBPImage (coders/webp.c) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать утечку памяти.

Уязвимость BDU:2019-04056

Дата: 05.09.2017. Автор: ФСТЭК России.

Уязвимость функции авто-экранирования HTML библиотеки Django для языка программирования Python, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2017-02088

Дата: 05.09.2017. Автор: ФСТЭК России.

Уязвимость функции ReadWEBPImage (coders/webp.c) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02299

Дата: 05.09.2017. Автор: ФСТЭК России.

Уязвимость функции load_multiboot (hw/i386/multiboot.c) эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02058

Дата: 05.09.2017. Автор: ФСТЭК России.

Уязвимость плагина REST программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00204

Дата: 05.09.2017. Автор: ФСТЭК России.

Уязвимость интерфейса передачи сообщений (Qualcomm Trusted Execution Environment) операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00205

Дата: 05.09.2017. Автор: ФСТЭК России.

Уязвимость интерфейса передачи сообщений (Qualcomm Trusted Execution Environment) операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00206

Дата: 05.09.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm Storage операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03269

Дата: 04.09.2017. Автор: ФСТЭК России.

Уязвимость встроенного веб-сервера микропрограммного обеспечения преобразователей протоколов Moxa MGate MB3170, MB3180, MB3270, MB3280, MB3480 и MB3660, позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве.

Уязвимость BDU:2019-03270

Дата: 04.09.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения преобразователей протоколов Moxa MGate MB3170, MB3180, MB3270, MB3280, MB3480 и MB3660, связанная с использованием нестойкого криптографического алгоритма, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02906

Дата: 04.09.2017. Автор: ФСТЭК России.

Уязвимость функции сервера coTURN, связанная с ошибкой в кодировании регистрационных данных, позволяющая нарушителю получить доступ от имени администратора к серверу.

Уязвимость BDU:2019-03271

Дата: 04.09.2017. Автор: ФСТЭК России.

Уязвимость встроенного веб-сервера микропрограммного обеспечения преобразователей протоколов Moxa MGate MB3170, MB3180, MB3270, MB3280, MB3480 и MB3660, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03293

Дата: 04.09.2017. Автор: ФСТЭК России.

Уязвимость функции сервера coTURN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2017-02102

Дата: 04.09.2017. Автор: ФСТЭК России.

Уязвимость в скрипте enigma2-plugins/blob/master/webadmin/src/WebChilds/Script.py плагина WebAdmin сборки библиотек и утилит OpenDreambox, позволяющая нарушителю выполнить произвольные команды операционной системы.