Уязвимости

Уязвимость BDU:2017-02159

Дата: 01.09.2017. Автор: ФСТЭК России.

Уязвимость драйвера MediaTek Accessory Detector операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03278

Дата: 01.09.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Ethernet-коммутаторов Moxa PT-7528 и Moxa PT-7828, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю расшифровать учетные данные.

Уязвимость BDU:2017-02160

Дата: 01.09.2017. Автор: ФСТЭК России.

Уязвимость драйвера MediaTek auxadc операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03373

Дата: 31.08.2017. Автор: ФСТЭК России.

Уязвимость функции ReadMPCImage компонента coders/mpc.c консольного графического редактора ImageMagick, связанная с делением на ноль, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03374

Дата: 31.08.2017. Автор: ФСТЭК России.

Уязвимость функции ReadTXTImage() компонента coders/txt.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03375

Дата: 31.08.2017. Автор: ФСТЭК России.

Уязвимость функции ReadCUTImage компонента coders/cut.c консольного графического редактора ImageMagick, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02182

Дата: 31.08.2017. Автор: ФСТЭК России.

Уязвимость интерпретатора Ruby, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02458

Дата: 31.08.2017. Автор: ФСТЭК России.

Уязвимость функции clusterLoadConfig (cluster.c) системы управления базами данных Redis, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2018-00184

Дата: 31.08.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libhevc компонента Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00545

Дата: 31.08.2017. Автор: ФСТЭК России.

Уязвимость компонента WLAN операционной системы Android из репозитория CAF, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04422

Дата: 31.08.2017. Автор: ФСТЭК России.

Уязвимость компонента Omnibox браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2021-03371

Дата: 31.08.2017. Автор: ФСТЭК России.

Уязвимость функции DrawGetStrokeDashArray компонента wand/drawing-wand.c консольного графического редактора ImageMagick, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02237

Дата: 30.08.2017. Автор: ФСТЭК России.

Уязвимость интерфейса внутреннего и внешнего шлюзов GlobalProtect операционной системы PAN-OS, позволяющая нарушителю вызвать отказ в обслуживании или получить конфиденциальную информацию.

Уязвимость BDU:2017-02062

Дата: 29.08.2017. Автор: ФСТЭК России.

Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании, вызвана выходом операции за границы буфера в памяти.

Уязвимость BDU:2019-04043

Дата: 29.08.2017. Автор: ФСТЭК России.

Уязвимость функции ReadMNGImage (coders/png.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04089

Дата: 29.08.2017. Автор: ФСТЭК России.

Уязвимость функции MagickFree (magick/memory.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03376

Дата: 29.08.2017. Автор: ФСТЭК России.

Уязвимость функции IdentifyImage компонента MagickCore/identify.c консольного графического редактора ImageMagick, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02266

Дата: 28.08.2017. Автор: ФСТЭК России.

Уязвимость протокола WPA2, связанная с ошибками управления криптографическими ключами (group key) и позволяющая получить доступ к зашифрованной информации, передаваемой по беспроводной сети.

Уязвимость BDU:2017-02267

Дата: 28.08.2017. Автор: ФСТЭК России.

Уязвимость протокола WPA2, связанная с ошибками управления криптографическими ключами (integrity group key) и позволяющая получить доступ к зашифрованной информации, передаваемой по беспроводной сети.

Уязвимость BDU:2017-02268

Дата: 28.08.2017. Автор: ФСТЭК России.

Уязвимость протокола WPA2, связанная с ошибками управления криптографическими ключами (pairwise key) и позволяющая получить доступ к зашифрованной информации, передаваемой по беспроводной сети.

Уязвимость BDU:2017-02269

Дата: 28.08.2017. Автор: ФСТЭК России.

Уязвимость протокола WPA2, связанная с ошибками управления криптографическими ключами (STK-key) и позволяющая получить доступ к зашифрованной информации, передаваемой по беспроводной сети.

Уязвимость BDU:2017-02270

Дата: 28.08.2017. Автор: ФСТЭК России.

Уязвимость протокола WPA2, связанная с ошибками управления криптографическими ключами (Tunered Direct Link PeerKey) и позволяющая получить доступ к зашифрованной информации, передаваемой по беспроводной сети.

Уязвимость BDU:2017-02271

Дата: 28.08.2017. Автор: ФСТЭК России.

Уязвимость протокола WPA2, связанная с ошибками управления криптографическими ключами (group key) и позволяющая получить доступ к зашифрованной информации, передаваемой по беспроводной сети.

Уязвимость BDU:2017-02272

Дата: 28.08.2017. Автор: ФСТЭК России.

Уязвимость протокола WPA2, связанная с ошибками управления криптографическими ключами (integrity group key) и позволяющая получить доступ к зашифрованной информации, передаваемой по беспроводной сети.

Уязвимость BDU:2017-02221

Дата: 28.08.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора Axesstel MU553S, связанная с использованием по умолчанию стандартного пароля для учётной записи администратора, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных.

Уязвимость BDU:2017-02293

Дата: 28.08.2017. Автор: ФСТЭК России.

Уязвимость функции tpacket_rcv (net/packet/af_packet.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2017-02263

Дата: 28.08.2017. Автор: ФСТЭК России.

Уязвимость протокола WPA2, связанная с ошибками управления криптографическими ключами (pairwise key) и позволяющая получить доступ к зашифрованной информации, передаваемой по беспроводной сети.

Уязвимость BDU:2020-02912

Дата: 28.08.2017. Автор: ФСТЭК России.

Уязвимость расширения IPAddressFamily библиотеки OpenSSL, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2017-02264

Дата: 28.08.2017. Автор: ФСТЭК России.

Уязвимость протокола WPA2, связанная с ошибками управления криптографическими ключами (group key) и позволяющая получить доступ к зашифрованной информации, передаваемой по беспроводной сети.

Уязвимость BDU:2021-04615

Дата: 28.08.2017. Автор: ФСТЭК России.

Уязвимость модуля autoindex сервера NGINX, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.