Уязвимости

Уязвимость BDU:2017-02080

Дата: 16.08.2017. Автор: ФСТЭК России.

Уязвимость встроенной процедуры выполняемой системой во время загрузки программного средства автоматизации Application Policy Infrastructure Controller, позволяющая нарушителю повысить привилегии, получив доступ к корневым папкам и полный контроль над устройством.

Уязвимость BDU:2018-00103

Дата: 16.08.2017. Автор: ФСТЭК России.

Уязвимость функции ap_limit_section httpd-демона веб-сервера Apache HTTP Server, позволяющая нарушителю получить доступ к данным из памяти процесса.

Уязвимость BDU:2018-00702

Дата: 16.08.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm Access Control Policy операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-02903

Дата: 16.08.2017. Автор: ФСТЭК России.

Уязвимость службы каталогов уровня предприятия 389 Directory Server, связанная со слабым механизмом восстановления забытых паролей, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2018-00183

Дата: 15.08.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libstagefright компонента Media Framework операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04060

Дата: 15.08.2017. Автор: ФСТЭК России.

Уязвимость функции GetStyleTokens (coders/svg.c:314:12) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04061

Дата: 15.08.2017. Автор: ФСТЭК России.

Уязвимость функции GetStyleTokens (coders/svg.c:311:12) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04062

Дата: 15.08.2017. Автор: ФСТЭК России.

Уязвимость функции SVGStartElement (coders/svg.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02009

Дата: 15.08.2017. Автор: ФСТЭК России.

Уязвимость функции Unpack::LongLZ библиотеки libunrar.a средства разархивирования файлов UnRAR, позволяющая нарушителю вызвать аварийное завершение работы приложения.

Уязвимость BDU:2017-02010

Дата: 15.08.2017. Автор: ФСТЭК России.

Уязвимость функции Unpack::Unpack20 библиотеки libunrar.a средства разархивирования файлов UnRAR, позволяющая нарушителю вызвать аварийное завершение работы приложения.

Уязвимость BDU:2017-02011

Дата: 15.08.2017. Автор: ФСТЭК России.

Уязвимость функции Archive::ReadHeader15 библиотеки libunrar.a средства разархивирования файлов UnRAR, позволяющая нарушителю вызвать аварийное завершение работы приложения.

Уязвимость BDU:2018-00182

Дата: 14.08.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libutils операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04525

Дата: 14.08.2017. Автор: ФСТЭК России.

Уязвимость утилиты «exempi», вызванная целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04526

Дата: 14.08.2017. Автор: ФСТЭК России.

Уязвимость функции ASF_Support::ReadHeaderObject утилиты «exempi», позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04533

Дата: 14.08.2017. Автор: ФСТЭК России.

Уязвимость функции TradQT_Manager::ParseCachedBoxes утилиты «exempi», позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03757

Дата: 14.08.2017. Автор: ФСТЭК России.

Уязвимость функции exif_data_save_data_entry библиотеки для грамматического разбора EXIF-файлов libexif, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00262

Дата: 11.08.2017. Автор: ФСТЭК России.

Уязвимость программной платформы HPE Intelligent Management Center PLAT, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00294

Дата: 11.08.2017. Автор: ФСТЭК России.

Уязвимость компонента operatorGroupTreeSelectContent.xhtml программной платформы HPE Intelligent Management Center PLAT, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00273

Дата: 11.08.2017. Автор: ФСТЭК России.

Уязвимость программной платформы HPE Intelligent Management Center PLAT, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00305

Дата: 11.08.2017. Автор: ФСТЭК России.

Уязвимость компонента deviceSelect.xhtml программной платформы HPE Intelligent Management Center PLAT, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01892

Дата: 11.08.2017. Автор: ФСТЭК России.

Уязвимость механизма визуализации XFA программ просмотра PDF-файлов Adobe Reader Document Cloud, программы редактирования PDF-файлов Adobe Acrobat Document Cloud, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00284

Дата: 11.08.2017. Автор: ФСТЭК России.

Уязвимость компонента operationSelect.xhtml программной платформы HPE Intelligent Management Center PLAT, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00391

Дата: 11.08.2017. Автор: ФСТЭК России.

Уязвимость компонента perfAddorModDeviceMonitor.xhtml программной платформы HPE Intelligent Management Center PLAT, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00263

Дата: 11.08.2017. Автор: ФСТЭК России.

Уязвимость программной платформы HPE Intelligent Management Center PLAT, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00295

Дата: 11.08.2017. Автор: ФСТЭК России.

Уязвимость компонента deploySelectSoftware.xhtml программной платформы HPE Intelligent Management Center PLAT, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00274

Дата: 11.08.2017. Автор: ФСТЭК России.

Уязвимость программной платформы HPE Intelligent Management Center PLAT, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00306

Дата: 11.08.2017. Автор: ФСТЭК России.

Уязвимость компонента sshConfig.xhtml программной платформы HPE Intelligent Management Center PLAT, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01893

Дата: 11.08.2017. Автор: ФСТЭК России.

Уязвимость event-менеджмента XFA программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00285

Дата: 11.08.2017. Автор: ФСТЭК России.

Уязвимость компонента iccSelectDymicParam.xhtml программной платформы HPE Intelligent Management Center PLAT, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00701

Дата: 11.08.2017. Автор: ФСТЭК России.

Уязвимость компонента JavaStart.jar веб-портала информационно-технической поддержки Bomgar Remote Support Portal, позволяющая нарушителю создавать, изменять или удалять произвольные файлы.