Уязвимости

Уязвимость BDU:2017-02096

Дата: 09.08.2017. Автор: ФСТЭК России.

Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, связанная с недостатками процедуры аутентификации, позволяющая злоумышленнику выполнить произвольный код.

Уязвимость BDU:2017-01885

Дата: 09.08.2017. Автор: ФСТЭК России.

Уязвимость ядра JavaScript браузеров Microsoft Edge и Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02259

Дата: 09.08.2017. Автор: ФСТЭК России.

Уязвимость средства антивирусной защиты Kaspersky Internet Security for Android, связанная с отсутствием шифрования некоторых файлов приложения протоколирования, позволяющая нарушителю раскрыть конфиденциальную информацию.

Уязвимость BDU:2017-01886

Дата: 09.08.2017. Автор: ФСТЭК России.

Уязвимость ядра JavaScript браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02260

Дата: 09.08.2017. Автор: ФСТЭК России.

Уязвимость средства антивирусной защиты Kaspersky Internet Security for Android, связанная с недостатками разграничения доступа, позволяющая нарушителю получить неавторизованный доступ к функциям продукта.

Уязвимость BDU:2017-01887

Дата: 09.08.2017. Автор: ФСТЭК России.

Уязвимость ядра JavaScript браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00509

Дата: 09.08.2017. Автор: ФСТЭК России.

Уязвимость функции read_gif программного обеспечения для просмотра GIF-файлов gifview пакета программ для создания, редактирования и оптимизации GIF-файлов Gifsicle, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01888

Дата: 09.08.2017. Автор: ФСТЭК России.

Уязвимость ядра JavaScript браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00537

Дата: 09.08.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libmpeg2 компонента Media Framework операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01889

Дата: 09.08.2017. Автор: ФСТЭК России.

Уязвимость ядра JavaScript браузеров Microsoft Edge и Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00538

Дата: 09.08.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libavc компонента Media Framework операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01890

Дата: 09.08.2017. Автор: ФСТЭК России.

Уязвимость ядра JavaScript браузеров Microsoft Edge и Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03266

Дата: 09.08.2017. Автор: ФСТЭК России.

Уязвимость встроенного веб-сервера микропрограммного обеспечения преобразователей протоколов Moxa MGate MB3170, MB3180, MB3270, MB3280, MB3480 и MB3660, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2017-01891

Дата: 09.08.2017. Автор: ФСТЭК России.

Уязвимость ядра JavaScript браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03267

Дата: 09.08.2017. Автор: ФСТЭК России.

Уязвимость встроенного веб-сервера микропрограммного обеспечения преобразователей протоколов Moxa MGate MB3170, MB3180, MB3270, MB3280, MB3480 и MB3660, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2017-01912

Дата: 09.08.2017. Автор: ФСТЭК России.

Уязвимость библиотеки Microsoft Windows PDF Library операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03268

Дата: 09.08.2017. Автор: ФСТЭК России.

Уязвимость встроенного веб-сервера микропрограммного обеспечения преобразователей протоколов Moxa MGate MB3170, MB3180, MB3270, MB3280, MB3480 и MB3660, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2017-01913

Дата: 09.08.2017. Автор: ФСТЭК России.

Уязвимость компонента Microsoft JET Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00170

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox ESR, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2017-01872

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость обработчика объектов в памяти браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01434

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость функции rebuildAggregateFrames библиотеки для чтения и изменения метаданных в аудио файлах TagLib, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2017-02040

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость функции WritePixelCachePixels консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00171

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с недостатками в реализации SOP (Same-origin policy), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2017-01873

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость приложения Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03324

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость функции format8BIM консольного графического редактора ImageMagick, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02488

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость функции packet_set_ring (net/packet/af_packet.c) ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2018-00172

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость механизма AppCache браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю осуществить подмену домена.

Уязвимость BDU:2017-01874

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость скриптового ядра браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00072

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость функции parse_hid_report_descriptor (drivers/input/tablet/gtco.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2018-00173

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.