Уязвимости

Уязвимость BDU:2021-03324

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость функции format8BIM консольного графического редактора ImageMagick, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01878

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость обработчика объектов в памяти браузеров Microsoft Edge и Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00164

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость реализации технологии WebSockets браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01868

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость ядра JavaScript браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00175

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость реализации механизма CSP (Content Security Policy) браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2017-01879

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость ядра JavaScript браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00165

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с использованием памяти после освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01869

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость ядра JavaScript браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00176

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox ESR, связанная с ошибками при работе с памятью, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01880

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость модуля синтактического анализа PCX-файла программ редактирования PDF-файлов Adobe Acrobat, Adobe Acrobat Document Cloud и программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02040

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость функции WritePixelCachePixels консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01827

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость функции ReadPDBImage (coders/pdb.c) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00166

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость функции nsImageLoadingContent::Notify браузера Mozilla Firefox ESR, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2018-01285

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, связанная с хранением версии FortiOS в пакетах FortiOS IKE, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2017-01870

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость ядра JavaScript браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01881

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость обработчика объектов в памяти браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00072

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость функции parse_hid_report_descriptor (drivers/input/tablet/gtco.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2018-00167

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость функции mozilla::dom::ImageDocument::UpdateSizeFromLayout браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01871

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость ядра JavaScript браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01882

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость ядра JavaScript браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02488

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость функции packet_set_ring (net/packet/af_packet.c) ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2018-00445

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость веб-приложения Saperion Web Client, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00697

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm GNSS API операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2018-00168

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость функции mozilla::a11y::DocAccessible::PutChildrenBack браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01872

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость обработчика объектов в памяти браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01830

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость компонента Solaris (подкомпонент ядра) операционной системы Solaris, позволяющая нарушителю получить доступ ко всем ресурсам операционной системы.

Уязвимость BDU:2018-00169

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость функции mozilla::SVGGeometryFrame::GetCanvasTM() браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01873

Дата: 08.08.2017. Автор: ФСТЭК России.

Уязвимость приложения Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00215

Дата: 07.08.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm GNSS операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00892

Дата: 07.08.2017. Автор: ФСТЭК России.

Уязвимость интерфейса API компонента Qualcomm Trusted Execution Environment операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.