Уязвимости

Уязвимость BDU:2017-02042

Дата: 02.08.2017. Автор: ФСТЭК России.

Уязвимость функции xen_biovec_phys_mergeable драйвера biomerge.c (drivers/xen/biomerge.c) гипервизора Xen и платформы для серверной виртуализации XenServer, позволяющая нарушителю повысить свои привилегии, повредить потоки данных блочных устройств, нарушить конфиденциальность информации и вызвать отказ в обслуживании.

Уязвимость BDU:2017-02122

Дата: 02.08.2017. Автор: ФСТЭК России.

Уязвимость веб-интерфейса api/storage средства резервного копирования Unitrends Backup, позволяющая нарушителю обойти процедуру аутентификации или выполнить произвольные команды с root-правами.

Уязвимость BDU:2017-02123

Дата: 02.08.2017. Автор: ФСТЭК России.

Уязвимость протокола bpserverd средства резервного копирования Unitrends Backup, позволяющая нарушителю обойти процедуру аутентификации или выполнить произвольные команды с root-правами.

Уязвимость BDU:2018-00225

Дата: 02.08.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Phoenix Contact FL SWITCH, связанная с недостатками процедуры авторизации, позволяющая нарушителю просматривать диагностическую информацию.

Уязвимость BDU:2019-00226

Дата: 02.08.2017. Автор: ФСТЭК России.

Уязвимость функции oup_body_input_stream_read_chunked библиотеки libsoup графического интерфейса GNOME операционных систем Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2017-01844

Дата: 01.08.2017. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса сервера приложений IBM WebShpere Portal, позволяющая нарушителю получить доступ к учетным данным.

Уязвимость BDU:2017-02097

Дата: 01.08.2017. Автор: ФСТЭК России.

Уязвимость функции ReadBMPImage (coders/bmp.c) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02098

Дата: 01.08.2017. Автор: ФСТЭК России.

Уязвимость функции ReadVIFFImage (coders/viff.c) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02099

Дата: 01.08.2017. Автор: ФСТЭК России.

Уязвимость функции ReadOneLayer (coders/xcf.c) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02117

Дата: 01.08.2017. Автор: ФСТЭК России.

Уязвимость встроенного микропрограммного обеспечения Comcast маршрутизатора Cisco DPC3939, позволяющая нарушителю выполнить произвольные shell-команды с root-правами.

Уязвимость BDU:2017-02409

Дата: 01.08.2017. Автор: ФСТЭК России.

Уязвимость функции decode_digit (puny_decode.c) библиотеки Libidn2, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2017-02410

Дата: 01.08.2017. Автор: ФСТЭК России.

Уязвимость функции _isBidi в (bidi.c) библиотеки Libidn2, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2017-02116

Дата: 31.07.2017. Автор: ФСТЭК России.

Уязвимость встроенного микропрограммного обеспечения Comcast маршрутизатора Cisco DPC3939, позволяющая нарушителю получить root доступ к системе сетевого процессора Linux.

Уязвимость BDU:2018-00085

Дата: 31.07.2017. Автор: ФСТЭК России.

Уязвимость FTP-сервера микропрограммного обеспечения IP-камеры Jooan A5 IP Camera, позволяющая нурушителю получить доступ к устройству с привилегиями root.

Уязвимость BDU:2019-04059

Дата: 31.07.2017. Автор: ФСТЭК России.

Уязвимость функции ReadSUNImage (coders/sun.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02115

Дата: 30.07.2017. Автор: ФСТЭК России.

Уязвимость встроенного микропрограммного обеспечения Comcast маршрутизатора Cisco DPC3939, позволяющая нарушителю получить root доступ к системе процессора приложений Linux и выполнить произвольный код.

Уязвимость BDU:2017-01789

Дата: 30.07.2017. Автор: ФСТЭК России.

Уязвимость функции WritePICONImage в coders/xpm.c консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01790

Дата: 30.07.2017. Автор: ФСТЭК России.

Уязвимость функции WritePICONImage в coders/xpm.c консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01791

Дата: 30.07.2017. Автор: ФСТЭК России.

Уязвимость функции GetImageDepth в MagickCore/attribute.c консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01792

Дата: 30.07.2017. Автор: ФСТЭК России.

Уязвимость функции ReadMAGICKImage в coders/magick.c консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01793

Дата: 30.07.2017. Автор: ФСТЭК России.

Уязвимость функции WritePICONImage in coders/xpm.c консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01794

Дата: 30.07.2017. Автор: ФСТЭК России.

Уязвимость функции ReadOneJNGImage в coders/png.c консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01795

Дата: 29.07.2017. Автор: ФСТЭК России.

Уязвимость функции ReadMATImage в coders/mat.c консольного графического редактора ImageMagick, позволяющая нарушителю вызвать потерю доступа к памяти.

Уязвимость BDU:2017-01804

Дата: 28.07.2017. Автор: ФСТЭК России.

Уязвимость веб-сервера Apache HTTP Server, позволяющая нарушителю провести сетевые атаки.

Уязвимость BDU:2017-01805

Дата: 28.07.2017. Автор: ФСТЭК России.

Уязвимость модуля mod_auth_digest веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать аварийное завершение работы сервера.

Уязвимость BDU:2017-01806

Дата: 28.07.2017. Автор: ФСТЭК России.

Уязвимость модуля mod_session_crypto веб-сервера Apache HTTP Server, позволяющая нарушителю осуществить атаки типа Padding Oracle.

Уязвимость BDU:2018-00249

Дата: 28.07.2017. Автор: ФСТЭК России.

Уязвимость веб-консоли Kaspersky Security Center 10, позволяющая нарушителю получить доступ к функциональности программного обеспечения и выполнить произвольный JavaScript-код на стороне клиента.

Уязвимость BDU:2017-01796

Дата: 28.07.2017. Автор: ФСТЭК России.

Уязвимость функции dnxhd_decode_header в libavcodec/dnxhddec.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2017-01797

Дата: 27.07.2017. Автор: ФСТЭК России.

Уязвимость функции ff_amf_get_field_value в libavformat/rtmppkt.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04057

Дата: 27.07.2017. Автор: ФСТЭК России.

Уязвимость функции ReadMNGImage (coders/png.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код.