Уязвимости

Уязвимость BDU:2019-04057

Дата: 27.07.2017. Автор: ФСТЭК России.

Уязвимость функции ReadMNGImage (coders/png.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01848

Дата: 26.07.2017. Автор: ФСТЭК России.

Уязвимость компонента Autonomic Networking операционной системы Cisco IOS XE, позволяющая нарушителю получить доступ к инфраструктуре Autonomic Networking.

Уязвимость BDU:2020-00728

Дата: 26.07.2017. Автор: ФСТЭК России.

Уязвимость функции TIFFOpen библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01849

Дата: 26.07.2017. Автор: ФСТЭК России.

Уязвимость компонента Autonomic Networking операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01798

Дата: 26.07.2017. Автор: ФСТЭК России.

Уязвимость консольного графического редактора ImageMagick, вызванная выходом операции за границы буфера в памяти и позволяющая нарушителю вызвать утечку памяти в функции ReadMATImage (coders/mat.c).

Уязвимость BDU:2017-01799

Дата: 26.07.2017. Автор: ФСТЭК России.

Уязвимость консольного графического редактора ImageMagick, вызванная выходом операции за границы буфера в памяти в ходе конвертирования файла и позволяющая нарушителю вызывать исключение доступа к адресу функции.

Уязвимость BDU:2017-01800

Дата: 26.07.2017. Автор: ФСТЭК России.

Уязвимость консольного графического редактора ImageMagick, вызванная операцией чтения за границами буфера в памяти при конвертировании файла и позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01445

Дата: 26.07.2017. Автор: ФСТЭК России.

Уязвимость функции Internal::TiffReader::visitDirectory в tiffvisitor.cpp библиотеки для управления метаданными медиафайлов Exiv2, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01406

Дата: 25.07.2017. Автор: ФСТЭК России.

Уязвимость функции PointerHolder утилиты командной строки для преобразования PDF документов QPDF, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01439

Дата: 25.07.2017. Автор: ФСТЭК России.

Уязвимость функции QPDFTokenizer::resolveLiteral утилиты командной строки для преобразования PDF документов QPDF, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01407

Дата: 25.07.2017. Автор: ФСТЭК России.

Уязвимость функции QPDF::resolveObjectsInStream утилиты командной строки для преобразования PDF документов QPDF, связанная с бесконечной работой цикла, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01408

Дата: 25.07.2017. Автор: ФСТЭК России.

Уязвимость функции QPDFTokenizer::resolveLiteral утилиты командной строки для преобразования PDF документов QPDF, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02421

Дата: 25.07.2017. Автор: ФСТЭК России.

Уязвимость функции zend_ini_do_op() интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный PHP-код.

Уязвимость BDU:2017-02067

Дата: 25.07.2017. Автор: ФСТЭК России.

Уязвимость функции ReadOneJNGImage (coders/png.c.) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04046

Дата: 25.07.2017. Автор: ФСТЭК России.

Уязвимость функции WriteOnePNGImage (coders/png.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01781

Дата: 25.07.2017. Автор: ФСТЭК России.

Уязвимость компонента AcquireVirtualMemory консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00182

Дата: 24.07.2017. Автор: ФСТЭК России.

Уязвимость синтаксического анализатора JavaScript браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00544

Дата: 24.07.2017. Автор: ФСТЭК России.

Уязвимость драйвера беспроводной сети операционной системы Android из репозитория CAF, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01427

Дата: 24.07.2017. Автор: ФСТЭК России.

Уязвимость реализации протокола удалённого рабочего стола FreeRDP, связанная с ошибками обработки специально сформированных пакетов запросов, позволяющая нарушителю вызвать отказ в обслуживании или проводить атаки типа «человек посередине».

Уязвимость BDU:2017-02495

Дата: 23.07.2017. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения точек доступа Cisco Aironet 1800 Series, позволяющая нарушителю обойти процедуру аутентификации, получить полные права администратора и выполнить несанкционированные изменения конфигурации или произвольную команду управления.

Уязвимость BDU:2017-01773

Дата: 23.07.2017. Автор: ФСТЭК России.

Уязвимость функции ReadEPTImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01774

Дата: 23.07.2017. Автор: ФСТЭК России.

Уязвимость функции ReadDPXImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01775

Дата: 23.07.2017. Автор: ФСТЭК России.

Уязвимость функции ReadOneMNGImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01776

Дата: 23.07.2017. Автор: ФСТЭК России.

Уязвимость функции ReadCINImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01777

Дата: 23.07.2017. Автор: ФСТЭК России.

Уязвимость функции ReadTXTImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01801

Дата: 23.07.2017. Автор: ФСТЭК России.

Уязвимость скрипта debian/tor.init программного средства анонимного обмена информацией Tor, позволяющая нарушителю обойти ограничения.

Уязвимость BDU:2017-02068

Дата: 23.07.2017. Автор: ФСТЭК России.

Уязвимость функции ReadPSDImage (coders/png.c.) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01802

Дата: 23.07.2017. Автор: ФСТЭК России.

Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю вызвать потерю доступа к памяти.

Уязвимость BDU:2021-03377

Дата: 23.07.2017. Автор: ФСТЭК России.

Уязвимость функции ReadMATImage компонента coders/mat.c консольного графического редактора ImageMagick, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01444

Дата: 22.07.2017. Автор: ФСТЭК России.

Уязвимость функции Exiv2::ValueType библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании.