Уязвимости

Уязвимость BDU:2017-01636

Дата: 05.07.2017. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, позволяющая нарушителю получить привилегированный доступ к хосту.

Уязвимость BDU:2017-01673

Дата: 04.07.2017. Автор: ФСТЭК России.

Уязвимость функции virtio_gpu_object_create операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00501

Дата: 04.07.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libavc компонента Media Framework операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2019-04037

Дата: 04.07.2017. Автор: ФСТЭК России.

Уязвимость функции parse8BIM (coders/meta.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04038

Дата: 04.07.2017. Автор: ФСТЭК России.

Уязвимость модуля чтения WPG кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04039

Дата: 04.07.2017. Автор: ФСТЭК России.

Уязвимость функции MagickRealloc (memory.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04040

Дата: 04.07.2017. Автор: ФСТЭК России.

Уязвимость компонента coders/tiff.c кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04041

Дата: 04.07.2017. Автор: ФСТЭК России.

Уязвимость функции MagickRealloc (memory.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00119

Дата: 04.07.2017. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с использованием области памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00178

Дата: 04.07.2017. Автор: ФСТЭК России.

Уязвимость оператора «instanceof» браузера Mozilla Firefox, позволяющая нарушителю оказать влияние на целостность данных.

Уязвимость BDU:2017-01645

Дата: 04.07.2017. Автор: ФСТЭК России.

Уязвимость компонента CLI операционной системы Cisco IOS, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2017-01646

Дата: 04.07.2017. Автор: ФСТЭК России.

Уязвимость компонента CLI операционной системы Cisco IOS, позволяющая нарушителю повысить свои привилегии до уровня корневого пользователя.

Уязвимость BDU:2017-02444

Дата: 03.07.2017. Автор: ФСТЭК России.

Уязвимость компонента Wi-Fi операционной системы iOS, позволяющая нарушителю выполнить произвольный код в привилегированном контексте или вызвать отказ в обслуживании.

Уязвимость BDU:2021-04399

Дата: 03.07.2017. Автор: ФСТЭК России.

Уязвимость библиотеки Telerik.Web.UI.dll программного средства Telerik UI для ASP.NET AJAX и системы управления веб-контентом Sitefinity, позволяющая нарушителю раскрыть ключи шифрования (Telerik.Web.UI.DialogParametersEncryptionKey и/или MachineKey).

Уязвимость BDU:2018-00521

Дата: 02.07.2017. Автор: ФСТЭК России.

Уязвимость драйвера контроллера i8042 операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2017-01671

Дата: 01.07.2017. Автор: ФСТЭК России.

Уязвимость модуля DBD::mysql драйвера DBD::mysql, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2017-02300

Дата: 01.07.2017. Автор: ФСТЭК России.

Уязвимость модуля app_minivm приложения MinivmNotify систем управления IP-телефонией Asterisk и Certified Asterisk, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2017-02342

Дата: 01.07.2017. Автор: ФСТЭК России.

Уязвимость функции аутентификации библиотеки WEBrick, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2018-00451

Дата: 30.06.2017. Автор: ФСТЭК России.

Уязвимость службы dbman программной платформы HPE Intelligent Management Center PLAT, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00453

Дата: 30.06.2017. Автор: ФСТЭК России.

Уязвимость службы dbman программной платформы HPE Intelligent Management Center PLAT, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00623

Дата: 30.06.2017. Автор: ФСТЭК России.

Уязвимость программного средства управления компьютерными сетями HPE Network Node Manager i (NNMi), связанная с недостатками механизмов безопасности, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS), открытое перенаправление и обход ограничений системы безопасности.

Уязвимость BDU:2017-01633

Дата: 30.06.2017. Автор: ФСТЭК России.

Уязвимость компонента lockscreen операционной системы Android, позволяющая нарушителю обходить блокировку PIN-кода.

Уязвимость BDU:2017-01634

Дата: 30.06.2017. Автор: ФСТЭК России.

Уязвимость кодека avcodec медиаплеера VideoLAN Media Player, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2017-01641

Дата: 29.06.2017. Автор: ФСТЭК России.

Уязвимость компонента nac_server операционной системы Android, позволяющая нарушителю повысить свои привилегии до уровня корневого пользователя.

Уязвимость BDU:2018-00007

Дата: 29.06.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libgcrypt11, связанная с отсутствием защиты служебных данных, позволяющая нарушителю нарушить конфиденциальность данных.

Уязвимость BDU:2018-00030

Дата: 29.06.2017. Автор: ФСТЭК России.

Уязвимость функции TIFFWriteDirectoryTagCheckedLong8Array (tif_dirwrite.c) библиотеки tiff, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2018-00105

Дата: 29.06.2017. Автор: ФСТЭК России.

Уязвимость реализации протокола TSIG DNS-сервера BIND, позволяющая нарушителю обойти процедуру аутентификации и получить корректную подпись для произвольных данных.

Уязвимость BDU:2018-00002

Дата: 28.06.2017. Автор: ФСТЭК России.

Уязвимость процессоров Intel, ARM и AMD, связанная с особенностями функционирования модуля прогнозирования ветвлений, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-00003

Дата: 28.06.2017. Автор: ФСТЭК России.

Уязвимость процессоров Intel, ARM и AMD, связанная с особенностями функционирования модуля прогнозирования ветвлений, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01577

Дата: 28.06.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm QTEE keymaster app операционной системы Android, позволяющая нарушителю получить доступ к памяти.