Уязвимости

Уязвимость BDU:2018-00002

Дата: 28.06.2017. Автор: ФСТЭК России.

Уязвимость процессоров Intel, ARM и AMD, связанная с особенностями функционирования модуля прогнозирования ветвлений, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2017-01628

Дата: 28.06.2017. Автор: ФСТЭК России.

Уязвимость функции snd_msnd_interrupt (sound/isa/msnd/msnd_pinnacle.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2017-01575

Дата: 28.06.2017. Автор: ФСТЭК России.

Уязвимость функции dns_packet_new системного сервиса system-resolved менеджера Systemmd операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02429

Дата: 28.06.2017. Автор: ФСТЭК России.

Уязвимость компонента Wi-Fi операционной системы iOS, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код в привилегированном контексте.

Уязвимость BDU:2018-00003

Дата: 28.06.2017. Автор: ФСТЭК России.

Уязвимость процессоров Intel, ARM и AMD, связанная с особенностями функционирования модуля прогнозирования ветвлений, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01577

Дата: 28.06.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm QTEE keymaster app операционной системы Android, позволяющая нарушителю получить доступ к памяти.

Уязвимость BDU:2017-01825

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость средства автономного конфигурирования системы визуализации и управления «умным домом» U.motion Builder, вызванная ошибкой разграничения доступа и позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04398

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость компонента Util/PHP/eval-stdin.php фреймворка PHPUnit, позволяющая нарушителю выполнить произвольный PHP-код.

Уязвимость BDU:2019-04567

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость функции mp4ff_read_stco программного обеспечения для работы с аудиофайлами Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02431

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость компонента Wi-Fi операционной системы iOS, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код в привилегированном контексте.

Уязвимость BDU:2019-04180

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость функции mp4ff_read_mdhd (common/mp4ff/mp4atom.c) аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01826

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость средства автономного конфигурирования системы визуализации и управления «умным домом» U.motion Builder, вызванная недостатками разграничения доступа и раскрытием информации в сообщениях об ошибках и позволяющая нарушителю читать произвольные файлы.

Уязвимость BDU:2019-04181

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость функции mp4ff_read_stts (common/mp4ff/mp4atom.c) аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04564

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость функции mp4ff_parse_tag программного обеспечения для работы с аудиофайлами Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00113

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость функции mp4ff_read_ctts декодера аудио-файлов Freeware Advanced Audio Decoder 2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04568

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость функции mp4ff_read_stco программного обеспечения для работы с аудиофайлами Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04565

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость функции mp4ff_read_stsd программного обеспечения для работы с аудиофайлами Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02106

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость встроенного микропрограммного обеспечения домашних шлюзов Toshiba HEM-GW16A и Toshiba HEM-GW26A, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2018-00178

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость компонента Media Framework операционной системы Android, позволяющая раскрыть защищаемую информацию.

Уязвимость BDU:2019-00419

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость функции mp4ff_read_stts набора программного обеспечения для работы с аудиофайлами Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01821

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость средства автономного конфигурирования системы визуализации и управления «умным домом» U.motion Builder, связанная с недостатками ограничения имени пути к каталогу и позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01584

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01822

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость средства автономного конфигурирования системы визуализации и управления «умным домом» U.motion Builder, вызванная использованием неизменного идентификатора действующей сессии и позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2019-04177

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость функции mp4ff_read_stsd (common/mp4ff/mp4atom.c) аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00385

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость службы dbman программной платформы HPE Intelligent Management Center PLAT, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01823

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость средства автономного конфигурирования системы визуализации и управления «умным домом» U.motion Builder, вызванная использованием пароля, предустановленного по умолчанию, и позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2017-01631

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость программных платформ Flash Player for Linux, Flash Player, Adobe Integrated Runtime и Adobe Flash Player Extended Support Release, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-04178

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость функции mp4ff_read_stsc (common/mp4ff/mp4atom.c) аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01824

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость конфигурации средства автономного конфигурирования системы визуализации и управления «умным домом» U.motion Builder, вызванная ошибками конфигурации системы и позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04566

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость функции mp4ff_read_stsc программного обеспечения для работы с аудиофайлами Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании.