Уязвимости

Уязвимость BDU:2017-01411

Дата: 06.06.2017. Автор: ФСТЭК России.

Уязвимость компонента TrustZone операционной системы Android, позволяющая нарушителю выполнить действия, непредусмотренные интерфейсом браузера.

Уязвимость BDU:2017-01401

Дата: 06.06.2017. Автор: ФСТЭК России.

Уязвимость компонента UIM операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01412

Дата: 06.06.2017. Автор: ФСТЭК России.

Уязвимость компонента Resource Power Manager (RPM) операционной системы Android, позволяющая нарушителю нарушить конфиденциальность информации.

Уязвимость BDU:2017-01402

Дата: 06.06.2017. Автор: ФСТЭК России.

Уязвимость компонента GNSS операционной системы Android, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2017-01413

Дата: 06.06.2017. Автор: ФСТЭК России.

Уязвимость компонента TrustZone операционной системы Android, позволяющая нарушителю получить доступ к динамической памяти процесса или вызвать отказ в обслуживании.

Уязвимость BDU:2017-01392

Дата: 06.06.2017. Автор: ФСТЭК России.

Уязвимость в Core Kernel операционной системы Android, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2017-01403

Дата: 06.06.2017. Автор: ФСТЭК России.

Уязвимость компонента HDR операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02001

Дата: 06.06.2017. Автор: ФСТЭК России.

Уязвимость средства резервного копирования виртуальных машин vSphere Data Protection, вызванная проблемами десериализации, позволяющая нарушителю выполнить команды на устройстве.

Уязвимость BDU:2017-01393

Дата: 06.06.2017. Автор: ФСТЭК России.

Уязвимость компонента TrustZone операционной системы Android, позволяющая нарушителю получить доступ к ресурсу.

Уязвимость BDU:2017-01404

Дата: 06.06.2017. Автор: ФСТЭК России.

Уязвимость компонента 1x операционной системы Android, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2017-02071

Дата: 05.06.2017. Автор: ФСТЭК России.

Уязвимость драйвера WLAN операционной системы Android из репозитория CAF, позволяющая нарушителю вызвать обращение к памяти после ее освобождения.

Уязвимость BDU:2017-02126

Дата: 05.06.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libhevc службы Media Framework операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02631

Дата: 05.06.2017. Автор: ФСТЭК России.

Уязвимость реализации Omnibox браузера Google Chrome, позволяющая нарушителю осуществить подмену домена.

Уязвимость BDU:2017-02632

Дата: 05.06.2017. Автор: ФСТЭК России.

Уязвимость компонента Bookmarks браузера Google Chrome, позволяющая нарушителю выполнить сценарий JavaScript на страницах chrome://.

Уязвимость BDU:2017-02633

Дата: 05.06.2017. Автор: ФСТЭК России.

Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю отображать пользовательский интерфейс на вкладке, не контролируемой нарушителем.

Уязвимость BDU:2017-02634

Дата: 05.06.2017. Автор: ФСТЭК России.

Уязвимость механизма автозаполнения данных браузера Google Chrome, позволяющая нарушителю выполнить чтение за пределами памяти.

Уязвимость BDU:2017-02635

Дата: 05.06.2017. Автор: ФСТЭК России.

Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю отображать пользовательский интерфейс на вкладке, не контролируемой нарушителем.

Уязвимость BDU:2018-00728

Дата: 05.06.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm операционной системы Android, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2021-04101

Дата: 05.06.2017. Автор: ФСТЭК России.

Уязвимость компонента users.queries.php менеджера паролей TeamPass, позволяющая нарушителю выполнить произвольные SQL-команды..

Уязвимость BDU:2017-01424

Дата: 05.06.2017. Автор: ФСТЭК России.

Уязвимость функции get_process_ttyname программы системного администрирования Sudo, позволяющая нарушителю выполнить произвольную команду и получить доступ к информации.

Уязвимость BDU:2021-03497

Дата: 04.06.2017. Автор: ФСТЭК России.

Уязвимость функции bufferedReadPixels программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03498

Дата: 04.06.2017. Автор: ФСТЭК России.

Уязвимость функции storeSSE программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-03759

Дата: 04.06.2017. Автор: ФСТЭК России.

Уязвимость функции hufDecode библиотеки OpenEXR, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03765

Дата: 04.06.2017. Автор: ФСТЭК России.

Уязвимость функции getBits библиотеки OpenEXR, связанная с связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01883

Дата: 02.06.2017. Автор: ФСТЭК России.

Уязвимость ядра JavaScript браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02139

Дата: 02.06.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libhevc службы Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02614

Дата: 02.06.2017. Автор: ФСТЭК России.

Уязвимость реализации IndexedDB браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю воздействовать на конфиденциальность, целостность и доступность данных.

Уязвимость BDU:2018-00018

Дата: 02.06.2017. Автор: ФСТЭК России.

Уязвимость драйвера ALSA/dev/snd/timer (sound/core/timer.c) ядра операционной системы Linux, позволяющая нарушителю получить конфиденциальную информацию.

Уязвимость BDU:2018-00101

Дата: 02.06.2017. Автор: ФСТЭК России.

Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю, действующему удаленно, выполнять команды с привилегиями root.

Уязвимость BDU:2017-02140

Дата: 01.06.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libavc службы Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код.