Уязвимости

Уязвимость BDU:2017-01967

Дата: 30.05.2017. Автор: ФСТЭК России.

Уязвимость драйвера WLAN операционной системы Android CAF-сборки, позволяющая нарушителю вызвать ситуацию потенциальной доступности оператора подтверждения отсутствия ошибок.

Уязвимость BDU:2017-01387

Дата: 30.05.2017. Автор: ФСТЭК России.

Уязвимость демона RPD операционной системы Junos, позволяющая нарушителю привести к аварийному завершению или перезапуску приложения и вызвать отказ в обслуживании.

Уязвимость BDU:2017-01982

Дата: 30.05.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Android CAF-сборки, связанная с ошибками в настройках безопасности, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2017-01949

Дата: 30.05.2017. Автор: ФСТЭК России.

Уязвимость компонента PlayReady DRM операционной системы Android из репозитория CAF, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2017-01968

Дата: 30.05.2017. Автор: ФСТЭК России.

Уязвимость шины I2C операционной системы Android CAF-сборки, позволяющая нарушителю вызвать нарушение конфиденциальности, целостности и доступности защищаемой информации.

Уязвимость BDU:2017-01388

Дата: 30.05.2017. Автор: ФСТЭК России.

Уязвимость демона jdhcpd операционной системы Junos, позволяющая нарушителю привести к завершению работы и перезапуску приложения и вызвать отказ в обслуживании.

Уязвимость BDU:2017-01983

Дата: 30.05.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Android CAF-сборки, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2017-01950

Дата: 30.05.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Android из репозитория CAF, существующая из-за ошибок разыменования указателей, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2017-01969

Дата: 30.05.2017. Автор: ФСТЭК России.

Уязвимость компонента UE операционной системы Android CAF-сборки, позволяющая нарушителю вызвать нарушение конфиденциальности, целостности и доступности.

Уязвимость BDU:2017-01908

Дата: 30.05.2017. Автор: ФСТЭК России.

Уязвимость в медиа фреймворке (MPEG-2 decoder) операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01984

Дата: 30.05.2017. Автор: ФСТЭК России.

Уязвимость процедуры, связанной с удаленным UIM-клиентом, операционной системы Android CAF-сборки, позволяющая нарушителю вызвать нарушение конфиденциальности, целостности и доступности защищаемой информации.

Уязвимость BDU:2017-01951

Дата: 30.05.2017. Автор: ФСТЭК России.

Уязвимость ядра Linux операционной системы Android из репозитория CAF, позволяющая нарушителю привести к некорректному управлению потоком передачи данных.

Уязвимость BDU:2017-01970

Дата: 30.05.2017. Автор: ФСТЭК России.

Уязвимость компонента UE операционной системы Android CAF-сборки, позволяющая нарушителю вызвать нарушение конфиденциальности, целостности и доступности.

Уязвимость BDU:2017-01941

Дата: 30.05.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Android из репозитория CAF, связанная с недостаточной проверкой интерфейса USB в процессе загрузки, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02137

Дата: 30.05.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libstagefright службы Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01960

Дата: 30.05.2017. Автор: ФСТЭК России.

Уязвимость драйвера операционной системы Android CAF-сборки, существующая из-за ошибок при работе с памятью буфера, позволяющая нарушителю вызвать утечку памяти ядра.

Уязвимость BDU:2017-01975

Дата: 30.05.2017. Автор: ФСТЭК России.

Уязвимость системного вызова TrustZone операционной системы Android CAF-сборки, позволяющая нарушителю вызвать нарушение конфиденциальности, целостности и доступности защищаемой информации.

Уязвимость BDU:2019-04182

Дата: 29.05.2017. Автор: ФСТЭК России.

Уязвимость библиотеки pluginscodeclibflac_plugin.dll программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-04531

Дата: 29.05.2017. Автор: ФСТЭК России.

Уязвимость функции ядра kgsl_mem_entry_destroy программного обеспечения Qualcomm, позволяющая нарушителю привести систему к экстренному завершению исполнения кода ядра.

Уязвимость BDU:2021-00029

Дата: 29.05.2017. Автор: ФСТЭК России.

Уязвимость аудиокодека Opus браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05565

Дата: 28.05.2017. Автор: ФСТЭК России.

Уязвимость реализации протокола Modbus терминала микропроцессорного серии ЭКРА 200, позволяющая нарушителю выполнить произвольную команду Modbus и изменить конфигурацию контроллера, в том числе модифицировать программу управления и выполнить произвольный код.

Уязвимость BDU:2017-01423

Дата: 27.05.2017. Автор: ФСТЭК России.

Уязвимость SSL VPN программного обеспечения FortinetClient for Linux, позволяющая нарушителю осуществить запуск произвольного файла от имени учетной записи с привилегиями root.

Уязвимость BDU:2017-01262

Дата: 24.05.2017. Автор: ФСТЭК России.

Уязвимость сетевой файловой системы Samba, позволяющая выполнить произвольный код.

Уязвимость BDU:2017-01839

Дата: 24.05.2017. Автор: ФСТЭК России.

Уязвимость библиотеки Oniguruma, связанная с использованием неинициализированной переменной и позволяющая вызвать повреждение памяти.

Уязвимость BDU:2017-02381

Дата: 24.05.2017. Автор: ФСТЭК России.

Уязвимость протокола сетевой аутентификации NT LAN Manager (NTLM) операционной системы Windows, позволяющая нарушителю получить доступ к хешам паролей пользователей.

Уязвимость BDU:2021-00118

Дата: 24.05.2017. Автор: ФСТЭК России.

Уязвимость реализации механизма CSP (Content Security Policy) браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-00012

Дата: 23.05.2017. Автор: ФСТЭК России.

Уязвимость функции aiff_read_chanmap (aaiff.c) библиотеки libsndfile, позволяющая нарушителю нарушить конфиденциальность, целостность и доступность данных.

Уязвимость BDU:2019-04176

Дата: 23.05.2017. Автор: ФСТЭК России.

Уязвимость компонента ParseJSS программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01450

Дата: 23.05.2017. Автор: ФСТЭК России.

Уязвимость функции jbig2_huffman_get файла libjbig2dec.a декодера формата сжатия изображений JBIG2 Jbig2dec, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01419

Дата: 23.05.2017. Автор: ФСТЭК России.

Уязвимость компонента soundtrigger/ISoundTriggerHwService.cpp операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании.