Уязвимости

Уязвимость BDU:2017-01927

Дата: 18.04.2017. Автор: ФСТЭК России.

Уязвимость программного интерфейса GERAN API операционной системы Android из репозитория CAF, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2017-02002

Дата: 18.04.2017. Автор: ФСТЭК России.

Уязвимость платформы виртуализации Horizon View и шлюза доступа Unified Access Gateway, вызванная переполнением буфера в динамической памяти и позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01568

Дата: 18.04.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01928

Дата: 18.04.2017. Автор: ФСТЭК России.

Уязвимость технологии eMBMS ядра Linux операционной системы Android из репозитория CAF, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2017-02154

Дата: 18.04.2017. Автор: ФСТЭК России.

Уязвимость файла yaml.load функции загрузки Databook библиотеки набора данных Python Tablib, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2017-01918

Дата: 18.04.2017. Автор: ФСТЭК России.

Уязвимость обработчика ответов USIM операционной системы Android из репозитория CAF, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2017-01929

Дата: 18.04.2017. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса операционной системы Android из репозитория CAF, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2017-02478

Дата: 18.04.2017. Автор: ФСТЭК России.

Уязвимость сценария simpleupload.py веб-интерфейса платформы Tenable Appliance, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2017-01919

Дата: 18.04.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Android из репозитория CAF, существующая из-за неправильной обработки RTP-пакетов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2017-01930

Дата: 18.04.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Android из репозитория CAF, существующая из-за ошибок обработки входящих 3G NAS сообщений, позволяющая нарушителю вызвать нарушение конфиденциальности, целостности и доступности.

Уязвимость BDU:2018-00613

Дата: 18.04.2017. Автор: ФСТЭК России.

Уязвимость аналитической платформы HPE Vertica Analytics Platform, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2017-01920

Дата: 18.04.2017. Автор: ФСТЭК России.

Уязвимость компонента GNSS операционной системы Android из репозитория CAF, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2017-01931

Дата: 18.04.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Android из репозитория CAF, существующая из-за ошибок очистки памяти буфера, позволяющая нарушителю вызвать повреждение памяти.

Уязвимость BDU:2017-01921

Дата: 18.04.2017. Автор: ФСТЭК России.

Уязвимость компонента LTE операционной системы Android из репозитория CAF, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2017-01932

Дата: 18.04.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Android из репозитория CAF, существующая из-за отсутствия очистки памяти буфера, позволяющая нарушителю вызвать исчерпание ресурсов.

Уязвимость BDU:2017-01922

Дата: 18.04.2017. Автор: ФСТЭК России.

Уязвимость компонента GERAN операционной системы Android из репозитория CAF, позволяющая нарушителю вызвать переполнение буфера.

Уязвимость BDU:2018-00015

Дата: 17.04.2017. Автор: ФСТЭК России.

Уязвимость библиотеки для анализа XML-файлов libxml2, связанная с некорректным вычислением размера буфера для значения порта, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00235

Дата: 17.04.2017. Автор: ФСТЭК России.

Уязвимость компонента xmlParsePEReference библиотеки для работы с XML и HTML файлами libxml2, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-00032

Дата: 17.04.2017. Автор: ФСТЭК России.

Уязвимость компонента WebGL (Web-based Graphics Library) браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-01051

Дата: 17.04.2017. Автор: ФСТЭК России.

Уязвимость библиотеки журналирования Java-программ Log4j, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05881

Дата: 17.04.2017. Автор: ФСТЭК России.

Уязвимость реализации команды EXAMINE службы IMAP системы электронного документооборота IBM Domino, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-00970

Дата: 17.04.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Android, позволяющая нарушителю повлиять на безопасность информации.

Уязвимость BDU:2017-01035

Дата: 17.04.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01547

Дата: 17.04.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Linux, позволяющая нарушителю считывать или записывать в ячейки памяти ядра.

Уязвимость BDU:2017-01567

Дата: 17.04.2017. Автор: ФСТЭК России.

Уязвимость сервера приложений Apache Tomcat, позволяющая нарушителю получить конфиденциальную информацию.

Уязвимость BDU:2017-02479

Дата: 16.04.2017. Автор: ФСТЭК России.

Уязвимость ретранслятора Wi-Fi сигнала Zyxel, связанная с использованием предустановленных учетных данных, позволяющая нарушителю осуществлять перехват DNS-запросов.

Уязвимость BDU:2017-01548

Дата: 15.04.2017. Автор: ФСТЭК России.

Уязвимость функции HWPFile::TagsRead пакета офисных программ LibreOffice, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00030

Дата: 15.04.2017. Автор: ФСТЭК России.

Уязвимость интерфейса прикладного программирования клиентского хранилища IndexedDB браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01553

Дата: 14.04.2017. Автор: ФСТЭК России.

Уязвимость мультимедийной библиотеки FFmpeg, позволяющая нарушителю осуществить запись за границами памяти.

Уязвимость BDU:2017-01554

Дата: 14.04.2017. Автор: ФСТЭК России.

Уязвимость мультимедийной библиотеки FFmpeg, позволяющая нарушителю осуществить запись за границами памяти.