Уязвимости

Уязвимость BDU:2017-02119

Дата: 31.03.2017. Автор: ФСТЭК России.

Уязвимость драйвера rzpnk.sys обработчика IOCTL средства настройки системы на базе облачного хранилища Razer Synapse, позволяющая нарушителю открыть дескриптор для произвольного процесса.

Уязвимость BDU:2017-01573

Дата: 31.03.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2017-01572

Дата: 30.03.2017. Автор: ФСТЭК России.

Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю оказать воздействие.

Уязвимость BDU:2017-02558

Дата: 29.03.2017. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить чтение за границами буфера.

Уязвимость BDU:2017-01465

Дата: 29.03.2017. Автор: ФСТЭК России.

Уязвимость функции packet_set_ring операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2017-01466

Дата: 29.03.2017. Автор: ФСТЭК России.

Уязвимость функции vmw_surface_define_ioctl операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2018-00661

Дата: 28.03.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00662

Дата: 28.03.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2017-01574

Дата: 28.03.2017. Автор: ФСТЭК России.

Уязвимость операционных систем Ubuntu и Debian GNU/Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01631

Дата: 27.03.2017. Автор: ФСТЭК России.

Уязвимость библиотеки elflint.c утилиты для модификации и анализа бинарных файлов ELF Elfutils, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04147

Дата: 27.03.2017. Автор: ФСТЭК России.

Уязвимость опции unpeer реализации протокола синхронизации времени NTP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01462

Дата: 27.03.2017. Автор: ФСТЭК России.

Уязвимость компонента hw/virtio/virtio-crypto.c эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-04148

Дата: 27.03.2017. Автор: ФСТЭК России.

Уязвимость реализации протокола синхронизации времени NTP, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04149

Дата: 27.03.2017. Автор: ФСТЭК России.

Уязвимость драйвера Datum Programmable Time Server (DPTS) refclock реализации протокола синхронизации времени NTP, позволяющая нарушителю вызвать отказ в работе демона ntpd с помощью созданного устройства /dev/datum.

Уязвимость BDU:2017-01464

Дата: 27.03.2017. Автор: ФСТЭК России.

Уязвимость компонента httpd операционной системы OpenBSD, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-00750

Дата: 27.03.2017. Автор: ФСТЭК России.

Уязвимость пакета сетевых служб Internet Information Services, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05742

Дата: 26.03.2017. Автор: ФСТЭК России.

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная c использованием памяти после освобождения при обработке транзакций в редакторе, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01457

Дата: 24.03.2017. Автор: ФСТЭК России.

Уязвимость компонента coders/ipl.c консольного графического редактора ImageMagick, позволяющая нарушителю оказать неопределенное воздействие.

Уязвимость BDU:2017-01458

Дата: 24.03.2017. Автор: ФСТЭК России.

Уязвимость функции read_attribute в библиотеке GnuTLS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказывать воздействие на целостность и доступность данных.

Уязвимость BDU:2017-01459

Дата: 24.03.2017. Автор: ФСТЭК России.

Уязвимость функции cdk_pk_get_keyid компонента lib/opencdk/pubkey.c операционной системы OpenSUSE Leap и библиотеки GnuTLS, позволяющая нарушителю оказать неопределенное воздействие.

Уязвимость BDU:2017-01460

Дата: 24.03.2017. Автор: ФСТЭК России.

Уязвимость компонента coders/mpc.c консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01461

Дата: 24.03.2017. Автор: ФСТЭК России.

Уязвимость компонента coders/psd.c консольного графического редактора ImageMagick, позволяющая нарушителю оказать неопределенное воздействие.

Уязвимость BDU:2017-00756

Дата: 24.03.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора Huawei AR3200, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2017-00757

Дата: 24.03.2017. Автор: ФСТЭК России.

Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии в гостевой операционной системе.

Уязвимость BDU:2017-01455

Дата: 24.03.2017. Автор: ФСТЭК России.

Уязвимости консольного графического редактора ImageMagick, позволяющие нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01456

Дата: 24.03.2017. Автор: ФСТЭК России.

Уязвимость компонента coders/wpg.c консольного графического редактора ImageMagick, позволяющая нарушителю оказать неопределенное воздействие.

Уязвимость BDU:2017-00698

Дата: 23.03.2017. Автор: ФСТЭК России.

Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-00752

Дата: 23.03.2017. Автор: ФСТЭК России.

Уязвимость операционной системы QTS, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2017-00699

Дата: 23.03.2017. Автор: ФСТЭК России.

Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-00753

Дата: 23.03.2017. Автор: ФСТЭК России.

Уязвимость операционной системы QTS, позволяющая нарушителю получить конфиденциальную информацию и повысить свои привилегии до администратора системы.