Уязвимости

Уязвимость BDU:2017-00886

Дата: 03.03.2017. Автор: ФСТЭК России.

Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-00887

Дата: 03.03.2017. Автор: ФСТЭК России.

Уязвимость операционной системы OpenSUSE Leap, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-00888

Дата: 03.03.2017. Автор: ФСТЭК России.

Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-00889

Дата: 03.03.2017. Автор: ФСТЭК России.

Уязвимость операционной системы OpenSUSE Leap, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-00890

Дата: 03.03.2017. Автор: ФСТЭК России.

Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02230

Дата: 02.03.2017. Автор: ФСТЭК России.

Уязвимость визуального Git-клиента SourceTree, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2020-05747

Дата: 02.03.2017. Автор: ФСТЭК России.

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная c использованием памяти после освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00040

Дата: 02.03.2017. Автор: ФСТЭК России.

Уязвимость реализации класса WindowsDllDetourPatcher браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2017-00765

Дата: 02.03.2017. Автор: ФСТЭК России.

Уязвимость интерпретатора PHP, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2017-02592

Дата: 01.03.2017. Автор: ФСТЭК России.

Уязвимость операционной системы OxygenOS устройств OnePlus 3 и 3T, позволяющая нарушителю повысить свои привилегии и раскрыть защищаемую информацию.

Уязвимость BDU:2020-05843

Дата: 01.03.2017. Автор: ФСТЭК России.

Уязвимость реализации технологии HTTP/2 браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05844

Дата: 01.03.2017. Автор: ФСТЭК России.

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная c использованием памяти после освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00044

Дата: 01.03.2017. Автор: ФСТЭК России.

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная c использованием после освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06413

Дата: 01.03.2017. Автор: ФСТЭК России.

Уязвимость подсистемы LLC ядра операционной системы Linux, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00374

Дата: 28.02.2017. Автор: ФСТЭК России.

Уязвимость системы хранения данных Veritas Access и программных средств для резервного копирования и восстановления данных Veritas NetBackup и Veritas NetBackup Appliance, связанная с недостаточным ограничением возможности выполнения разрешенных пользовательских команд, позволяющая нарушителю выполнить произвольные привилегированные команды.

Уязвимость BDU:2020-05801

Дата: 28.02.2017. Автор: ФСТЭК России.

Уязвимость функции evutil_parse_sockaddr_port (evutil.c) библиотеки асинхронного уведомления событий Libevent, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01471

Дата: 27.02.2017. Автор: ФСТЭК России.

Уязвимость библиотеки mshtml.dll браузеров Internet Explorer и Microsoft Edge , позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02419

Дата: 26.02.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения IP-камеры WIFICAM, связанная с использованием предустановленных учетных записей, позволяющая нарушителю получить доступ к учетной записи root.

Уязвимость BDU:2020-05833

Дата: 25.02.2017. Автор: ФСТЭК России.

Уязвимость реализации метода ProcessNextState (netwerkstreamconvconvertersnsBinHexDecoder.cpp) браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06409

Дата: 24.02.2017. Автор: ФСТЭК России.

Уязвимость функции do_shmat компонента ipc/shm.c ядра операционной системы Linux, связанная с недостаточной проверкой входных данных, позволяющая привилегированному пользователю обойти существующие ограничения безопасности.

Уязвимость BDU:2018-00833

Дата: 23.02.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения промышленных коммутаторов Sixnet-Managed Industrial Switches и Stride-Managed Ethernet Switches, связанная с использованием предустановленных HTTP SSL/SSH ключей, позволяющая нарушителю получить полный контроль над устройством.

Уязвимость BDU:2017-01648

Дата: 22.02.2017. Автор: ФСТЭК России.

Уязвимость структуры RW-сообщения в Aerospike Database Server системы управления базами данных Oracle Database, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01649

Дата: 22.02.2017. Автор: ФСТЭК России.

Уязвимость функции пакетной передачи данных в Aerospike Database Server системы управления базами данных Oracle Database, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02018

Дата: 22.02.2017. Автор: ФСТЭК России.

Уязвимость компонентов Calc и Writer пакета офисных программ LibreOffice, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2017-02580

Дата: 22.02.2017. Автор: ФСТЭК России.

Уязвимость сценария ping.cgi встроенного программного обеспечения маршрутизатора NETGEAR DGN2200v1, позволяющая нарушителю выполнить произвольные команды и получить полный контроль над устройством.

Уязвимость BDU:2017-02581

Дата: 22.02.2017. Автор: ФСТЭК России.

Уязвимость компонента «viewcert» CGI-приложения веб-интерфейса администрирования сервера системы удаленного доступа Sonicwall Secure Remote Access, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2017-02582

Дата: 22.02.2017. Автор: ФСТЭК России.

Уязвимость компонента «extensionsettings» CGI-приложения веб-интерфейса администрирования сервера системы удаленного доступа Sonicwall Secure Remote Access, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2017-02583

Дата: 22.02.2017. Автор: ФСТЭК России.

Уязвимость компонента «diagnostics» CGI-приложения веб-интерфейса администрирования сервера системы удаленного доступа Sonicwall Secure Remote Access, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2017-00423

Дата: 20.02.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2017-00455

Дата: 20.02.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Mac OS X, позволяющая нарушителю выполнить произвольный код.