Уязвимости

Уязвимость BDU:2017-01610

Дата: 24.01.2017. Автор: ФСТЭК России.

Уязвимость декодера JPEG программ редактирования и просмотра PDF-файлов Adobe Acrobat, Adobe Reader Document Cloud, Adobe Acrobat Document Cloud, Adobe Reader, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01611

Дата: 24.01.2017. Автор: ФСТЭК России.

Уязвимость ядра XSLT программ просмотра и редактирования PDF-файлов Adobe Reader, Adobe Acrobat Document Cloud, Adobe Acrobat, Adobe Reader Document Cloud, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02423

Дата: 24.01.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Avaya Fabric Connect Virtual Services Platform Operating System Software (VOSS), связанная с неправильной обработкой индексов VLAN и I-SID, позволяющая нарушителю получить неавторизованный доступ.

Уязвимость BDU:2017-02594

Дата: 24.01.2017. Автор: ФСТЭК России.

Уязвимость диспетчера компонентов системы управления взаимоотношениями с клиентами SageCRM, позволяющая нарушителю повысить привилегии и оказать воздействие на конфиденциальность, целостность и доступность данных.

Уязвимость BDU:2017-01327

Дата: 24.01.2017. Автор: ФСТЭК России.

Уязвимости программы мгновенного обмена сообщениями Skype, позволяющие нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01608

Дата: 23.01.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Isilon OneFS, позволяющая нарушителю осуществить несанкционированный доступ к системе.

Уязвимость BDU:2018-00199

Дата: 23.01.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm Multimode Core Protocol (MMCP) операционной системы Android позволяющая нарушителю вызвать переполнение буфера.

Уязвимость BDU:2021-03350

Дата: 22.01.2017. Автор: ФСТЭК России.

Уязвимость функции virtio_gpu_set_scanout компонента hw/display/virtio-gpu.c эмулятора аппаратного обеспечения QEMU, связанная с недостатком механизма освобождения памяти перед удалением последней ссылки, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00377

Дата: 21.01.2017. Автор: ФСТЭК России.

Уязвимость программного обеспечения для веб-конференцсвязи WebEx Extension, ActiveTouch General Plugin Container, GpcContainer Class ActiveX, WebEx Meeting Center и Download Manager ActiveX Control, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2017-00330

Дата: 20.01.2017. Автор: ФСТЭК России.

Уязвимость библиотеки LibTIFF, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2018-00129

Дата: 20.01.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения камер видеонаблюдения ACTi серий В, D, Е и I, связанная с жестким кодированием регистрационных данных, позволяющая нарушителю получить доступ к устройству с правами администратора.

Уязвимость BDU:2018-00130

Дата: 20.01.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения камер видеонаблюдения ACTi серий B, D, E и I, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к устройству или вызвать отказ в обслуживании.

Уязвимость BDU:2017-00174

Дата: 20.01.2017. Автор: ФСТЭК России.

Уязвимость операционной системы OpenSUSE Leap, позволяющая нарушителю обойти проверку сертификата.

Уязвимость BDU:2021-00808

Дата: 20.01.2017. Автор: ФСТЭК России.

Уязвимость функции gst_avi_demux_parse_ncdt (gst/avi/gstavidemux.c) плагина gst-plugins-good мультимедийного фреймворка Gstreamer, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-00177

Дата: 20.01.2017. Автор: ФСТЭК России.

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00807

Дата: 20.01.2017. Автор: ФСТЭК России.

Уязвимость функции gst_avi_demux_parse_ncdt (gst/avi/gstavidemux.c) плагина gst-plugins-good мультимедийного фреймворка Gstreamer, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-00178

Дата: 20.01.2017. Автор: ФСТЭК России.

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю нарушить конфиденциальность информации.

Уязвимость BDU:2017-00179

Дата: 20.01.2017. Автор: ФСТЭК России.

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю нарушить конфиденциальность информации.

Уязвимость BDU:2017-00325

Дата: 20.01.2017. Автор: ФСТЭК России.

Уязвимость операционной системы NetBSD, позволяющая нарушителю обойти защиту от межсайтовой подмены запросов.

Уязвимость BDU:2017-00327

Дата: 20.01.2017. Автор: ФСТЭК России.

Уязвимость библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-00328

Дата: 20.01.2017. Автор: ФСТЭК России.

Уязвимость операционной системы openSUSE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-00329

Дата: 20.01.2017. Автор: ФСТЭК России.

Уязвимость библиотеки LibTIFF, позволяющая нарушителю вызвать аварийное завершение работы приложения.

Уязвимость BDU:2017-00144

Дата: 19.01.2017. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-00173

Дата: 19.01.2017. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2017-00111

Дата: 19.01.2017. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, позволяющая нарушителю нарушить конфиденциальность информации.

Уязвимость BDU:2017-00145

Дата: 19.01.2017. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, позволяющая нарушителю обойти существующую политику ограничения доступа.

Уязвимость BDU:2017-02471

Дата: 19.01.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения логического контроллера Schneider Electric homeLYnk Controller, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнять команды с привилегиями root.

Уязвимость BDU:2017-00112

Дата: 19.01.2017. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2017-00146

Дата: 19.01.2017. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, позволяющая нарушителю получить сведения об интеграционной платформе и операционной системе.

Уязвимость BDU:2017-00102

Дата: 19.01.2017. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, позволяющая нарушителю получить сведения об интеграционной платформе и операционной системе.