Уязвимости

Уязвимость BDU:2021-05697

Дата: 17.09.2021. Автор: ФСТЭК России.

Уязвимость компонента TightVNC Viewer (tvnviewer.exe) системы удалённого доступа к рабочему столу компьютера TightVNC, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01744

Дата: 17.09.2021. Автор: ФСТЭК России.

Уязвимость функции dither_func_fs компонента tosixel.c реализации кодировщика/декодера SIXEL Libsixel, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01130

Дата: 17.09.2021. Автор: ФСТЭК России.

Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01123

Дата: 17.09.2021. Автор: ФСТЭК России.

Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01749

Дата: 16.09.2021. Автор: ФСТЭК России.

Уязвимость функции apply_sao_internal реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02079

Дата: 16.09.2021. Автор: ФСТЭК России.

Уязвимость функции get_line компонента read.c утилиты для преобразования файлов с расширением .fig Fig2dev, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01748

Дата: 16.09.2021. Автор: ФСТЭК России.

Уязвимость функции put_qpel_0_0_fallback_16 реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04799

Дата: 16.09.2021. Автор: ФСТЭК России.

Уязвимость платформы семантической сети Apache Jena, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-01747

Дата: 16.09.2021. Автор: ФСТЭК России.

Уязвимость функции put_weighted_pred_avg_16_fallback реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01736

Дата: 16.09.2021. Автор: ФСТЭК России.

Уязвимость функции mc_luma реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02077

Дата: 16.09.2021. Автор: ФСТЭК России.

Уязвимость функции read_objects компонента read.c утилиты для преобразования файлов с расширением .fig Fig2dev, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02377

Дата: 16.09.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link L-WA1201, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01746

Дата: 16.09.2021. Автор: ФСТЭК России.

Уязвимость функции ff_hevc_put_unweighted_pred_8_sse реализации видеокодека h.265 Libde265, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01745

Дата: 16.09.2021. Автор: ФСТЭК России.

Уязвимость функции mc_chroma реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05873

Дата: 16.09.2021. Автор: ФСТЭК России.

Уязвимость веб-сервера Apache HTTP Server, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02087

Дата: 16.09.2021. Автор: ФСТЭК России.

Уязвимость функции put_epel_16_fallback реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01743

Дата: 16.09.2021. Автор: ФСТЭК России.

Уязвимость функции setfigfont компонента genepic.c утилиты для преобразования файлов с расширением .fig Fig2dev, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02086

Дата: 16.09.2021. Автор: ФСТЭК России.

Уязвимость функции _mm_loadl_epi64 реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01742

Дата: 16.09.2021. Автор: ФСТЭК России.

Уязвимость функции conv_pattern_index компонента gencgm.c утилиты для преобразования файлов с расширением .fig Fig2dev, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02085

Дата: 16.09.2021. Автор: ФСТЭК России.

Уязвимость функции put_qpel_fallback реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04821

Дата: 16.09.2021. Автор: ФСТЭК России.

Уязвимость фреймворка Apache Shiro, связанная с недостатками механизма аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-02082

Дата: 16.09.2021. Автор: ФСТЭК России.

Уязвимость функции decode_CABAC_bit реализации видеокодека h.265 Libde265, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01023

Дата: 15.09.2021. Автор: ФСТЭК России.

Уязвимость службы build программной платформы разработок для предприятий SAP NetWeaver Development Infrastructure, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2021-05032

Дата: 15.09.2021. Автор: ФСТЭК России.

Уязвимость пакета обзора 3D-дизайна Autodesk Navisworks, связанная с возможностью записи вне поля, позволяющая нарушителю выполнить код путем загрузки произвольных DLL-файлов.

Уязвимость BDU:2022-00660

Дата: 15.09.2021. Автор: ФСТЭК России.

Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00259

Дата: 15.09.2021. Автор: ФСТЭК России.

Уязвимость инструмента для управления приложениями и средами Flatpak, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05346

Дата: 15.09.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола STARTTLS программного средства для взаимодействия с серверами cURL, позволяющая нарушителю проводить атаки типа «человек посередине».

Уязвимость BDU:2021-05526

Дата: 15.09.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутера NETGEAR R6020, позволяющая нарушителю выполнить произвольные команды оболочки.

Уязвимость BDU:2021-05649

Дата: 15.09.2021. Автор: ФСТЭК России.

Уязвимость реализации команды «—ssl-reqd» программного средства для взаимодействия с серверами cURL, позволяющая нарушителю проводить атаки типа "человек посередине".

Уязвимость BDU:2022-00659

Дата: 15.09.2021. Автор: ФСТЭК России.

Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.