Уязвимости

Уязвимость BDU:2017-02489

Дата: 12.10.2016. Автор: ФСТЭК России.

Уязвимость операционной системы Junos, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2017-02490

Дата: 12.10.2016. Автор: ФСТЭК России.

Уязвимость службы обработки трафика IPv6 операционной системы Junos, позволяющая нарушителю вызвать исчерпание ресурсов и сбой в работе ядра.

Уязвимость BDU:2021-05440

Дата: 11.10.2016. Автор: ФСТЭК России.

Уязвимость компонента Windows Graphics Device Interface (GDI) операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05392

Дата: 11.10.2016. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office, Microsoft Office Online Server, Microsoft Office Web Apps Server, службы Word Automation Services и текстового редактора Microsoft Word, связанная с выходом операции за границы буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01312

Дата: 10.10.2016. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm операционной системы Android, позволяющая нарушителю оказать неопределённое воздействие.

Уязвимость BDU:2017-02623

Дата: 10.10.2016. Автор: ФСТЭК России.

Уязвимость программного средства криптографической защиты информации MatrixSSL, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04614

Дата: 09.10.2016. Автор: ФСТЭК России.

Уязвимость библиотеки управления потоками RSS/Atom/Pie LibGRSS, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2017-02234

Дата: 07.10.2016. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора Zyxel Eir D1000, связанная с недостатками разграничения доступа к протоколу TR-064, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2017-02501

Дата: 07.10.2016. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутационного оборудования GigaOrion, GigaLynx и внешних коммутационных модулей ApexLynx, ApexOrion, StrataLink, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к встроенной операционной системе с правами администратора.

Уязвимость BDU:2017-02503

Дата: 07.10.2016. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутационного оборудования GigaOrion, GigaLynx, GigaPlus, GigaPro и внешних коммутационных модулей Apex, ApexLynx, ApexOrion, StrataLink, StrataPro, связанная с использованием предустановленных учетных записей, позволяющая нарушителю получить доступ к встроенной операционной системе с правами администратора.

Уязвимость BDU:2019-00424

Дата: 07.10.2016. Автор: ФСТЭК России.

Уязвимость кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-00433

Дата: 06.10.2016. Автор: ФСТЭК России.

Уязвимость функции _set_key набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00660

Дата: 05.10.2016. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01634

Дата: 05.10.2016. Автор: ФСТЭК России.

Уязвимость библиотеки zfile.c интерпретатора PostScript/PDF Ghostscript, связанная с раскрытием информации, позволяющая нарушителю определить наличие и размер произвольных файлов.

Уязвимость BDU:2018-00658

Дата: 05.10.2016. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00659

Дата: 05.10.2016. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2017-02622

Дата: 04.10.2016. Автор: ФСТЭК России.

Уязвимость сценария «scripts/license.pl» средства резервного копирования Veritas NetBackup Appliance, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-01399

Дата: 04.10.2016. Автор: ФСТЭК России.

Уязвимость компонента Gem Name Handler менеджера для управления зависимостями gem в ruby приложениях Bundler, связанная с недостатком механизма управления генерацией кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2016-02189

Дата: 03.10.2016. Автор: ФСТЭК России.

Уязвимость библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2016-02190

Дата: 03.10.2016. Автор: ФСТЭК России.

Уязвимость библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2016-02191

Дата: 03.10.2016. Автор: ФСТЭК России.

Уязвимость библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2016-02192

Дата: 03.10.2016. Автор: ФСТЭК России.

Уязвимость библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-00759

Дата: 03.10.2016. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения материнских плат с чипсетом Intel NUC, позволяющая нарушителю получить контроль над системой.

Уязвимость BDU:2017-00760

Дата: 03.10.2016. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения материнских плат с чипсетом Intel NUC, позволяющая нарушителю получить контроль над системой.

Уязвимость BDU:2021-02959

Дата: 03.10.2016. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Apache Derby, связанная с ошибками управления ресурсом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2017-02609

Дата: 02.10.2016. Автор: ФСТЭК России.

Уязвимость драйвера баз данных MySQL и MariaDB для Perl Database Interface (DBI), связанная с переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2016-02243

Дата: 29.09.2016. Автор: ФСТЭК России.

Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02406

Дата: 28.09.2016. Автор: ФСТЭК России.

Уязвимость функции gdimagewebpctx графической библиотеки GD Graphics Library, интерпретатора языка программирования PHP , позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие.

Уязвимость BDU:2020-03956

Дата: 27.09.2016. Автор: ФСТЭК России.

Уязвимость реалищации конфигурации expand_external_ents Perl-модуля для обработки XML-документов в древовидном режиме XML::Twig, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02965

Дата: 26.09.2016. Автор: ФСТЭК России.

Уязвимость функции ssl3_read_bytes (record/rec_layer_s3.c) библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании.