Уязвимости

Уязвимость BDU:2022-01332

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01956

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с разыменованием нулевого указателя, позволяющая нарушителю выполнить отказа в обслуживании.

Уязвимость BDU:2022-01240

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость функции защиты данных BitLocker операционной системы Microsoft Windows, позволяющая нарушителю обойти процесс аутентификации.

Уязвимость BDU:2022-01363

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость драйвера WinSock операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01343

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость службы автонастройки WLAN AutoConfig операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04777

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для редактирования видео Adobe Premiere Elements, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05723

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02221

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость системы управления контентом и медиаданными Adobe Experience Manager, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2021-05576

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с доступом к ресурсу через несовместимые типы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02220

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения Adobe XMP-Toolkit-SDK, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05372

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость функции read_file службы регистрации ошибок apport операционной системы Ubuntu, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-01412

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость драйвера WinSock операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04778

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для редактирования видео Adobe Premiere Elements, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05716

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05861

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость сервера управления предприятием через Интернет Open Management Infrastructure (OMI) расширений для управления виртуальными машинами Azure, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05570

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04975

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость службы JMS Connector Service сервера веб-приложений SAP NetWeaver Java Application Server, позволяющая нарушителю обойти существующие ограничения безопасности или выполнить произвольный код.

Уязвимость BDU:2021-05382

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость функции check_attachment_for_errors (файла data/general-hooks/ubuntu.py) службы регистрации ошибок apport операционной системы Ubuntu, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-01798

Дата: 13.09.2021. Автор: ФСТЭК России.

Уязвимость функции gf_odf_desc_copy команды MP4Box мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01843

Дата: 13.09.2021. Автор: ФСТЭК России.

Уязвимость функции print_udta команды MP4Box мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01795

Дата: 13.09.2021. Автор: ФСТЭК России.

Уязвимость функции afra_box_read компонента MP4Box мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2022-01778

Дата: 13.09.2021. Автор: ФСТЭК России.

Уязвимость функции gf_isom_oinf_read_entry компонента MP4Box мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2022-01840

Дата: 13.09.2021. Автор: ФСТЭК России.

Уязвимость функции abst_box_size команды MP4Box мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01857

Дата: 13.09.2021. Автор: ФСТЭК России.

Уязвимость функции DumpTrackInfo команды MP4Box мультимедийной платформы GPAC, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01779

Дата: 13.09.2021. Автор: ФСТЭК России.

Уязвимость функции infe_box_read компонента MP4Box мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2022-02334

Дата: 13.09.2021. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, связанная с недостаточной проверкой подлинности сертификата CN/SAN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-06259

Дата: 13.09.2021. Автор: ФСТЭК России.

Уязвимость почтового клиента Roundcube, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код.

Уязвимость BDU:2022-02442

Дата: 13.09.2021. Автор: ФСТЭК России.

Уязвимость функции block_invalidatepage() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01847

Дата: 13.09.2021. Автор: ФСТЭК России.

Уязвимость функции URL_GetProtocolType команды MP4Box мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании.