Уязвимости

Уязвимость BDU:2022-00263

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость функции ntfs_get_attribute_value драйвера файловой системы NTFS для модуля FUSE NTFS-3G, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05438

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения создания метаданных, обработки и обмена наборов стандартов Adobe XMP-Toolkit-SDK, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2022-00205

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость функции ntfs_ie_lookup драйвера файловой системы NTFS для модуля FUSE NTFS-3G, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00866

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость реализации функции автозаполнения Autofill браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2021-04081

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутатора Moxa EDR-810, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05362

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения создания метаданных, обработки и обмена набором стандартов Adobe XMP-Toolkit-SDK, связанная с переполнением буфера в «куче», позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05793

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05479

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения создания метаданных, обработки и обмена наборов стандартов Adobe XMP-Toolkit-SDK, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05662

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04082

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутатора Moxa EDR-810, связанная с использованием и хранением криптографического ключа в незашифрованном виде, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04133

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость средства разработки Kalay P2P SDK, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю скомпрометировать устройства IoT и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05361

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05430

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость HMI/SCADA-системы xArrow, связанная с возможностью запуска через непроверенные ключи реестра с привилегиями уровня приложения, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии.

Уязвимость BDU:2021-05882

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения Adobe XMP-Toolkit-SDK, связанная с нарушением начальной границы буфера, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2021-05902

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00261

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость функции ntfs_decompress драйвера файловой системы NTFS для модуля FUSE NTFS-3G, связанная с записью за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05663

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05359

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения создания метаданных, обработки и обмена набором стандартов Adobe XMP-Toolkit-SDK, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-05883

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость программы для создания интерактивных E-learning курсов с использованием готовых слайдов Adobe Captivate 2019, связанная с созданием временных файлов с небезопасными разрешениями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05747

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00197

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость функции ntfs_inode_sync_standard_information драйвера файловой системы NTFS для модуля FUSE NTFS-3G, связанная с записью за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05665

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00258

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость функции ntfs_runlists_merge_i драйвера файловой системы NTFS для модуля FUSE NTFS-3G, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05884

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения Adobe XMP-Toolkit-SDK, связанная c выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05746

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00198

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость функции ntfs_extent_inode_open драйвера файловой системы NTFS для модуля FUSE NTFS-3G, связанная с ошибками разыменования указателя, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00224

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость функции ntfs_compressed_pwrite драйвера файловой системы NTFS для модуля FUSE NTFS-3G, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05664

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00227

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость функции ntfs_inode_lookup_by_name драйвера файловой системы NTFS для модуля FUSE NTFS-3G, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05508

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость реализации функции mm_malloc() операционных систем Mongoose OS, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.