Уязвимости

Уязвимость BDU:2022-00228

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость функции ntfs_attr_pwrite драйвера файловой системы NTFS для модуля FUSE NTFS-3G, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05603

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Photoshop, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04420

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость библиотеки протоколов SPF libspf2, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05746

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05438

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения создания метаданных, обработки и обмена наборов стандартов Adobe XMP-Toolkit-SDK, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2022-00258

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость функции ntfs_runlists_merge_i драйвера файловой системы NTFS для модуля FUSE NTFS-3G, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05662

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05478

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, вызванная переполнением буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05804

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05479

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения создания метаданных, обработки и обмена наборов стандартов Adobe XMP-Toolkit-SDK, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00236

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость функции ntfs_inode_lookup_by_name драйвера файловой системы NTFS для модуля FUSE NTFS-3G, связанная с записью за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01892

Дата: 16.08.2021. Автор: ФСТЭК России.

Уязвимость библиотеки dns программной платформы Node.js, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-02171

Дата: 16.08.2021. Автор: ФСТЭК России.

Уязвимость компонента API https программной платформы Node.js, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-04277

Дата: 16.08.2021. Автор: ФСТЭК России.

Уязвимость VPN-шлюза корпоративных сетей Pulse Connect Secure, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04721

Дата: 16.08.2021. Автор: ФСТЭК России.

Уязвимость программного средства Smart Email Alerts WordPress plugin, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрять произвольные веб-скрипты.

Уязвимость BDU:2021-04720

Дата: 16.08.2021. Автор: ФСТЭК России.

Уязвимость программного средства Simple Behance Portfolio WordPress plugin, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрять произвольные веб-скрипты.

Уязвимость BDU:2022-01780

Дата: 16.08.2021. Автор: ФСТЭК России.

Уязвимость декодера hdlr функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01816

Дата: 16.08.2021. Автор: ФСТЭК России.

Уязвимость декодера stri функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01889

Дата: 16.08.2021. Автор: ФСТЭК России.

Уязвимость программной платформы Node.js, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-04076

Дата: 15.08.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола SSDP сервера WiFi Simple Config (wscd) средств разработки Realtek SDK, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04077

Дата: 15.08.2021. Автор: ФСТЭК России.

Уязвимость инструмента для диагностирования MP Daemon средств разработки Realtek SDK, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04078

Дата: 15.08.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления средств разработки Realtek SDK, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04722

Дата: 15.08.2021. Автор: ФСТЭК России.

Уязвимость модуля WYSIWYG Editor системы для планирования ресурсов предприятий и управления взаимоотношений с клиентами Dolibarr, позволяющая нарушителю захватить учетную запись администратора.

Уязвимость BDU:2021-04075

Дата: 15.08.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола UPnP сервера WiFi Simple Config (wscd) средств разработки Realtek SDK, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04452

Дата: 13.08.2021. Автор: ФСТЭК России.

Уязвимость функции core/admin/profil.php системы управления контентом PluXML, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-04735

Дата: 13.08.2021. Автор: ФСТЭК России.

Уязвимость файла table_population.php инструмента для мониторинга Nagios XI Docker Wizard, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-04736

Дата: 13.08.2021. Автор: ФСТЭК России.

Уязвимость файла clean.php инструмента для мониторинга Nagios XI, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04719

Дата: 13.08.2021. Автор: ФСТЭК России.

Уязвимость файла index.php инструмента для мониторинга Nagios XI, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-04779

Дата: 13.08.2021. Автор: ФСТЭК России.

Уязвимость компонента входа в систему Sign-In браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.