АО «НПО РусБИТех»

blank

Уязвимость BDU:2021-00124

Дата: 22.10.2020. Автор: ФСТЭК России.

Уязвимость системы печати CUPS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-05563

Дата: 25.09.2020. Автор: ФСТЭК России.

Уязвимость загружаемого модуля drivers/net/ethernet/broadcom/bnx2.ko ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-05564

Дата: 25.09.2020. Автор: ФСТЭК России.

Уязвимость загружаемого модуля drivers/usb/misc/iowarrior.ko ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2021-00128

Дата: 15.09.2020. Автор: ФСТЭК России.

Уязвимость функции ProcXIChangeHierarchy сервера X Window System Xorg-server, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

blank

Уязвимость BDU:2021-00126

Дата: 15.09.2020. Автор: ФСТЭК России.

Уязвимость функции SProcRecordQueryVersion сервера X Window System Xorg-server, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

blank

Уязвимость BDU:2021-00072

Дата: 31.08.2020. Автор: ФСТЭК России.

Уязвимость множества функцийи из hw/usb/core.c эмулятора аппаратного обеспечения QEMU, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-05882

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP, связанная с недостатком механизма управлением привилегиями, позволяющая нарушителю получить доступ к защищаемой информации, нарушить её целостность, а также вызвать отказ в обслуживании.

blank

Уязвимость BDU:2021-00073

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость функции net_tx_pkt_add_raw_fragment из hw/net/net_tx_pkt.c эмулятора аппаратного обеспечения QEMU, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-05885

Дата: 04.08.2020. Автор: ФСТЭК России.

Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционной системы Linux, связанная с раскрытием информации, позволяющая нарушителю получить доступ к защищаемой информации.

blank

Уязвимость BDU:2021-00088

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость менеджера окон fly-wm, связанная с ошибками в настройках безопасности, позволяющая нарушителю получить доступ к конфиденциальным данным.

blank

Уязвимость BDU:2021-00089

Дата: 29.07.2020. Автор: ФСТЭК России.

Узявимость процесса юнита-сессии loginctl подсистемы инициализации и управления службами Systemd, связанная с ошибками в настройках безопасности, позволяющая нарушителю получить доступ к конфиденциальным данным.

blank

Уязвимость BDU:2020-05876

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость X-сервера fly-dm, связанная с обходом аутентификации в силу исходной ошибки, позволяющая нарушителю получить доступ к защищаемой информации, нарушить её целостность, а также вызвать отказ в обслуживании.

blank

Уязвимость BDU:2021-00083

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость графической оболочки fly-qdm, связанная с обходом аутентификации посредством использования альтернативного пути, позволяющая нарушителю получить доступ к конфиденциальным данным.

blank

Уязвимость BDU:2021-00090

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость графической оболочки fly-qdm, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2021-00084

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость графической оболочки fly-qdm, связанная с экранированием выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

blank

Уязвимость BDU:2021-00086

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость графической оболочки fly-qdm, связанная с настройками прав доступа по умолчанию, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

blank

Уязвимость BDU:2021-00085

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость менеджера окон fly-wm, связанная с обходом аутентификации в силу исходной ошибки, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

blank

Уязвимость BDU:2021-00087

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость менеджера окон fly-wm, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю получить доступ к конфиденциальным данным.

blank

Уязвимость BDU:2020-05805

Дата: 28.07.2020. Автор: ФСТЭК России.

Уязвимость функции xgmac_enet_send из hw/net/xgmac.c эмулятора аппаратного обеспечения QEMU, связанная с недостатком механизма проверки размера копируемых данных, позволяющая нарушителю получить доступ к защищаемой информации, нарушить её целостность, а также вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-03663

Дата: 21.07.2020. Автор: ФСТЭК России.

Уязвимость подсистемы инициализации и управления службами в Linux systemd, связанная с ошибками управления ресурсом, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-03664

Дата: 19.07.2020. Автор: ФСТЭК России.

Уязвимость менеджера файлов fly-fm, связанная с неосвобождением ресурса после истечения действительного срока его эксплуатирования, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

blank

Уязвимость BDU:2020-03662

Дата: 19.07.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для управления виртуализацией libvirt, связанная с ошибкой на узлах opennebula (при вызове которого происходит выход операции за границы буфера), позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2021-00096

Дата: 09.07.2020. Автор: ФСТЭК России.

Уязвимость модуля VideoBroadcaster :: AddOrUpdateSink браузера Firefox, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

blank

Уязвимость BDU:2021-00075

Дата: 09.07.2020. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

blank

Уязвимость BDU:2021-00094

Дата: 09.07.2020. Автор: ФСТЭК России.

Уязвимость модуля распаковки веб-браузеров Firefox ESR и Firefox и почтового клиента Thunderbird, связанная с недостатком механизма проверки подлинности данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

blank

Уязвимость BDU:2021-00095

Дата: 09.07.2020. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-04046

Дата: 22.06.2020. Автор: ФСТЭК России.

Уязвимость менеджера окон Fly-wm, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

blank

Уязвимость BDU:2020-04047

Дата: 22.06.2020. Автор: ФСТЭК России.

Уязвимость системы управления базами данных PostgreSQL, связанная с выходом за границы памяти, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-04048

Дата: 22.06.2020. Автор: ФСТЭК России.

Уязвимость инициализации и управления службами в Linux systemd, связанная с неправильными стандартными разрешениями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-04055

Дата: 22.06.2020. Автор: ФСТЭК России.

Уязвимость веб-сервера Apache, связанная с некорректной нейтрализацией ввода при генерации веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.