Уязвимость BDU:2021-00124 Дата: 22.10.2020. Автор: ФСТЭК России. Уязвимость системы печати CUPS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании. Подробнее
Уязвимость BDU:2020-05563 Дата: 25.09.2020. Автор: ФСТЭК России. Уязвимость загружаемого модуля drivers/net/ethernet/broadcom/bnx2.ko ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании. Подробнее
Уязвимость BDU:2020-05564 Дата: 25.09.2020. Автор: ФСТЭК России. Уязвимость загружаемого модуля drivers/usb/misc/iowarrior.ko ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании. Подробнее
Уязвимость BDU:2021-00128 Дата: 15.09.2020. Автор: ФСТЭК России. Уязвимость функции ProcXIChangeHierarchy сервера X Window System Xorg-server, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании. Подробнее
Уязвимость BDU:2021-00126 Дата: 15.09.2020. Автор: ФСТЭК России. Уязвимость функции SProcRecordQueryVersion сервера X Window System Xorg-server, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании. Подробнее
Уязвимость BDU:2021-00072 Дата: 31.08.2020. Автор: ФСТЭК России. Уязвимость множества функцийи из hw/usb/core.c эмулятора аппаратного обеспечения QEMU, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании. Подробнее
Уязвимость BDU:2020-05882 Дата: 19.08.2020. Автор: ФСТЭК России. Уязвимость набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP, связанная с недостатком механизма управлением привилегиями, позволяющая нарушителю получить доступ к защищаемой информации, нарушить её целостность, а также вызвать отказ в обслуживании. Подробнее
Уязвимость BDU:2021-00073 Дата: 11.08.2020. Автор: ФСТЭК России. Уязвимость функции net_tx_pkt_add_raw_fragment из hw/net/net_tx_pkt.c эмулятора аппаратного обеспечения QEMU, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании. Подробнее
Уязвимость BDU:2020-05885 Дата: 04.08.2020. Автор: ФСТЭК России. Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционной системы Linux, связанная с раскрытием информации, позволяющая нарушителю получить доступ к защищаемой информации. Подробнее
Уязвимость BDU:2020-05876 Дата: 29.07.2020. Автор: ФСТЭК России. Уязвимость X-сервера fly-dm, связанная с обходом аутентификации в силу исходной ошибки, позволяющая нарушителю получить доступ к защищаемой информации, нарушить её целостность, а также вызвать отказ в обслуживании. Подробнее
Уязвимость BDU:2021-00083 Дата: 29.07.2020. Автор: ФСТЭК России. Уязвимость графической оболочки fly-qdm, связанная с обходом аутентификации посредством использования альтернативного пути, позволяющая нарушителю получить доступ к конфиденциальным данным. Подробнее
Уязвимость BDU:2021-00090 Дата: 29.07.2020. Автор: ФСТЭК России. Уязвимость графической оболочки fly-qdm, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании. Подробнее
Уязвимость BDU:2021-00084 Дата: 29.07.2020. Автор: ФСТЭК России. Уязвимость графической оболочки fly-qdm, связанная с экранированием выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным. Подробнее
Уязвимость BDU:2021-00086 Дата: 29.07.2020. Автор: ФСТЭК России. Уязвимость графической оболочки fly-qdm, связанная с настройками прав доступа по умолчанию, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании. Подробнее
Уязвимость BDU:2021-00085 Дата: 29.07.2020. Автор: ФСТЭК России. Уязвимость менеджера окон fly-wm, связанная с обходом аутентификации в силу исходной ошибки, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании. Подробнее
Уязвимость BDU:2021-00087 Дата: 29.07.2020. Автор: ФСТЭК России. Уязвимость менеджера окон fly-wm, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю получить доступ к конфиденциальным данным. Подробнее
Уязвимость BDU:2021-00088 Дата: 29.07.2020. Автор: ФСТЭК России. Уязвимость менеджера окон fly-wm, связанная с ошибками в настройках безопасности, позволяющая нарушителю получить доступ к конфиденциальным данным. Подробнее
Уязвимость BDU:2021-00089 Дата: 29.07.2020. Автор: ФСТЭК России. Узявимость процесса юнита-сессии loginctl подсистемы инициализации и управления службами Systemd, связанная с ошибками в настройках безопасности, позволяющая нарушителю получить доступ к конфиденциальным данным. Подробнее
Уязвимость BDU:2020-05805 Дата: 28.07.2020. Автор: ФСТЭК России. Уязвимость функции xgmac_enet_send из hw/net/xgmac.c эмулятора аппаратного обеспечения QEMU, связанная с недостатком механизма проверки размера копируемых данных, позволяющая нарушителю получить доступ к защищаемой информации, нарушить её целостность, а также вызвать отказ в обслуживании. Подробнее
Уязвимость BDU:2020-03663 Дата: 21.07.2020. Автор: ФСТЭК России. Уязвимость подсистемы инициализации и управления службами в Linux systemd, связанная с ошибками управления ресурсом, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании. Подробнее
Уязвимость BDU:2020-03662 Дата: 19.07.2020. Автор: ФСТЭК России. Уязвимость программного обеспечения для управления виртуализацией libvirt, связанная с ошибкой на узлах opennebula (при вызове которого происходит выход операции за границы буфера), позволяющая нарушителю вызвать отказ в обслуживании. Подробнее
Уязвимость BDU:2020-03664 Дата: 19.07.2020. Автор: ФСТЭК России. Уязвимость менеджера файлов fly-fm, связанная с неосвобождением ресурса после истечения действительного срока его эксплуатирования, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность. Подробнее
Уязвимость BDU:2021-00094 Дата: 09.07.2020. Автор: ФСТЭК России. Уязвимость модуля распаковки веб-браузеров Firefox ESR и Firefox и почтового клиента Thunderbird, связанная с недостатком механизма проверки подлинности данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании. Подробнее
Уязвимость BDU:2021-00095 Дата: 09.07.2020. Автор: ФСТЭК России. Уязвимость браузера Firefox, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании. Подробнее
Уязвимость BDU:2021-00096 Дата: 09.07.2020. Автор: ФСТЭК России. Уязвимость модуля VideoBroadcaster :: AddOrUpdateSink браузера Firefox, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании. Подробнее
Уязвимость BDU:2021-00075 Дата: 09.07.2020. Автор: ФСТЭК России. Уязвимость браузера Firefox, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании. Подробнее
Уязвимость BDU:2020-04055 Дата: 22.06.2020. Автор: ФСТЭК России. Уязвимость веб-сервера Apache, связанная с некорректной нейтрализацией ввода при генерации веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных. Подробнее
Уязвимость BDU:2020-04044 Дата: 22.06.2020. Автор: ФСТЭК России. Уязвимость менеджера печати Fly, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании. Подробнее
Уязвимость BDU:2020-04045 Дата: 22.06.2020. Автор: ФСТЭК России. Уязвимость менеджера окон Fly-wm, связанная с некорректной инициализацией ресурса, позволяющая нарушителю вызвать отказ в обслуживании. Подробнее
Уязвимость BDU:2020-04046 Дата: 22.06.2020. Автор: ФСТЭК России. Уязвимость менеджера окон Fly-wm, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным. Подробнее
