Astra Linux

Уязвимость BDU:2019-04334

Дата: 04.09.2018. Автор: ФСТЭК России.

Уязвимость в функционале изоляции сайтов, возникающую при восстановлении вкладок, браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04345

Дата: 04.09.2018. Автор: ФСТЭК России.

Уязвимость компонента CustomHandlers браузера Google Chrome, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-04335

Дата: 04.09.2018. Автор: ФСТЭК России.

Уязвимость в функционале изоляции сайтов, возникающую при использовании Blob URL, браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04346

Дата: 04.09.2018. Автор: ФСТЭК России.

Уязвимость компонента ResourceCoordinator браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2019-04336

Дата: 04.09.2018. Автор: ФСТЭК России.

Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к локальным файлам.

Уязвимость BDU:2019-04337

Дата: 04.09.2018. Автор: ФСТЭК России.

Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04326

Дата: 04.09.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04338

Дата: 04.09.2018. Автор: ФСТЭК России.

Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю обойти настроенные фильтры содержимого и оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-04327

Дата: 04.09.2018. Автор: ФСТЭК России.

Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04339

Дата: 04.09.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с небезопасной обработкой данных кредитной карты при автозаполнении, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04328

Дата: 04.09.2018. Автор: ФСТЭК России.

Уязвимость компонента WebAudio браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04340

Дата: 04.09.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю осуществить подмену содержимого компонента Omnibox (URL).

Уязвимость BDU:2019-04329

Дата: 04.09.2018. Автор: ФСТЭК России.

Уязвимость библиотеки передачи сообщений Mojo браузера Google Chrome, позволяющая нарушителю повысить свои привилегии и выйти из изолированной программной среды.

Уязвимость BDU:2019-04341

Дата: 04.09.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с отсутствием проверки при обработке всплывающих окон в полноэкранном режиме, позволяющая нарушителю осуществить подмену содержимого компонента Omnibox (URL).

Уязвимость BDU:2019-04330

Дата: 04.09.2018. Автор: ФСТЭК России.

Уязвимость библиотеки swiftshader браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04342

Дата: 04.09.2018. Автор: ФСТЭК России.

Уязвимость набора инструментов DevTools браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к локальным файлам.

Уязвимость BDU:2019-04331

Дата: 04.09.2018. Автор: ФСТЭК России.

Уязвимость библиотеки Skia браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04343

Дата: 04.09.2018. Автор: ФСТЭК России.

Уязвимость библиотеки swiftshader браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04332

Дата: 04.09.2018. Автор: ФСТЭК России.

Уязвимость реализации технологии WebRTC браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01621

Дата: 28.08.2018. Автор: ФСТЭК России.

Уязвимость модуля Perl веб-сервера Apache HTTP Server, связанная с инъекцией кода в .htaccess файл пользователя, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01602

Дата: 24.08.2018. Автор: ФСТЭК России.

Уязвимость системы управления объектно-реляционными базами данных Postgresql операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным и вызвать отказ в обслуживании.

Уязвимость BDU:2018-01603

Дата: 24.08.2018. Автор: ФСТЭК России.

Уязвимость cлужба Astra Linux Directory (ALD) операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01604

Дата: 24.08.2018. Автор: ФСТЭК России.

Уязвимость пакета libparsec-common-qt5 операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным и вызвать отказ в обслуживании.

Уязвимость BDU:2018-01601

Дата: 24.08.2018. Автор: ФСТЭК России.

Уязвимость пакета postgresql-common операционной системы Astra Linux, позволяющая пользователю нарушить целостность данных.

Уязвимость BDU:2018-01598

Дата: 23.08.2018. Автор: ФСТЭК России.

Уязвимость менеджера файлов Fly-wm операционной системы Astra Linux, позволяющая нарушителю получить несанкционированный доступ к сессии пользователя, а также вызвать отказ в обслуживании.

Уязвимость BDU:2018-01599

Дата: 23.08.2018. Автор: ФСТЭК России.

Уязвимость утилиты настройки графического входа Fly-admin-dm операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2018-01600

Дата: 23.08.2018. Автор: ФСТЭК России.

Уязвимость сервера X Window System Xorg-server операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-00691

Дата: 22.08.2018. Автор: ФСТЭК России.

Уязвимость пакета программ для сетевого взаимодействия Samba, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00692

Дата: 22.08.2018. Автор: ФСТЭК России.

Уязвимость компонента Active Directory LDAP-сервера программ сетевого взаимодействия Samba, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2019-01639

Дата: 22.08.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения Samba, связанная c переполнением буфера динамической памяти, позволяющая нарушителю выполнить произвольный код.