Astra Linux

Уязвимость BDU:2019-04485

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость реализации WebRTC браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-04466

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость функции chrome.downloads.open() браузера Google Chrome, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04387

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04486

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость компонента Oilpan браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-04456

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость компонента URL Formatter браузера Google Chrome, позволяющая нарушителю осуществить подмену содержимого компонента Omnibox (URL).

Уязвимость BDU:2019-04467

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04487

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость компонента ServiceWorker браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04457

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость компонента URL Formatter браузера Google Chrome, позволяющая нарушителю осуществить подмену содержимого компонента Omnibox (URL).

Уязвимость BDU:2019-04468

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость компонента DevTools браузера Google Chrome, позволяющая нарушителю осуществить подмену пользовательского интерфейса.

Уязвимость BDU:2019-04488

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость компонента Blink браузера Google Chrome, позволяющая нарушителю обойти правило ограничения домена и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-04458

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04469

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с ошибками в настройках безопасности, позволяющая нарушителю получить несанкционированный доступ к локальным файлам.

Уязвимость BDU:2019-04489

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость компонента WebGL браузера Google Chrome для операционных систем Мас ОS, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-04459

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с отсутствием тайм-аута на разрешение установки расширений Chrome, позволяющая нарушителю инициировать установку вредоносного расширения Chrome.

Уязвимость BDU:2019-04490

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с неправильной обработкой ошибочных символов в URL Formatter, позволяющая нарушителю выполнить подмену домена.

Уязвимость BDU:2019-04460

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04425

Дата: 20.07.2018. Автор: ФСТЭК России.

Уязвимость компонента Omnibox браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2020-00681

Дата: 18.07.2018. Автор: ФСТЭК России.

Уязвимость компонента Server:Security:Encryption системы управления базами данных Oracle MySQL, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2019-00427

Дата: 18.07.2018. Автор: ФСТЭК России.

Уязвимость набора программного обеспечения для автоматической обработки конфигурации групп и назначения процессов для групп libcgroup, связанная с ошибками механизма разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-00416

Дата: 18.07.2018. Автор: ФСТЭК России.

Уязвимость функции Curl_ntlm_core_mk_nt_hash программного средства для взаимодействия с серверами curl, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-00963

Дата: 18.07.2018. Автор: ФСТЭК России.

Уязвимость функции vout программного средства для взаимодействия с серверами curl, позволяющая нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании.

Уязвимость BDU:2019-01627

Дата: 17.07.2018. Автор: ФСТЭК России.

Уязвимость в компоненте Server: Options системы управления базами данных Oracle MySQL, позволяющая нарушителю получить несанкционированный доступ к функционалу и данным сервера.

Уязвимость BDU:2019-04313

Дата: 16.07.2018. Автор: ФСТЭК России.

Уязвимость компонента newsrc.c почтового клиента NeoMutt, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-00968

Дата: 14.07.2018. Автор: ФСТЭК России.

Уязвимость функции gdImageBmpPtr библиотеки динамической работы с изображениями GD Graphics Library, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01955

Дата: 14.07.2018. Автор: ФСТЭК России.

Уязвимость компонента HttpFoundation фреймворка Symfony, связанная с ошибками обработки HTTP-загловков, позволяющая нарушителю оказать воздействие на целостность защищаемых данных.

Уязвимость BDU:2019-04247

Дата: 11.07.2018. Автор: ФСТЭК России.

Уязвимость программы-медиапроигрывателя VideoLAN VLC, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01630

Дата: 11.07.2018. Автор: ФСТЭК России.

Уязвимость сервера печати CUPS, связанная с ошибками авторизации, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2019-01632

Дата: 11.07.2018. Автор: ФСТЭК России.

Уязвимость сервера печати CUPS, связанная с ошибками авторизации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-01626

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость почтовых клиентов Mutt и NeoMutt, связанная с выходом операции за границы буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04579

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость функции sscanf в файле newsrc.c почтового клиента NeoMutt, связанная с ошибками при обработке объектов в памяти, позволяющая нарушителю выполнить произвольный код.