Astra Linux

Уязвимость BDU:2019-04580

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость файла nntp.c почтового клиента NeoMutt, связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00429

Дата: 03.07.2018. Автор: ФСТЭК России.

Уязвимость функции get_cookies HTTP-библиотеки libsoup, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01624

Дата: 03.07.2018. Автор: ФСТЭК России.

Уязвимость библиотеки libsndfile, связанная с переполнением буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00444

Дата: 02.07.2018. Автор: ФСТЭК России.

Уязвимость функции Xapian::MSet::snippet() библиотеки для полнотекстового поиска Xapian (xapian-core), позволяющая нарушителю осуществить межсайтовое выполнение сценариев.

Уязвимость BDU:2019-02880

Дата: 29.06.2018. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями Ansible, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00506

Дата: 29.06.2018. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями Ansible, связанная с отсутствием контроля пути поиска конфигурационного файла ansible.cfg, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00420

Дата: 27.06.2018. Автор: ФСТЭК России.

Уязвимость функции handle_eac3 фреймворка для работы с мультимедиа форматами FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-00440

Дата: 19.06.2018. Автор: ФСТЭК России.

Уязвимость Ruby-библиотеки для обслуживания веб-ресурсов Sprockets, связанная с ошибками обработки запросов, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2019-01638

Дата: 17.06.2018. Автор: ФСТЭК России.

Уязвимость модуля nginx веб-сервера Phusion Passenger, связанная с одновременным использованием общего ресурса и ошибками синхронизации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-03333

Дата: 13.06.2018. Автор: ФСТЭК России.

Уязвимость функции m_cat эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2018-01494

Дата: 11.06.2018. Автор: ФСТЭК России.

Уязвимость мультимедийной библиотеки libvorbis, связанная с выходом за границы при чтении буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании или нарушить конфиденциальность и целостность данных.

Уязвимость BDU:2019-00435

Дата: 07.06.2018. Автор: ФСТЭК России.

Уязвимость модуля Archive::Tar интерпретатора языка программирования Perl, позволяющая нарушителю обойти установленный контроль доступа и нарушить целостность информации.

Уязвимость BDU:2018-01486

Дата: 30.05.2018. Автор: ФСТЭК России.

Уязвимость распределенной системы управления версиями Git, связанная с ошибками в обработке специально сформированных имён подмодулей, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04393

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость компонента ReadableStreams механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04436

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость компонента V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04394

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола WebUSB браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2019-04437

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость компонента PDFium браузера Google Chrome, позволяющая нарушителю выполнить запись за границами буфера в памяти.

Уязвимость BDU:2019-04395

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость библиотеки Skia браузеров Firefox ESR, Firefox, Google Chrome, позволяющая нарушителю записать произвольные файлы в файловую систему устройства.

Уязвимость BDU:2019-04438

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, существющая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2019-04428

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю обойти политику отсутствия ссылок и раскрыть защищаемую информацию.

Уязвимость BDU:2019-04396

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость встроенной базы данных IndexDB браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04439

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04429

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю выполнить подделку домена.

Уязвимость BDU:2019-04397

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость реализации технологии WebRTC браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04440

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, существующая из-за неприятия мер по нейтрализации последовательностей CRLF, позволяющая нарушителю обойти ограничения навигации.

Уязвимость BDU:2019-04430

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость браузерного ядра V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04398

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость реализации технологии WebRTC браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04431

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость реализации технологии API CSS Paint браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04399

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость компонента WebAssembly браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04432

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю обойти ограничения навигации.