Astra Linux

Уязвимость BDU:2017-02038

Дата: 04.05.2017. Автор: ФСТЭК России.

Уязвимость системы управления базами данных PostgreSQL, связанная с недостатками процедуры аутентифиации, позволяющая нарушителю получить доступ к учетной записи базы данных.

Уязвимость BDU:2018-01490

Дата: 30.04.2017. Автор: ФСТЭК России.

Уязвимость функции mad_bit_skip MPEG аудио декодера Libmad, связанной с переполнением буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00015

Дата: 17.04.2017. Автор: ФСТЭК России.

Уязвимость библиотеки для анализа XML-файлов libxml2, связанная с некорректным вычислением размера буфера для значения порта, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00008

Дата: 13.04.2017. Автор: ФСТЭК России.

Уязвимость функции GIF-декодирования gdImageCreateFromGifCtx (gd_gif_in.c) библиотеки для создания и работы с программируемой графикой libgd2, позволяющая нарушителю нарушить конфиденциальность информации.

Уязвимость BDU:2018-00023

Дата: 07.04.2017. Автор: ФСТЭК России.

Уязвимость функций rmtree и remove_tree модуля File-Path интерпретатора Perl, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2018-00011

Дата: 06.04.2017. Автор: ФСТЭК России.

Уязвимость функции MsWrd1Parser::readFootnoteCorrespondance (lib/MsWrd1Parser.cxx) библиотеки libmwaw, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00428

Дата: 04.04.2017. Автор: ФСТЭК России.

Уязвимость библиотеки межклиентского обмена данными (ICE) X11 libICE, связанная с использованием слабого источника энтропии при генерации ключей, позволяющая нарушителю перехватить сеанс.

Уязвимость BDU:2019-01631

Дата: 27.03.2017. Автор: ФСТЭК России.

Уязвимость библиотеки elflint.c утилиты для модификации и анализа бинарных файлов ELF Elfutils, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00010

Дата: 16.03.2017. Автор: ФСТЭК России.

Уязвимость функции ptp_unpack_OPL (ptp-pack.c) библиотеки libmtp, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-04173

Дата: 14.03.2017. Автор: ФСТЭК России.

Уязвимость функции QuantumTransferMode (coders/tiff.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00929

Дата: 08.02.2017. Автор: ФСТЭК России.

Уязвимость функции read_header библиотеки libarchive, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2018-00024

Дата: 17.12.2016. Автор: ФСТЭК России.

Уязвимость функции phar_parse_pharfile (ext/phar/phar.c) обработчика архивов PHAR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00027

Дата: 16.12.2016. Автор: ФСТЭК России.

Уязвимость пакета sane-backends, связанная с недостаточной защитой служебных данных, позволяющая нарушителю нарушить конфиденциальность данных.

Уязвимость BDU:2020-00673

Дата: 24.11.2016. Автор: ФСТЭК России.

Уязвимость компонента rfbproto.c кроссплатформенной библиотеки LibVNCServer, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании и получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2020-00674

Дата: 24.11.2016. Автор: ФСТЭК России.

Уязвимость компонента ultra.c кроссплатформенной библиотеки LibVNCServer, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании и получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2018-00032

Дата: 22.11.2016. Автор: ФСТЭК России.

Уязвимость функции zi_short в (zipinfo.c) файлового архиватора Info-ZIP Unzip, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00031

Дата: 03.11.2016. Автор: ФСТЭК России.

Уязвимость функции list_files (list.c) файлового архиватора Info-ZIP Unzip, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00424

Дата: 07.10.2016. Автор: ФСТЭК России.

Уязвимость кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-00433

Дата: 06.10.2016. Автор: ФСТЭК России.

Уязвимость функции _set_key набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01634

Дата: 05.10.2016. Автор: ФСТЭК России.

Уязвимость библиотеки zfile.c интерпретатора PostScript/PDF Ghostscript, связанная с раскрытием информации, позволяющая нарушителю определить наличие и размер произвольных файлов.

Уязвимость BDU:2019-01635

Дата: 17.08.2016. Автор: ФСТЭК России.

Уязвимость генератора псевдослучайных чисел библиотеки криптографии Libgcrypt, связанная с раскрытием информации, позволяющая нарушителю прогнозировать выходные данные.

Уязвимость BDU:2019-00442

Дата: 09.05.2016. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, связанная с ошибками обработки авторизационных данных пользователей, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2018-00035

Дата: 04.02.2016. Автор: ФСТЭК России.

Уязвимость функции queue_push (queue/queuepush.c) пакета yodl, позволяющая нарушителю нарушить конфиденциальность, целостность и доступность данных.

Уязвимость BDU:2020-02959

Дата: 02.01.2016. Автор: ФСТЭК России.

Уязвимость компонента consoleinst.sh менеджера установки Installation Manager IBM, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных.

Уязвимость BDU:2018-00034

Дата: 08.08.2015. Автор: ФСТЭК России.

Уязвимость функции aiff_open (oggenc/audio.c) пакета vorbis-tools, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00430

Дата: 13.07.2015. Автор: ФСТЭК России.

Уязвимость функции makefd_xprt() библиотеки предоставления протокола RPC libtirpc, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01625

Дата: 05.06.2015. Автор: ФСТЭК России.

Уязвимость функции _XcursorThemeInherits пакета libxcursor операционной системы Debian GNU/Linux, связанная с выходом операции за границы однобайтовой кучи, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-00967

Дата: 10.03.2015. Автор: ФСТЭК России.

Уязвимость модуля hp-plugin драйвера принтеров HPLIP, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03980

Дата: 20.01.2015. Автор: ФСТЭК России.

Уязвимость демультиплексора MP4 программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-03981

Дата: 20.01.2015. Автор: ФСТЭК России.

Уязвимость демультиплексора MP4 программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.