Astra Linux

Уязвимость BDU:2019-02442

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость оконного менеджера fly-wm операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-04554

Дата: 08.07.2019. Автор: ФСТЭК России.

Уязвимость кроссплатформенной библиотеки для работы с графикой GraphicsMagick, связанная с неконтролируемым расходом ресурсов при обработке исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01720

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с неправильным контролем над ресурсом на протяжении его жизненного цикла, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01721

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость графического движка ANGEL браузера Google Chrome, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01771

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость компонента Service Worker веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, вызвать отказ в обслуживании или получить несанкционированный доступ к конфиденциальной информации.

Уязвимость BDU:2020-01723

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость система высокопроизводительного рендеринга SwiftShader браузера Google Chrome, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-01772

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость диспетчера загрузки веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, вызвать отказ в обслуживании или получить несанкционированный доступ к конфиденциальной информации.

Уязвимость BDU:2020-01774

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость компонента XMLHttpRequest веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации.

Уязвимость BDU:2020-01775

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость компонента определения области диалогового окна веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01776

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость компонента Blink веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-02430

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01719

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-00171

Дата: 26.06.2019. Автор: ФСТЭК России.

Уязвимость механизма отображения веб-страниц Blink веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00595

Дата: 24.06.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01770

Дата: 21.06.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с недостаточной проверкой данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01400

Дата: 21.06.2019. Автор: ФСТЭК России.

Уязвимость дебаггера Skia браузера Google Chrome, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01684

Дата: 21.06.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00724

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения Samba, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03342

Дата: 18.06.2019. Автор: ФСТЭК России.

Уязвимость функции zlib_decompress_extra программы-медиапроигрывателя VideoLAN VLC, связанная с использованием после освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03332

Дата: 06.06.2019. Автор: ФСТЭК России.

Уязвимость системы управления пакетами RubyGems, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю оказать воздействие целостность данных.

Уязвимость BDU:2019-03326

Дата: 28.05.2019. Автор: ФСТЭК России.

Уязвимость функции DBUS_COOKIE_SHA1 библиотеки libdbus системы межпроцессорного взаимодействия D-Bus, позволяющая нарушителю нарушить целостность данных или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03623

Дата: 23.05.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с ошибками при наследовании политики безопасности для новых документов, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2019-04637

Дата: 21.05.2019. Автор: ФСТЭК России.

Уязвимость объекта canvas браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04638

Дата: 21.05.2019. Автор: ФСТЭК России.

Уязвимость функций работы с объектами JavaScript браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю получить доступ к конфиденциальной информации и вызвать отказ в обслуживании.

Уязвимость BDU:2019-04639

Дата: 21.05.2019. Автор: ФСТЭК России.

Уязвимость функций соответствия отсеков JavaScript браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04640

Дата: 21.05.2019. Автор: ФСТЭК России.

Уязвимость безопасности памяти браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании и нарушить целостность данных.

Уязвимость BDU:2019-04635

Дата: 21.05.2019. Автор: ФСТЭК России.

Уязвимость обработчика событий браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01469

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость режима disable_priv_mode командной оболочки GNU Bash, связанная с неправильной проверкой удаленных привилегий, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01804

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость функции generate (src/werkzeug/debug/__init__.py) библиотеки веб-приложений Werkzeug, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2019-04641

Дата: 06.05.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных PostgreSQL, связанная с некорректным контролем доступа, позволяющая нарушителю получить доступ к конфиденциальным данным.