Canonical Ltd.

Уязвимость BDU:2020-05626

Дата: 11.11.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05627

Дата: 11.11.2020. Автор: ФСТЭК России.

Уязвимость функции изоляции сайтов веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05628

Дата: 09.11.2020. Автор: ФСТЭК России.

Уязвимость компонента base веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05385

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость библиотеки FreeType браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-05624

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость обработчика PDF-содержимого PDFium веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05625

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость компонента Networking веб-браузера Google Chrome, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05623

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость компонента Networking веб-браузера Google Chrome, позволяющая нарушителю осуществить подмену домена.

Уязвимость BDU:2020-05607

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость функции печати веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05894

Дата: 06.10.2020. Автор: ФСТЭК России.

Уязвимость эмулятора аппаратного обеспечения QEMU, связанная с разыменовыванием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04787

Дата: 22.09.2020. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связана с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04788

Дата: 22.09.2020. Автор: ФСТЭК России.

Уязвимость компонента WebGL браузера Firefox, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05656

Дата: 13.09.2020. Автор: ФСТЭК России.

Уязвимость rbd-драйвера операционной системы Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05802

Дата: 19.08.2020. Автор: ФСТЭК России.

Уязвимость функции net/nfc/rawsock.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-05783

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость почтового сервера Dovecot, вызванная неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05782

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость почтового сервера Dovecot, связанная с некорректной проверкой входных данных, позволяющая нарушителю привести к сбою в работе службы аутентификации.

Уязвимость BDU:2020-05789

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость почтового сервера Dovecot, связанная с некорректной проверкой входных данных, позволяющая нарушителю привести к нарушению в работе службы аутентификации.

Уязвимость BDU:2020-05176

Дата: 07.08.2020. Автор: ФСТЭК России.

Уязвимость модуля mod_proxy_uwsgi веб-сервера Apache HTTP Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-03814

Дата: 04.08.2020. Автор: ФСТЭК России.

Уязвимость службы регистрации ошибок Apport, существующая из-за недостаточной проверки состояния совместно используемого ресурса, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-03815

Дата: 04.08.2020. Автор: ФСТЭК России.

Уязвимость функции parse_report() службы регистрации ошибок whoopsie, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03816

Дата: 04.08.2020. Автор: ФСТЭК России.

Уязвимость функции parse_report() службы регистрации ошибок whoopsie, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03817

Дата: 04.08.2020. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола PPP, связанная с ошибками в коде, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03812

Дата: 04.08.2020. Автор: ФСТЭК России.

Уязвимость программного пакета для парсинга BSON, вызванная целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03919

Дата: 04.08.2020. Автор: ФСТЭК России.

Уязвимость службы регистрации ошибок Apport, связанная с ошибками в коде, позволяющая нарушителю читать произвольные файлы.

Уязвимость BDU:2020-03920

Дата: 04.08.2020. Автор: ФСТЭК России.

Уязвимость библиотеки управления виртуализацией Libvirt, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03838

Дата: 04.08.2020. Автор: ФСТЭК России.

Уязвимость функции check_ignored() службы регистрации ошибок Apport, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03960

Дата: 16.07.2020. Автор: ФСТЭК России.

Уязвимость функции модульной инверсии набора библиотек NSS (Network Security Services), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04277

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Pluggable Auth системы управления базами данных MySQL Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-04274

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента C API системы управления базами данных MySQL Client, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04271

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04264

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: DML системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.