Novell Inc.

blank

Уязвимость BDU:2021-01056

Дата: 26.01.2021. Автор: ФСТЭК России.

Уязвимость функции языка программирования Go, связанная с неверными вычислениями, позволяющая нарушителю раскрыть защищаемую информацию и оказать воздействие на целостность защищаемой информации.

blank

Уязвимость BDU:2021-01025

Дата: 06.01.2021. Автор: ФСТЭК России.

Уязвимость программной платформы Node.js, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

blank

Уязвимость BDU:2021-00883

Дата: 06.01.2021. Автор: ФСТЭК России.

Уязвимость реализации метода DoWrite программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

blank

Уязвимость BDU:2021-01008

Дата: 30.12.2020. Автор: ФСТЭК России.

Уязвимость программной библиотеки Nokogiri, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю провести SSRF-атаку или XXE-атаку.

blank

Уязвимость BDU:2021-01045

Дата: 27.12.2020. Автор: ФСТЭК России.

Уязвимость библиотеки Jackson-databind проекта FasterXML, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

blank

Уязвимость BDU:2021-01237

Дата: 11.12.2020. Автор: ФСТЭК России.

Уязвимость компонента uIP TCP/IP Stack операционной системы Contiki OS, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2021-01270

Дата: 11.12.2020. Автор: ФСТЭК России.

Уязвимость функции uip_process операционной системы Contiki OS, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2021-01235

Дата: 11.12.2020. Автор: ФСТЭК России.

Уязвимость функции uip_reass() (uip.c) операционной системы Contiki OS, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

blank

Уязвимость BDU:2021-01037

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость функции консольного графического редактора ImageMagick, связанная с целочисленным переполнением, позволяющая нарушителю вызвать состояние отказа в обслуживании.

blank

Уязвимость BDU:2021-01009

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость консольного графического редактора ImageMagick, вызванная переполнением буфера, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации.

blank

Уязвимость BDU:2021-01036

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость консольного графического редактора ImageMagick, связанная с ошибками освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2021-01016

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость функции IntensityCompare() консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2021-01035

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость функции SetImageExtent() консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2021-01010

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость функций в файлах MagickCore/colorspace-private.h и MagickCore/quantum.h консольного графического редактора ImageMagick, свзанная с ошибками деления на ноль, позволяющая нарушителю вызвать состояние отказа в обслуживании.

blank

Уязвимость BDU:2021-01044

Дата: 25.11.2020. Автор: ФСТЭК России.

Уязвимость драйвера infiniband hfi1 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2021-01024

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Node.js, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-05106

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость реализации движка V8 браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

blank

Уязвимость BDU:2020-05107

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии.

blank

Уязвимость BDU:2020-05108

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость расширения WebRTC браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

blank

Уязвимость BDU:2020-05109

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость реализации движка V8 браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

blank

Уязвимость BDU:2020-05110

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса браузера Google Chrome, позволяющая нарушителю скомпрометировать процесс рендеринга и обойти защитный механизм песочницы.

blank

Уязвимость BDU:2020-05101

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость интерфейса пользователя браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

blank

Уязвимость BDU:2020-05105

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость графического движка ANGLE браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

blank

Уязвимость BDU:2021-01160

Дата: 13.10.2020. Автор: ФСТЭК России.

Уязвимость конфигурации микро-фреймворка WSGI Bottle, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

blank

Уязвимость BDU:2020-04388

Дата: 09.10.2020. Автор: ФСТЭК России.

Уязвимость диссектора BACapp анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю выполнить произвольный код.

blank

Уязвимость BDU:2020-04792

Дата: 08.10.2020. Автор: ФСТЭК России.

Уязвимость универсальной системы мониторинга Zabbix, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код.

blank

Уязвимость BDU:2021-00874

Дата: 06.10.2020. Автор: ФСТЭК России.

Уязвимость анализатора протокола BLIP программного обеспечения Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2021-00876

Дата: 06.10.2020. Автор: ФСТЭК России.

Уязвимость функции в epan/dissectors/packet-fbzero.c программного обеспечения Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-05279

Дата: 07.09.2020. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-04460

Дата: 24.07.2020. Автор: ФСТЭК России.

Уязвимость функций napi_get_value_string_latin1(), napi_get_value_string_utf8(), napi_get_value_string_utf16() программной платформы Node.js, позволяющая нарушителю выполнить произвольный код.