ООО «РусБИТех-Астра»

Уязвимость BDU:2022-01597

Дата: 25.03.2022. Автор: ФСТЭК России.

Уязвимость компонента watch_queue ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2022-01567

Дата: 07.03.2022. Автор: ФСТЭК России.

Уязвимость модулей esp4 и esp6 ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00997

Дата: 17.02.2022. Автор: ФСТЭК России.

Уязвимость функции nft_fwd_dup_netdev_offload() подсистемы netfilter ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2022-01472

Дата: 11.02.2022. Автор: ФСТЭК России.

Уязвимость функции legacy_parse_param ядра операционной системы Linux, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00488

Дата: 25.01.2022. Автор: ФСТЭК России.

Уязвимость библиотеки Polkit и инструмента песочницы Bubblewrap, вызванная переполнением буфера на стеке, позволяющая нарушителю повысить свои привилегии до уровня суперпользователя.

Уязвимость BDU:2021-06393

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость HTTP-сервера Apache, связанная с подделкой запросов на стороне сервера, позволяющая нарушителю провести SSRF-атаку.

Уязвимость BDU:2021-06392

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость HTTP-сервера Apache, связанная с выходом операции за границу буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04820

Дата: 23.09.2021. Автор: ФСТЭК России.

Уязвимость модуля mod_proxy веб-сервера Apache HTTP Server, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость BDU:2021-04570

Дата: 24.08.2021. Автор: ФСТЭК России.

Уязвимость реализации криптографического алгоритма SM2 библиотеки OpenSSL, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04571

Дата: 24.08.2021. Автор: ФСТЭК России.

Уязвимость функции X509_aux_print() библиотеки OpenSSL, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2021-06306

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость эмуляции устройства UAS эмулятора аппаратного обеспечения QEMU, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03922

Дата: 03.08.2021. Автор: ФСТЭК России.

Уязвимость программы проверки орфографии GNU Aspell, связанная с переполнением буфера в куче, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04238

Дата: 30.07.2021. Автор: ФСТЭК России.

Уязвимость библиотеки ANGLE браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04241

Дата: 30.07.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04242

Дата: 30.07.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04240

Дата: 28.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Extensions API браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05205

Дата: 24.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Browser UI веб-браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03943

Дата: 21.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Media веб-браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2021-03907

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Protocol Handling веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-03908

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость функции автозаполнения Autofil веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03905

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость набора инструментов для веб-разработки DevTools веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04235

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента UI framework веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03956

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость набора инструментов для веб-разработки DevTools веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03860

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость функции печати веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-04236

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость реализации анимации (Animation) веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04024

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса Chromium браузера Google Chrome, позволяющая нарушителю выполнить запись за пределами памяти.

Уязвимость BDU:2021-03911

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03873

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость набора инструментов для веб-разработки DevTools веб-браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2021-04243

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость функции печати браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03910

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость функции «Sharing» («Поделиться») веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.