ООО «РусБИТех-Астра»

Уязвимость BDU:2022-01597

Дата: 25.03.2022. Автор: ФСТЭК России.

Уязвимость компонента watch_queue ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2022-01567

Дата: 07.03.2022. Автор: ФСТЭК России.

Уязвимость модулей esp4 и esp6 ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00997

Дата: 17.02.2022. Автор: ФСТЭК России.

Уязвимость функции nft_fwd_dup_netdev_offload() подсистемы netfilter ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость функции legacy_parse_param ядра операционной системы Linux, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00488

Дата: 25.01.2022. Автор: ФСТЭК России.

Уязвимость библиотеки Polkit и инструмента песочницы Bubblewrap, вызванная переполнением буфера на стеке, позволяющая нарушителю повысить свои привилегии до уровня суперпользователя.

Уязвимость BDU:2021-06393

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость HTTP-сервера Apache, связанная с подделкой запросов на стороне сервера, позволяющая нарушителю провести SSRF-атаку.

Уязвимость BDU:2021-06392

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость HTTP-сервера Apache, связанная с выходом операции за границу буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04820

Дата: 23.09.2021. Автор: ФСТЭК России.

Уязвимость модуля mod_proxy веб-сервера Apache HTTP Server, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость BDU:2021-04570

Дата: 24.08.2021. Автор: ФСТЭК России.

Уязвимость реализации криптографического алгоритма SM2 библиотеки OpenSSL, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04571

Дата: 24.08.2021. Автор: ФСТЭК России.

Уязвимость функции X509_aux_print() библиотеки OpenSSL, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2021-06306

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость эмуляции устройства UAS эмулятора аппаратного обеспечения QEMU, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03922

Дата: 03.08.2021. Автор: ФСТЭК России.

Уязвимость программы проверки орфографии GNU Aspell, связанная с переполнением буфера в куче, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04238

Дата: 30.07.2021. Автор: ФСТЭК России.

Уязвимость библиотеки ANGLE браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04241

Дата: 30.07.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04242

Дата: 30.07.2021. Автор: ФСТЭК России.

Уязвимость BDU:2021-04240

Дата: 28.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Extensions API браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05205

Дата: 24.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Browser UI веб-браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03943

Дата: 21.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Media веб-браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности.