Red Hat Enterprise Linux

blank

Уязвимость BDU:2020-01026

Дата: 16.03.2020. Автор: ФСТЭК России.

Уязвимость функций eap_request и eap_response демона pppd протокола PPP (Point-to-Point Protocol), позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

blank

Уязвимость BDU:2020-01910

Дата: 06.03.2020. Автор: ФСТЭК России.

Уязвимость функции sctp_load_addresses_from_init реализации протокола передачи сообщений с поддержкой множественной адресации usrsctp, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-02859

Дата: 03.03.2020. Автор: ФСТЭК России.

Уязвимость rpm-пакета pcp операционных систем Red Hat Enterprise Linux и OpenSUSE Leap, позволяющая нарушителю выполнить произвольный код.

blank

Уязвимость BDU:2020-02860

Дата: 03.03.2020. Автор: ФСТЭК России.

Уязвимость rpm-пакета pcp операционных систем Red Hat Enterprise Linux и OpenSUSE Leap, позволяющая нарушителю выполнить произвольный код.

blank

Уязвимость BDU:2020-02858

Дата: 13.02.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Flash Player, связанная с ошибкой преобразования типов данных, позволяющая нарушителю выполнить произвольный код.

blank

Уязвимость BDU:2020-01498

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

blank

Уязвимость BDU:2020-01502

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость адресной строки Omnibox браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая злоумышленнику нарушить целостность данных.

blank

Уязвимость BDU:2020-01503

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с выходом операций за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

blank

Уязвимость BDU:2020-01477

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, связанная с чтение за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к информации.

blank

Уязвимость BDU:2020-01506

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость компонента SQLite браузера Google Chrome, связанная с чтением за границами буфера, позволяющая нарушителю получить несанкционированный доступ к информации.

blank

Уязвимость BDU:2020-01479

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость графической библиотеки Skia браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность.

blank

Уязвимость BDU:2020-01509

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с использованием после освобождения, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

blank

Уязвимость BDU:2020-01483

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю нарушить целостность данных.

blank

Уязвимость BDU:2020-01511

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость реализации механизма CORS браузера Google Chrome, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к информации.

blank

Уязвимость BDU:2020-01487

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome, связанная с использованием неинициализированного ресурса, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

blank

Уязвимость BDU:2020-01453

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость адресной строки Omnibox браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая злоумышленнику оказать воздействие на целостность данных.

blank

Уязвимость BDU:2020-01489

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость компонента AppCache браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к информации.

blank

Уязвимость BDU:2020-01911

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с записью за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

blank

Уязвимость BDU:2020-01493

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость реализации механизма CORS браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к информации.

blank

Уязвимость BDU:2020-01495

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость адресной строки Omnibox браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая злоумышленнику нарушить целостность данных.

blank

Уязвимость BDU:2020-01391

Дата: 10.02.2020. Автор: ФСТЭК России.

Уязвимость функции mbstring() интерпретатора языка программирования PHP, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-02545

Дата: 06.02.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Node.js, связанная с недостаточной проверкой вводимых данных при обработке заголовков HTTP, позволяющая нарушителю получить полный контроль над приложением.

blank

Уязвимость BDU:2020-01959

Дата: 30.01.2020. Автор: ФСТЭК России.

Уязвимость фильтра спама с использованием текстового анализа на основе Perl SpamAssassin, связанная с неприятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-01958

Дата: 30.01.2020. Автор: ФСТЭК России.

Уязвимость фильтра спама с использованием текстового анализа на основе Perl SpamAssassin, связанная с неприятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-00855

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость функции stdin getln программы системного администрирования Sudo, позволяющая нарушителю повысить свои привилегии.

blank

Уязвимость BDU:2020-02869

Дата: 28.01.2020. Автор: ФСТЭК России.

Уязвимость функции opj_t1_clbl_decode_processor (openjp2/t1.c) библиотеки для кодирования и декодирования изображений OpenJPEG, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации.

blank

Уязвимость BDU:2020-02855

Дата: 27.01.2020. Автор: ФСТЭК России.

Уязвимость компонента libaspell.a программы проверки орфографии GNU Aspell, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-01960

Дата: 23.01.2020. Автор: ФСТЭК России.

Уязвимость метода org.apache.xmlrpc.parser.XmlRpcResponseParser:addResult библиотеки Apache XML-RPC, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-02044

Дата: 16.01.2020. Автор: ФСТЭК России.

Уязвимость функции brcmf_wowl_nd_results драйвер Broadcom brcmfmac WiFi, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

blank

Уязвимость BDU:2020-02045

Дата: 16.01.2020. Автор: ФСТЭК России.

Уязвимость функции is_wlc_event_frame драйвер Broadcom brcmfmac WiFi, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.