Red Hat Inc.

Уязвимость BDU:2022-02516

Дата: 19.04.2022. Автор: ФСТЭК России.

Уязвимость реализации алгоритма цифровой подписи ECDSA программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность информации.

Уязвимость BDU:2022-02328

Дата: 08.04.2022. Автор: ФСТЭК России.

Уязвимость функции jbd2_journal_wait_updates ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02113

Дата: 07.04.2022. Автор: ФСТЭК России.

Уязвимость библиотеки gzip, связанная с ошибками при обработке имен файлов, позволяющая нарушителю записать произвольные файлы в систему.

Уязвимость BDU:2022-02368

Дата: 05.04.2022. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с использованием памяти после её освобождения при обработке объектов NSSToken, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02369

Дата: 05.04.2022. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с граничной ошибкой при обработке неожиданного количества расширений WebAuthN в команде Register, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02370

Дата: 05.04.2022. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибкой освобождения памяти при обработке ссылок rel="localization", позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02138

Дата: 05.04.2022. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird, браузеров Mozilla Firefox и Firefox ESR, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02371

Дата: 05.04.2022. Автор: ФСТЭК России.

Уязвимость компонента MLoadTypedArrayElementHole веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-02372

Дата: 05.04.2022. Автор: ФСТЭК России.

Уязвимость изолированной среды iframe веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-02373

Дата: 05.04.2022. Автор: ФСТЭК России.

Уязвимость реализации проверки регулярных выражений (regex для Rust) веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02374

Дата: 05.04.2022. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox ESR и почтового клиента Thunderbird, связанная с ошибкой освобождения памяти при обработке HTML-содержимого после уничтожения процесса VR, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01641

Дата: 23.03.2022. Автор: ФСТЭК России.

Уязвимость библиотеки zlib, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01701

Дата: 21.03.2022. Автор: ФСТЭК России.

Уязвимость инструмента nbdcopy библиотеки libnbd, позволяющая нарушителю автоматически создавать поврежденные целевые образы.

Уязвимость BDU:2022-01629

Дата: 17.03.2022. Автор: ФСТЭК России.

Уязвимость модуля nf_tables подсистемы netfilter ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01315

Дата: 15.03.2022. Автор: ФСТЭК России.

Уязвимость функции BN_mod_sqrt() библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01915

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость реализации режима Intra-mode BTI (IMBTI) микропрограммного обеспечения процессеров Intel, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01511

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость реализации режима Intra-mode BTI (IMBTI) микропрограммного обеспечения процессеров Intel, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01140

Дата: 04.03.2022. Автор: ФСТЭК России.

Уязвимость библиотеки cmark-gfm, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00889

Дата: 16.02.2022. Автор: ФСТЭК России.

Уязвимость подсистемы UDF ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02302

Дата: 09.02.2022. Автор: ФСТЭК России.

Уязвимость модуля urllib.parse интерпретатора языка программирования Python, позволяющая нарушителю внедрить произвольные данные в ответ сервера.

Уязвимость BDU:2022-02303

Дата: 09.02.2022. Автор: ФСТЭК России.

Уязвимость клиентской библиотеки FTP (File Transfer Protocol) интерпретатора языка программирования Python, позволяющая нарушителю выполнять SSRF-атаки.

Уязвимость BDU:2022-01176

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость программной платформы ASP.NET Core и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00734

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость компонента API IndexDB модулей отображения веб-страниц WebKitGTK и WPE WebKit, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00869

Дата: 03.02.2022. Автор: ФСТЭК России.

Уязвимость реализации функции kvm_s390_guest_sida_op() подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00579

Дата: 31.01.2022. Автор: ФСТЭК России.

Уязвимость модуля VFS vfs_fruit пакета программ для сетевого взаимодействия Samba, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00607

Дата: 25.01.2022. Автор: ФСТЭК России.

Уязвимость функции vmw_execbuf_copy_fence_user() (drivers/gpu/drm/vmwgfx/vmwgfx_execbuf.c) модуля vmwgfx ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01702

Дата: 25.01.2022. Автор: ФСТЭК России.

Уязвимость библиотеки синтаксического анализатора XML libexpat, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00737

Дата: 20.01.2022. Автор: ФСТЭК России.

Уязвимость функции cgroup_release_agent_write (kernel/cgroup/cgroup-v1.c) ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии в системе или вызвать отказ в обслуживании.

Уязвимость BDU:2022-01590

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01484

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Server: Federated системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.