Сообщество свободного программного обеспечения

blank

Уязвимость BDU:2021-01128

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость пакета dnsproxy диспетчера соединений Connman, позволяющая нарушителю выполнить произвольный код.

blank

Уязвимость BDU:2021-00861

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость набора инструментов DevTools веб-браузера Google Chrome, позволяющая нарушителю выйти из изолированной программной среды.

blank

Уязвимость BDU:2021-00987

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость компонента Cryptohome браузера Google Chrome, позволяющая нарушителю повысить свои привилегии.

blank

Уязвимость BDU:2021-01126

Дата: 05.02.2021. Автор: ФСТЭК России.

Уязвимость реализации сокетов с адресацией AF_VSOCK ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии.

blank

Уязвимость BDU:2021-01118

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость функции extract_name() (rfc1035.c) DNS-сервера dnsmasq, позволяющая нарушителю выполнить произвольный код.

blank

Уязвимость BDU:2021-00109

Дата: 08.01.2021. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

blank

Уязвимость BDU:2021-00107

Дата: 08.01.2021. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

blank

Уязвимость BDU:2021-00777

Дата: 27.12.2020. Автор: ФСТЭК России.

Уязвимость функции WavpackPackSamples (pack_utils.c) lossless аудиокодека WavPack, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2021-00014

Дата: 15.12.2020. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии или получить несанкционированный доступ к защищаемой информации.

blank

Уязвимость BDU:2021-01236

Дата: 14.12.2020. Автор: ФСТЭК России.

Уязвимость библиотеки для кодирования и декодирования изображений OpenJPEG, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

blank

Уязвимость BDU:2021-00872

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость функции GENERAL_NAME_cmp библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2021-00131

Дата: 19.11.2020. Автор: ФСТЭК России.

Уязвимость библиотеки libuci встраиваемой операционной системы OpenWrt, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

blank

Уязвимость BDU:2020-05545

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость ядра CMS-системы Drupal, позволяющая нарушителю выполнить произвольный код.

blank

Уязвимость BDU:2020-05622

Дата: 16.11.2020. Автор: ФСТЭК России.

Уязвимость Java-библиотеки для преобразования объектов в XML или JSON формат Xstream, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код.

blank

Уязвимость BDU:2020-05544

Дата: 06.11.2020. Автор: ФСТЭК России.

Уязвимость функции KD_FONT_OP_COPY драйвера fbcon ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-05514

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость программного средства мониторинга трафика в сети ntopng, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-05515

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость программного средства мониторинга трафика в сети ntopng, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

blank

Уязвимость BDU:2020-05454

Дата: 26.10.2020. Автор: ФСТЭК России.

Уязвимость функции sunkbd_reinit() (drivers/input/keyboard/sunkbd.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-05053

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Libraries программных платформ Java SE, Java SE Embedded, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

blank

Уязвимость BDU:2020-05386

Дата: 16.10.2020. Автор: ФСТЭК России.

Уязвимость функции scalar32_min_max_or (kernel/bpf/verifier.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-04799

Дата: 13.10.2020. Автор: ФСТЭК России.

Уязвимость компонента net/bluetooth/hci_event.c ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-04795

Дата: 07.10.2020. Автор: ФСТЭК России.

Уязвимость программного средства управления проектами qdPM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код целевой системе.

blank

Уязвимость BDU:2021-00875

Дата: 06.10.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения Wireshark, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать аварийное завершение работы приложения.

blank

Уязвимость BDU:2021-00884

Дата: 06.10.2020. Автор: ФСТЭК России.

Уязвимость функции в epan/dissectors/packet-tcp.c программного обеспечения Wireshark, позволяющая нарушителю вызвать аварийное завершение работы приложения.

blank

Уязвимость BDU:2020-05687

Дата: 18.09.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Node.js, связанная с ошибкой обработки имен HTTP — заголовка, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-04361

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость функции assert() сервера atftpd, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-04348

Дата: 09.09.2020. Автор: ФСТЭК России.

Уязвимость функции cgroups ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

blank

Уязвимость BDU:2020-04148

Дата: 27.08.2020. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позволяющая нарушителю внедрить произвольные HTTP-заголовки.

blank

Уязвимость BDU:2020-04147

Дата: 27.08.2020. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, связанная с непоследовательной интерпретацией http-запросов, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

blank

Уязвимость BDU:2020-04358

Дата: 25.08.2020. Автор: ФСТЭК России.

Уязвимость компонента br.com.anteros.dbcp.AnterosDBCPDataSource библиотеки FasterXML jackson-databind, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.