ubuntu

Уязвимость BDU:2020-00752

Дата: 17.06.2019. Автор: ФСТЭК России.

Уязвимость модуля Gem::UserInteraction системы управления пакетами RubyGems, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2020-01866

Дата: 16.06.2019. Автор: ФСТЭК России.

Уязвимость функции ComplexImages компонента MagickCore/fourier.c консольного графического редактора ImageMagick, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-02507

Дата: 14.06.2019. Автор: ФСТЭК России.

Уязвимость компонента arch/powerpc/mm/mmu_context_book3s64.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к содержимому памяти или вызвать повреждение памяти других процессов в системе.

Уязвимость BDU:2020-02920

Дата: 13.06.2019. Автор: ФСТЭК России.

Уязвимость функции nfc_llcp_build_tlv ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03568

Дата: 10.06.2019. Автор: ФСТЭК России.

Уязвимость алгоритма HyperLogLog резидентной системы управления базами данных класса NoSQL Redis, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03575

Дата: 10.06.2019. Автор: ФСТЭК России.

Уязвимость алгоритма HyperLogLog резидентной системы управления базами данных класса NoSQL Redis, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02392

Дата: 07.06.2019. Автор: ФСТЭК России.

Уязвимость функции uvc_parse_standard_control (uvc_driver.c) ядра операционной системы Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02827

Дата: 06.06.2019. Автор: ФСТЭК России.

Уязвимость функции deliver_message() (/src/deliver.c) почтового сервера Exim, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02881

Дата: 06.06.2019. Автор: ФСТЭК России.

Уязвимость функции BZ2_decompress утилиты для сжатия данных bzip2, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01533

Дата: 29.05.2019. Автор: ФСТЭК России.

Уязвимость файла ~/.apport-ignore.xml службы регистрации ошибок apport, позволяющая нарушителю читать произвольные файлы.

Уязвимость BDU:2020-01021

Дата: 28.05.2019. Автор: ФСТЭК России.

Уязвимость команды printenv сервера приложений Apache Tomcat, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-00766

Дата: 26.05.2019. Автор: ФСТЭК России.

Уязвимость функции AdminURLFieldWidget фреймворка для веб-разработки Django, связанная с отсутствием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-02519

Дата: 23.05.2019. Автор: ФСТЭК России.

Уязвимость функции JPXStream::init библиотеки для отображения PDF-файлов Poppler, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02106

Дата: 21.05.2019. Автор: ФСТЭК России.

Уязвимость функции parse_makernote библиотеки для обработки изображений LibRaw, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01848

Дата: 21.05.2019. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02101

Дата: 20.05.2019. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02102

Дата: 20.05.2019. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть содержимое памяти процессов.

Уязвимость BDU:2019-02103

Дата: 20.05.2019. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01730

Дата: 13.05.2019. Автор: ФСТЭК России.

Уязвимость метода «Error::type_id» языка программирования Rust, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04476

Дата: 11.05.2019. Автор: ФСТЭК России.

Уязвимость функции archive_read_format_rar_read_data модуля поддержки archive_read_support_format_rar.c библиотеки libarchive, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04697

Дата: 09.05.2019. Автор: ФСТЭК России.

Уязвимость веб-браузера Firefox, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01708

Дата: 08.05.2019. Автор: ФСТЭК России.

Уязвимость пакета PharStreamWrapper системы управления контентом TYPO3, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02826

Дата: 07.05.2019. Автор: ФСТЭК России.

Уязвимость функций smp_task_timedout () и smp_task_done () в файле drivers/scsi/libsas/sas_expander.c ядра операционной системы Linux, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-00722

Дата: 07.05.2019. Автор: ФСТЭК России.

Уязвимость функций i2c_ddc эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02877

Дата: 06.05.2019. Автор: ФСТЭК России.

Уязвимость компонента seccomp ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-01292

Дата: 05.05.2019. Автор: ФСТЭК России.

Уязвимость функции SDL2_image IMG_LoadPCX_RW библиотеки Simple DirectMedia Layer, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01491

Дата: 29.04.2019. Автор: ФСТЭК России.

Уязвимость функции lavc_CopyPicture программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01494

Дата: 29.04.2019. Автор: ФСТЭК России.

Уязвимость функции xiph_PackHeaders() программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01496

Дата: 29.04.2019. Автор: ФСТЭК России.

Уязвимость компонента demux/caf.c программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01633

Дата: 29.04.2019. Автор: ФСТЭК России.

Уязвимость функции exif_process_IFD_TAG интерпретатора языка программирования PHP, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить несанкционированный доступ к информации или вызвать отказ в обслуживании.