ubuntu

Уязвимость BDU:2020-01690

Дата: 22.04.2019. Автор: ФСТЭК России.

Уязвимость функции TIFFReadRGBAImageOriented программного средства просмотра документов Evince, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2019-02505

Дата: 22.04.2019. Автор: ФСТЭК России.

Уязвимость синтаксического анализатора RTSP-соединений мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03209

Дата: 20.04.2019. Автор: ФСТЭК России.

Уязвимость драйвера drivers/scsi/qedi/qedi_dbg.c ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00775

Дата: 18.04.2019. Автор: ФСТЭК России.

Уязвимость функции wpa_supplicant сервера EAP hostapd, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02097

Дата: 18.04.2019. Автор: ФСТЭК России.

Уязвимость функции extract_status_code системы балансировки сетевого трафика Keepalived, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01595

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость функции rds_tcp_kill_sock ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03248

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость функции gf_media_avc_read_sps мультимедийной платформы GPAC, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-02567

Дата: 11.04.2019. Автор: ФСТЭК России.

Уязвимость функции load_aout_binary() ядра операционной системы Linux, позволяющая нарушителю обойти механизм защиты ASLR.

Уязвимость BDU:2019-03647

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость сетевого протокола HTTP/2 веб-сервера Apache Traffic Server, программной платформы Node.js, связанная с недостатком механизма контроля расхода ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01946

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола EAP-PWD сертификации устройств беспроводной связи WPA, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю осуществить установку и запуск приложений или получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-01947

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость компонента wpa_supplicant протокола EAP-PWD сертификации устройств беспроводной связи WPA, связанная с неправильной аутентификацией, позволяющая нарушителю оказать воздействие на целостность и конфиденциальность данных, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01709

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость системы управления контентом SPIP, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01949

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость компонента wpa_supplicant протокола EAP-PWD сертификации устройств беспроводной связи WPA, связанная с некорректным использованием привилегий, позволяющая нарушителю оказать воздействие на целостность и конфиденциальность данных или вызвать отказ в обслуживании.

Уязвимость BDU:2020-02569

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость функции disct_gssapi_work (packet-gssapi.c) анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02570

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость модуля NetScaler (Netscaler.c) анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02571

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость компонента DOF Dissector анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02572

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость службы Service Location Protocol анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02573

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость службы Local Download Sharing Service анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02574

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость в диссекторе протокола Microsoft Spool Subsystem анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02518

Дата: 05.04.2019. Автор: ФСТЭК России.

Уязвимость функции SplashClip::clipAALine библиотеки для отображения PDF-файлов Poppler, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02558

Дата: 03.04.2019. Автор: ФСТЭК России.

Уязвимость модуля виртуальных таблиц FTS3 системы управления базами данных SQLite, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02958

Дата: 01.04.2019. Автор: ФСТЭК России.

Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01592

Дата: 31.03.2019. Автор: ФСТЭК России.

Уязвимость компонента treeRead библиотеки libmysofa, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-02394

Дата: 29.03.2019. Автор: ФСТЭК России.

Уязвимость функции bns_restore (bntseq.c) программный пакет для картирования чтений на большие референсные геномы Burrow-Wheeler Aligner, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-00762

Дата: 28.03.2019. Автор: ФСТЭК России.

Уязвимость функции WriteTIFFImage программы для чтения и редактирования графических файлов ImageMagick, связанная с чтением за границами буфера памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01539

Дата: 28.03.2019. Автор: ФСТЭК России.

Уязвимость функции SVGKeyValuePairs консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01403

Дата: 26.03.2019. Автор: ФСТЭК России.

Уязвимость пакета антивирусных программ ClamAV, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03215

Дата: 21.03.2019. Автор: ФСТЭК России.

Уязвимость средства криптографической защиты PuTTY, связанная с ошибками управления ключами, позволяющая нарушителю перезаписать файлы в системе.

Уязвимость BDU:2020-03216

Дата: 21.03.2019. Автор: ФСТЭК России.

Уязвимость средства криптографической защиты PuTTY, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03217

Дата: 21.03.2019. Автор: ФСТЭК России.

Уязвимость средства криптографической защиты PuTTY, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.