ubuntu

Уязвимость BDU:2019-03230

Дата: 09.02.2019. Автор: ФСТЭК России.

Уязвимость функции DGifSlurp (dgif_lib.c) библиотеки для работы с GIF файлами GIFLIB, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03252

Дата: 06.02.2019. Автор: ФСТЭК России.

Уязвимость функции gf_text_get_utf8_line мультимедийной платформы GPAC, связанная с записью за границами буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03251

Дата: 06.02.2019. Автор: ФСТЭК России.

Уязвимость функции gf_sm_load_init мультимедийной платформы GPAC, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03250

Дата: 06.02.2019. Автор: ФСТЭК России.

Уязвимость функции cat_multiple_files мультимедийной платформы GPAC, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03249

Дата: 06.02.2019. Автор: ФСТЭК России.

Уязвимость функции gf_text_get_utf8_line мультимедийной платформы GPAC, связанная с записью за границами буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01558

Дата: 06.02.2019. Автор: ФСТЭК России.

Уязвимость функции handle_open_brace мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01416

Дата: 05.02.2019. Автор: ФСТЭК России.

Уязвимость почтового сервера Dovecot, связанная с ошибками подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01818

Дата: 04.02.2019. Автор: ФСТЭК России.

Уязвимость библиотеки libarchive, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01817

Дата: 04.02.2019. Автор: ФСТЭК России.

Уязвимость библиотеки libarchive, связанная с чтением за границами буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01408

Дата: 02.02.2019. Автор: ФСТЭК России.

Уязвимость функции XRef::getEntry библиотеки для отображения PDF-файлов Poppler, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01412

Дата: 01.02.2019. Автор: ФСТЭК России.

Уязвимость функции ldb_wildcard_compare компонента LDAP пакета программ сетевого взаимодействия Samba, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00786

Дата: 01.02.2019. Автор: ФСТЭК России.

Уязвимость пакета офисных программ LibreOffice, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00681

Дата: 29.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Proxy Auto-Config браузера Firefox, позволяющая нарушителю обойти существующие ограничения безопасности и произвести атаки на службы и инструменты, привязанные к локальному хосту.

Уязвимость BDU:2019-02521

Дата: 29.01.2019. Автор: ФСТЭК России.

Уязвимость IRC-клиента Irssi для операционной системы Ubuntu, связанная с использованием памяти после её освобождения при отправке SASL логина на сервер, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-04410

Дата: 29.01.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола HTTP/2 веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании или привести к неверной конфигурации сервера.

Уязвимость BDU:2019-00678

Дата: 29.01.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00679

Дата: 29.01.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00680

Дата: 29.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Texture Client Handler браузера Firefox, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03180

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость функции lua_upvaluejoin (lapi.c) интерпретатора скриптов Lua, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01301

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость утилиты для управления самодостаточными пакетами snapd, связанная с небезопасным управлением привилегиями, позволяющая нарушителю обойти существующие ограничения доступа.

Уязвимость BDU:2020-01712

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость библиотеки для отображения PDF-файлов Poppler, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01410

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Сertificate Management Server набора библиотек Network Security Services, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04407

Дата: 20.01.2019. Автор: ФСТЭК России.

Уязвимость модуля RewriteRule веб-сервера Apache, связанная с использованием имени с неправильной ссылкой, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-00844

Дата: 18.01.2019. Автор: ФСТЭК России.

Уязвимость функции L2CAP_PARSE_CONF_RSP ядра операционных систем Linux, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-01406

Дата: 16.01.2019. Автор: ФСТЭК России.

Уязвимость драйвера интерфейса управления платформой IPMI ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01847

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость функции fstream.DirWriter() пакета fstream, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю перезаписать файлы в системе.

Уязвимость BDU:2019-03788

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость средства криптографической защиты OpenSSH, вызваная ошибками при проверке имени каталога scp.c в клиенте scp, позволяющая нарушителю изменить права доступа к целевому каталогу.

Уязвимость BDU:2019-03791

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость функции refresh_progress_meter() (progressmeter.c) средства криптографической защиты OpenSSH, позволяющая нарушителю раскрыть защищаемую информацию или выполнить произвольный код.

Уязвимость BDU:2019-00950

Дата: 11.01.2019. Автор: ФСТЭК России.

Уязвимость функции memslot_get_virt системы рендеринга удаленного виртуального рабочего стола SPICE, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-01178

Дата: 11.01.2019. Автор: ФСТЭК России.

Уязвимость функции memslot_get_virt библиотеки Spice, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.