ubuntu

Уязвимость BDU:2020-00845

Дата: 10.01.2019. Автор: ФСТЭК России.

Уязвимость функции L2CAP_GET_CONF_OPT ядра операционных систем Linux, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-01716

Дата: 10.01.2019. Автор: ФСТЭК России.

Уязвимость перекрестного запроса «CSRF» программы для шифрования информации и создания электронных цифровых подписей GNU Privacy Guard (GnuPG), позволяющая нарушителю совершить атаку типа отказ в обслуживании.

Уязвимость BDU:2020-03182

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость компонента udhcp набора UNIX-утилит командной строки BusyBox, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-00704

Дата: 07.01.2019. Автор: ФСТЭК России.

Уязвимость компонента rfbserver.c кроссплатформенной библиотеки LibVNCServer, связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании и получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2020-01537

Дата: 07.01.2019. Автор: ФСТЭК России.

Уязвимость системы хранения данных Ceph, связанная с ошибкой процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к ключам шифрования dm-crypt.

Уязвимость BDU:2020-01538

Дата: 07.01.2019. Автор: ФСТЭК России.

Уязвимость системы хранения данных Ceph, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00703

Дата: 06.01.2019. Автор: ФСТЭК России.

Уязвимость компонента rfbserver.c кроссплатформенной библиотеки LibVNCServer, связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании и получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2020-00748

Дата: 06.01.2019. Автор: ФСТЭК России.

Уязвимость функции ff_htmlmarkup_to_ass мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00842

Дата: 03.01.2019. Автор: ФСТЭК России.

Уязвимость в функции can_can_gw_rcv in net/can/gw.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03248

Дата: 03.01.2019. Автор: ФСТЭК России.

Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2020-01885

Дата: 02.01.2019. Автор: ФСТЭК России.

Уязвимость функции do_core_note утилиты для определения типа заданных файлов File, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00861

Дата: 02.01.2019. Автор: ФСТЭК России.

Уязвимость функции xsltNumberFormatDecimal библиотеки libxslt, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-00702

Дата: 29.12.2018. Автор: ФСТЭК России.

Уязвимость компонента rfbproto.c кроссплатформенной библиотеки LibVNCServer, связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании и получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2019-01296

Дата: 28.12.2018. Автор: ФСТЭК России.

Уязвимость библиотеки libsolv, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01297

Дата: 28.12.2018. Автор: ФСТЭК России.

Уязвимость функции testcase_str2dep_complex библиотеки libsolv, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01298

Дата: 28.12.2018. Автор: ФСТЭК России.

Уязвимость функции pool_whatprovides библиотеки libsolv, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01747

Дата: 28.12.2018. Автор: ФСТЭК России.

Уязвимость библиотеки для отображения PDF-файлов Poppler, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01251

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость библиотеки для работы с архивами Libarchive, связанная с двойным освобождением памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00693

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость демона avahi-daemon системы обнаружения сервисов в локальной сети Avahi, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-01908

Дата: 17.12.2018. Автор: ФСТЭК России.

Уязвимость функции ReadBMPImage графического редактора GraphicsMagick, связанная с чтение за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03201

Дата: 13.12.2018. Автор: ФСТЭК России.

Уязвимость компонента hw/rdma/vmw/pvrdma_cmd.c виртуального сетевого адаптера PVRDMA эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03202

Дата: 13.12.2018. Автор: ФСТЭК России.

Уязвимость функций create_cq и create_qp виртуального сетевого адаптера PVRDMA эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03211

Дата: 13.12.2018. Автор: ФСТЭК России.

Уязвимость функции pvrdma_idx_ring_has_ виртуального сетевого адаптера PVRDMA эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03199

Дата: 13.12.2018. Автор: ФСТЭК России.

Уязвимость функции pvrdma_realize виртуального сетевого адаптера PVRDMA эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03200

Дата: 13.12.2018. Автор: ФСТЭК России.

Уязвимость компонента hw/rdma/rdma_backend.c виртуального сетевого адаптера PVRDMA эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03203

Дата: 12.12.2018. Автор: ФСТЭК России.

Уязвимость функций uar_read и uar_write виртуального сетевого адаптера PVRDMA эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00620

Дата: 12.12.2018. Автор: ФСТЭК России.

Уязвимость компонента userfaultfd ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-02965

Дата: 10.12.2018. Автор: ФСТЭК России.

Уязвимость программного средства управления ресурсами кластера Pacemaker операционных систем Ubuntu, Fedora и OpenSUSE Leap, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00889

Дата: 06.12.2018. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями Ansible, связанная c раскрытием конфиденциальных данных в режиме vvv+, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2019-01070

Дата: 05.12.2018. Автор: ФСТЭК России.

Уязвимость функции TIFFWriteDirectorySec() библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании.