ubuntu

Уязвимость BDU:2019-04024

Дата: 26.07.2018. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00735

Дата: 25.07.2018. Автор: ФСТЭК России.

Уязвимость функции xenvif_set_hash_mapping гипервизора Xen, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2019-01344

Дата: 25.07.2018. Автор: ФСТЭК России.

Уязвимость функции xen_failsafe_callback гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2019-04484

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость реализации WebRTC браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-04306

Дата: 20.07.2018. Автор: ФСТЭК России.

Уязвимость функций ReadBMPImage, WriteBMPImage консольного графического редактора ImageMagick, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04307

Дата: 20.07.2018. Автор: ФСТЭК России.

Уязвимость функций ReadDIBImage, WriteDIBImage консольного графического редактора ImageMagick, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04237

Дата: 19.07.2018. Автор: ФСТЭК России.

Уязвимость метода pop3lib apop() интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04238

Дата: 19.07.2018. Автор: ФСТЭК России.

Уязвимость метода difflib.IS_LINE_JUNK интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00961

Дата: 17.07.2018. Автор: ФСТЭК России.

Уязвимость библиотеки для работы с SVG-изображениями Apache Batik, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю получить доступ к защищаемым данным или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00966

Дата: 17.07.2018. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании.

Уязвимость BDU:2019-04312

Дата: 16.07.2018. Автор: ФСТЭК России.

Уязвимость компонента imap/util.c почтовых клиентов Mutt и NeoMutt, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04311

Дата: 15.07.2018. Автор: ФСТЭК России.

Уязвимость веб-сервера Apache HTTP Server, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01729

Дата: 08.07.2018. Автор: ФСТЭК России.

Уязвимость плагина rustdoc языка программирования Rust, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04574

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость почтовых клиентов Mutt и NeoMutt, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-04575

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость почтовых клиентов Mutt и NeoMutt, связанная с использованием неинициализированного указателя, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04576

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость почтовых клиентов Mutt и NeoMutt, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-04577

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость файла imap/message.c почтовых клиентов Mutt и NeoMutt, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04578

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость почтовых клиентов Mutt и NeoMutt, связанная с переполнением буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04570

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость почтовых клиентов Mutt и NeoMutt, связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04571

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость файла imap/command.c почтовых клиентов Mutt и NeoMutt, связанная с ошибками при обработке размера литерала состояния IMAP, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04572

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость функции imap_quote_string файла imap/util.c почтовых клиентов Mutt и NeoMutt, связанная с переполнением буфера в стеке, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04573

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость функции imap_quote_string файла imap/util.c почтовых клиентов Mutt и NeoMutt, связанная с целочисленной потерей значимости, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04293

Дата: 03.07.2018. Автор: ФСТЭК России.

Уязвимость функции шифрования Secure/Multipurpose Internet Mail Extentions (S/MIME) почтового клиента Thunderbird, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04294

Дата: 03.07.2018. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03265

Дата: 03.07.2018. Автор: ФСТЭК России.

Уязвимость функции incorrect user_block_count ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03264

Дата: 03.07.2018. Автор: ФСТЭК России.

Уязвимость компонента fs/f2fs/inline.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03263

Дата: 03.07.2018. Автор: ФСТЭК России.

Уязвимость функции secs_per_zone ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04292

Дата: 03.07.2018. Автор: ФСТЭК России.

Уязвимость функций шифрования Secure/Multipurpose Internet Mail Extentions (S/MIME) и PGP почтового клиента Thunderbird, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01858

Дата: 29.06.2018. Автор: ФСТЭК России.

Уязвимость параметра append_domain прокси-сервера Squid, связанная с подделкой межсайтовых запросов, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2020-03254

Дата: 29.06.2018. Автор: ФСТЭК России.

Уязвимость мультимедийной платформы GPAC, связанная с чтением за границами буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.