ubuntu

Уязвимость BDU:2020-02386

Дата: 16.03.2020. Автор: ФСТЭК России.

Уязвимость реализации функции exif_read_data() интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-02387

Дата: 16.03.2020. Автор: ФСТЭК России.

Уязвимость реализации функции get_headers() интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02034

Дата: 12.03.2020. Автор: ФСТЭК России.

Уязвимость функции UnicodeString::doAppend (unistr.cpp) библиотеки International Components for Unicode, связанная с целочисленным переполнением структуры данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных.

Уязвимость BDU:2020-02135

Дата: 12.02.2020. Автор: ФСТЭК России.

Уязвимость библиотеки libssh, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01518

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость адресной строки Omnibox браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность.

Уязвимость BDU:2020-01519

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость компонента SQLite браузера Google Chrome, связанная с выходом операций за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-01476

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность.

Уязвимость BDU:2020-01522

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с выходом операций за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-01332

Дата: 08.02.2020. Автор: ФСТЭК России.

Уязвимость функции bson_ensure_space службы регистрации ошибок whoopsie операционной системы Ubuntu, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01333

Дата: 08.02.2020. Автор: ФСТЭК России.

Уязвимость службы регистрации ошибок apport операционной системы Ubuntu, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01334

Дата: 08.02.2020. Автор: ФСТЭК России.

Уязвимость службы регистрации ошибок apport операционной системы Ubuntu, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю создать общедоступный отчет о программном сбое для привилегированного процесса.

Уязвимость BDU:2020-01335

Дата: 08.02.2020. Автор: ФСТЭК России.

Уязвимость службы регистрации ошибок apport операционной системы Ubuntu, связанная с недостатками разграничения доступа, позволяющая нарушителю создать общедоступный отчет о программном сбое для привилегированного процесса.

Уязвимость BDU:2020-01336

Дата: 08.02.2020. Автор: ФСТЭК России.

Уязвимость службы регистрации ошибок apport операционной системы Ubuntu, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01337

Дата: 08.02.2020. Автор: ФСТЭК России.

Уязвимость компонента /proc/$PID/ службы регистрации ошибок apport операционной системы Ubuntu, позволяющая нарушителю создать общедоступный отчет о программном сбое для привилегированного процесса.

Уязвимость BDU:2020-01446

Дата: 16.01.2020. Автор: ФСТЭК России.

Уязвимость функции fgetss() языка сценариев общего назначения с открытым исходным кодом PHP, связанная с чтением за границами буфера памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00440

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Options системы управления базами данных MySQL Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00435

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00884

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения процессоров Intel c Intel Processor Graphics, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00433

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00431

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента C API системы управления базами данных MySQL Client, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00378

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00482

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента C API системы управления базами данных MySQL Client, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00483

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Audit Plugin системы управления базами данных Oracle MySQL Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-00484

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента C API системы управления базами данных MySQL Client, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00445

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00444

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: DML системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01727

Дата: 13.01.2020. Автор: ФСТЭК России.

Уязвимость криптографической библиотеки Python ECDSA, связанная с недостаточной обработкой исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01329

Дата: 07.01.2020. Автор: ФСТЭК России.

Уязвимость утилиты архивирования Сpio, связанная с ошибками при проверке заголовка TAR-файла, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01748

Дата: 24.12.2019. Автор: ФСТЭК России.

Уязвимость функции zipfileUpdate() системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01291

Дата: 22.12.2019. Автор: ФСТЭК России.

Уязвимость функции exif_read_data интерпретатора языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.