ubuntu

Уязвимость BDU:2020-01530

Дата: 14.07.2019. Автор: ФСТЭК России.

Уязвимость компонента backend/tiff/tiff-document.c программного средства просмотра документов Evince, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03626

Дата: 12.07.2019. Автор: ФСТЭК России.

Уязвимость функции parse_hid_report_descriptor() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03627

Дата: 12.07.2019. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, связанная с ошибкой управления ресурсами, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03628

Дата: 12.07.2019. Автор: ФСТЭК России.

Уязвимость функции setup_format_params() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03629

Дата: 12.07.2019. Автор: ФСТЭК России.

Уязвимость драйвера vfio ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02396

Дата: 11.07.2019. Автор: ФСТЭК России.

Уязвимость функции HttpHeader::getAuth прокси-сервера Squid, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-00859

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость функции xsltNumberFormatInsertNumbers библиотеки libxslt, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02932

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола HTTP/2 браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02934

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость плагина NPAPI браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, позволяющая нарушителю осуществить межсайтовую подделку запросов.

Уязвимость BDU:2020-02766

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость сервиса whoopsie операционной системы Ubuntu, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02513

Дата: 01.07.2019. Автор: ФСТЭК России.

Уязвимость компонента django.http.HttpRequest.scheme библиотеки Django для языка программирования Python, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-02397

Дата: 30.06.2019. Автор: ФСТЭК России.

Уязвимость функции CiffDirectory::readDirectory библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00799

Дата: 28.06.2019. Автор: ФСТЭК России.

Уязвимость функций g_file_make_directory_with_parents, g_file_replace_contents библиотеки Glib, позволяющая нарушителю повысить свои привилегии и получить доступ к файлам.

Уязвимость BDU:2020-01414

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость функции exif_read_data интерпретатора PHP, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить несанкционированный доступ к информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02879

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость функции MP4_EIA608_Convert() (modules/demux/mp4/mp4.c) медиаплеера VideoLAN Media Player, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00846

Дата: 26.06.2019. Автор: ФСТЭК России.

Уязвимость функции hclge_tm_schd_mode_vnet_base_cfg ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01892

Дата: 26.06.2019. Автор: ФСТЭК России.

Уязвимость EPUB-валидатора FlightCrew, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю записывать произвольные файлы.

Уязвимость BDU:2020-01865

Дата: 22.06.2019. Автор: ФСТЭК России.

Уязвимость функции EvaluateImages консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03566

Дата: 20.06.2019. Автор: ФСТЭК России.

Уязвимость библиотеки libzmq библиотеки асинхронных сообщений ZeroMQ, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-04404

Дата: 20.06.2019. Автор: ФСТЭК России.

Уязвимость сервера приложений Apache Tomcat, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03576

Дата: 20.06.2019. Автор: ФСТЭК России.

Уязвимость библиотеки libzmq библиотеки асинхронных сообщений ZeroMQ, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02775

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения Samba, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании сервера AD DC LDAP.

Уязвимость BDU:2019-04251

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Jackson-databind, связанная с отсутствием защиты служебных данных, позволяющая нарушителю читать произвольные файлы на сервере.

Уязвимость BDU:2020-02776

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных SQLite, связанная с отсутствием защиты структуры запроса SQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01864

Дата: 18.06.2019. Автор: ФСТЭК России.

Уязвимость функции ReadCUTImage консольного графического редактора ImageMagick, связанная с использованием неинициализированного ресурса, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00754

Дата: 17.06.2019. Автор: ФСТЭК России.

Уязвимость модуля Gem::GemcutterUtilities системы управления пакетами RubyGems, связанная с выводом содержимого ответа API в стандартный поток вывода, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2020-00755

Дата: 17.06.2019. Автор: ФСТЭК России.

Уязвимость модуля Gem::CommandManage системы управления пакетами RubyGems, связанная с недостаточным экранированием, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2020-00760

Дата: 17.06.2019. Автор: ФСТЭК России.

Уязвимость функции sure_loadable_spec системы управления пакетами RubyGems, связанная с ошибками обработки многострочных имен, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02195

Дата: 17.06.2019. Автор: ФСТЭК России.

Уязвимость механизма TCP Selective Acknowledgement ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00752

Дата: 17.06.2019. Автор: ФСТЭК России.

Уязвимость модуля Gem::UserInteraction системы управления пакетами RubyGems, позволяющая нарушителю нарушить целостность данных.