Уязвимость BDU:2019-03609
Уязвимость компонента Networking программных платформ Java SE, Java SE Embedded, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность.
Уязвимость компонента Networking программных платформ Java SE, Java SE Embedded, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность.
Уязвимость компонента JCE программной платформы Java SE, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость декодера AVX2 ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.
Уязвимость компонента fs/xfs/xfs_super.c ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.
Уязвимость программной библиотеки Nokogiri, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Уязвимость функции обнаружения обфускации символов NULL микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, Cisco FirePOWER Services Software for ASA и программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю обойти настроенные фильтры содержимого и оказать воздействие на целостность защищаемой информации.
Уязвимость компонента проверки протоколов микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, Cisco FirePOWER Services Software for ASA и программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю обойти настроенные фильтры содержимого и оказать воздействие на целостность защищаемой информации.
Уязвимость компонента фильтрации HTTP-трафика микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, Cisco FirePOWER Services Software for ASA и программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю оказать влияние на целостность защищаемой информации.
Уязвимость протокола DHCP операционных систем реального времени Wind River VxWorks, позволяющая нарушителю выполнить произвольный код.
Уязвимость функции whereLoopAddBtreeIndex системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость реализации сетевого протокола HTTP/2 веб-сервера Apache HTTP Server, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость программного модуля LibreLogo пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код в целевой системе.
Уязвимость программного модуля LibreLogo пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код в целевой системе.
Уязвимость программного модуля LibreLogo пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код в целевой системе.
Уязвимость программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration, связанная с недостаточным кодированием вводимых пользователем данных, позволяющая нарушителю выполнить вредоносные сценарии.
Уязвимость микропрограммного обеспечения мобильных телефонов Huawei, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость веб-шлюза McAfee Web Gateway, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость микропрограммного обеспечения мобильных телефонов Huawei, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость ядра операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код в режиме ядра.
Уязвимость функции SeekIndex() программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.
Уязвимость плагина svg-vector-icon-plugin (WP SVG Icons) системы управления содержимым WordPress, позволяющая нарушителю загрузить произвольный ZIP-архив (содержащий файл .php).
Уязвимость функции DemuxInit() программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.
Уязвимость компонента demux/mkv/mkv.cpp программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.
Уязвимость компонента demux/asf/asf.c программы-медиапроигрывателя VideoLAN VLC , позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Уязвимость функции mkv::virtual_segment_c::seek() программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.
Уязвимость функций _TIFFCheckMalloc и _TIFFCheckRealloc (tif_aux.c) библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость функции mkv::event_thread_t() программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.
Уязвимость функции SeekPercent (demux/asf/asf.c) программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость функции File Signature Security операционной системы Windows, позволяющая нарушителю обойти существующие ограничения безопасности и внедрить вредоносный код в CAB-файл без аннулирования подписи файла.