уязвимости

Уязвимость BDU:2019-02863

Дата: 30.07.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола WebUSB веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02864

Дата: 30.07.2019. Автор: ФСТЭК России.

Уязвимость обработчика PDF-содержимого PDFium веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02886

Дата: 30.07.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола res веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный JavaScript-код.

Уязвимость BDU:2019-02865

Дата: 30.07.2019. Автор: ФСТЭК России.

Уязвимость обработчика PDF-содержимого PDFium веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02887

Дата: 30.07.2019. Автор: ФСТЭК России.

Уязвимость функции изоляции сайтов (Site Isolation) веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2020-01687

Дата: 30.07.2019. Автор: ФСТЭК России.

Уязвимость программного средства fence-agents, связанная с ошибками кодирования, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03123

Дата: 30.07.2019. Автор: ФСТЭК России.

Уязвимость библиотеки OpenSSL, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-02888

Дата: 30.07.2019. Автор: ФСТЭК России.

Уязвимость службы Open URL веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к системе.

Уязвимость BDU:2020-01276

Дата: 29.07.2019. Автор: ФСТЭК России.

Уязвимость протокола IPv4 операционных систем реального времени Wind River VxWorks, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03478

Дата: 29.07.2019. Автор: ФСТЭК России.

Уязвимость функции nbd_genl_status ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02851

Дата: 29.07.2019. Автор: ФСТЭК России.

Уязвимость браузеров Firefox, Firefox ESR, почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02918

Дата: 29.07.2019. Автор: ФСТЭК России.

Уязвимость программного средства docker-credential-helpers, связанная с повторным освобождение памяти, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2019-04744

Дата: 29.07.2019. Автор: ФСТЭК России.

Уязвимость драйверов drivers/bluetooth/hci_ath.c, drivers/bluetooth/hci_bcm.c, drivers/bluetooth/hci_intel.c, drivers/bluetooth/hci_ldisc.c, drivers/bluetooth/hci_mrvl.c, drivers/bluetooth/hci_qca.c, drivers/bluetooth/hci_uart.h для UART-подключаемых адаптеров Bluetooth ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03648

Дата: 28.07.2019. Автор: ФСТЭК России.

Уязвимость функции ip_reass из ip_input.c библиотеки TCP-IP эмулятора Libslirp, позволяющая нарушителю получить несанкционированный доступ к информации, вызвать отказ в обслуживании или оказать воздействие на доступность информации.

Уязвимость BDU:2019-03649

Дата: 28.07.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Kconfig среды рабочего стола KDE, позволяющая нарушителю получить несанкционированный доступ к информации, вызвать отказ в обслуживании или оказать воздействие на доступность информации.

Уязвимость BDU:2019-03232

Дата: 27.07.2019. Автор: ФСТЭК России.

Уязвимость функции do_ed_script (src/pch.c) программной Unix-утилиты GNU Patch, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю получить доступ к конфиденциальной информации и выполнить произвольную команду.

Уязвимость BDU:2020-00866

Дата: 27.07.2019. Автор: ФСТЭК России.

Уязвимость библиотеки WEBrick интерпретатора языка программирования Ruby, позволяющая нарушителю осуществить межсайтовые сценарные атаки.

Уязвимость BDU:2020-00835

Дата: 27.07.2019. Автор: ФСТЭК России.

Уязвимость реализации метода интерпретатора языка программирования Ruby, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00865

Дата: 27.07.2019. Автор: ФСТЭК России.

Уязвимость реализации класса WEBrick::HTTPAuth::DigestAuth библиотеки WEBrick интерпретатора языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04729

Дата: 26.07.2019. Автор: ФСТЭК России.

Уязвимость демона slapd пакета OpenLDAP, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-03221

Дата: 26.07.2019. Автор: ФСТЭК России.

Уязвимость функции calc_arrow (bound.c) утилиты для преобразования файлов с расширением .fig fig2dev, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03594

Дата: 26.07.2019. Автор: ФСТЭК России.

Уязвимость функций django.contrib.postgres.fields.HStoreField и django.contrib.postgres.fields.JSONField фреймворка Django, связанная с отсутствием мер по защите структуры запроса SQL, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-02876

Дата: 26.07.2019. Автор: ФСТЭК России.

Уязвимость пакета OpenLDAP, связанная с ошибками реализации процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04699

Дата: 26.07.2019. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02878

Дата: 25.07.2019. Автор: ФСТЭК России.

Уязвимость почтового сервера Exim, связанная с ошибками обработки объектов в памяти позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-03135

Дата: 25.07.2019. Автор: ФСТЭК России.

Уязвимость исполняемого файла FortiClientOnlineInstaller.exe средства защиты Fortinet FortiClient for Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02915

Дата: 25.07.2019. Автор: ФСТЭК России.

Уязвимость хэш-функции «jhash» ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03229

Дата: 25.07.2019. Автор: ФСТЭК России.

Уязвимость функции сжатия библиотеки для сжатия данных Zstandard, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02931

Дата: 24.07.2019. Автор: ФСТЭК России.

Уязвимость компонента dwarf_elf_load_headers.c библиотеки для предоставления доступа к отладочной информации DWARF libdwarf, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03136

Дата: 24.07.2019. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности.