уязвимости

Уязвимость BDU:2020-00635

Дата: 30.05.2019. Автор: ФСТЭК России.

Уязвимость функции DxgkDdiEscape (nvlddmkm.sys) программного обеспечения графических процессоров NVIDIA GeForce, Quadro и Tesla, связанная с ошибками при синхронизации общих данных, позволяющая нарушителю вызвать отказ в обслуживании, повысить свои привилегий или раскрыть защищаемую информацию.

Уязвимость BDU:2020-00634

Дата: 30.05.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения графических процессоров NVIDIA GeForce, Quadro и Tesla, связанная с ошибками проверки пути загружаемых динамических библиотек, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00633

Дата: 30.05.2019. Автор: ФСТЭК России.

Уязвимость функции DeviceIoControl (nvlddmkm.sys) программного обеспечения графических процессоров NVIDIA GeForce, Quadro и Tesla, связаннаяс выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04819

Дата: 30.05.2019. Автор: ФСТЭК России.

Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии до уровня root и выполнить произвольный код.

Уязвимость BDU:2019-04066

Дата: 30.05.2019. Автор: ФСТЭК России.

Уязвимость усилителей Wi-Fi сигнала TP-Link RE365, TP-Link RE650, TP-Link RE350, TP-Link RE500, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02514

Дата: 29.05.2019. Автор: ФСТЭК России.

Уязвимость компонента daemon/gvfsbackendadmin.c подсистемы GVFS среды рабочего стола GNOME операционных систем Linux, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2019-02899

Дата: 29.05.2019. Автор: ФСТЭК России.

Уязвимость функции FasterXML Java-библиотеки для грамматического разбора JSON файлов jackson-databind, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-01602

Дата: 29.05.2019. Автор: ФСТЭК России.

Уязвимость функции _ctl_ioctl_main ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02515

Дата: 29.05.2019. Автор: ФСТЭК России.

Уязвимость компонента daemon/gvfsbackendadmin.c подсистемы GVFS среды рабочего стола GNOME операционных систем Linux, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2019-02516

Дата: 29.05.2019. Автор: ФСТЭК России.

Уязвимость компонента daemon/gvfsbackendadmin.c подсистемы GVFS среды рабочего стола GNOME операционных систем Linux, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2020-00808

Дата: 29.05.2019. Автор: ФСТЭК России.

Уязвимость SSL VPN веб-портала операционной системы FortiOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02517

Дата: 29.05.2019. Автор: ФСТЭК России.

Уязвимость компонента daemon/gvfsbackendadmin.c подсистемы GVFS среды рабочего стола GNOME операционных систем Linux, позволяющая нарушителю подключиться к D-Bus серверу.

Уязвимость BDU:2020-01533

Дата: 29.05.2019. Автор: ФСТЭК России.

Уязвимость файла ~/.apport-ignore.xml службы регистрации ошибок apport, позволяющая нарушителю читать произвольные файлы.

Уязвимость BDU:2019-03793

Дата: 28.05.2019. Автор: ФСТЭК России.

Уязвимость функции tftp_receive_packet() библиотеки libcurl, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-03794

Дата: 28.05.2019. Автор: ФСТЭК России.

Уязвимость функции curl_url_set() библиотеки libcurl, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01021

Дата: 28.05.2019. Автор: ФСТЭК России.

Уязвимость команды printenv сервера приложений Apache Tomcat, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2019-03326

Дата: 28.05.2019. Автор: ФСТЭК России.

Уязвимость функции DBUS_COOKIE_SHA1 библиотеки libdbus системы межпроцессорного взаимодействия D-Bus, позволяющая нарушителю нарушить целостность данных или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04411

Дата: 28.05.2019. Автор: ФСТЭК России.

Уязвимость библиотеки JSON-lib и компонента camel-xmljson java-фреймворка Apache Camel, позволяющая нарушителю осуществить XXE-атаку.

Уязвимость BDU:2020-01532

Дата: 26.05.2019. Автор: ФСТЭК России.

Уязвимость программного средства MiniMagick, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00766

Дата: 26.05.2019. Автор: ФСТЭК России.

Уязвимость функции AdminURLFieldWidget фреймворка для веб-разработки Django, связанная с отсутствием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01416

Дата: 26.05.2019. Автор: ФСТЭК России.

Уязвимость функции exif_iif_add_value интерпретатора языка программирования PHP, связанная с чтением данных за допустимыми границами, позволяющая нарушителю получить несанкционированный доступ к информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02981

Дата: 25.05.2019. Автор: ФСТЭК России.

Уязвимость SSL VPN веб-портала операционной системы FortiOS, позволяющая нарушителю получить доступ к системным файлам.

Уязвимость BDU:2019-02752

Дата: 24.05.2019. Автор: ФСТЭК России.

Уязвимость SSL VPN веб-портала операционной системы FortiOS, связанная с ошибками в работе механизма авторизации на веб-портале, позволяющая нарушителю изменить пароль пользователя веб-портала.

Уязвимость BDU:2019-02356

Дата: 24.05.2019. Автор: ФСТЭК России.

Уязвимость SSL VPN веб-портала операционной системы FortiOS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02357

Дата: 24.05.2019. Автор: ФСТЭК России.

Уязвимость SSL VPN веб-портала операционной системы FortiOS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-00701

Дата: 23.05.2019. Автор: ФСТЭК России.

Уязвимость гостевого представления расширений браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03623

Дата: 23.05.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с ошибками при наследовании политики безопасности для новых документов, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2020-00750

Дата: 23.05.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с целочисленным переполнением, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2020-00705

Дата: 23.05.2019. Автор: ФСТЭК России.

Уязвимость обработчика PDF-содержимого PDFium веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2020-00751

Дата: 23.05.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с недостаточным применение политики безопасности контента, позволяющая нарушителю нарушить целостность данных.