Уязвимость BDU:2020-01586
Уязвимость модуля отображения WebKit операционных систем iOS, tvOS, мультимедийного проигрывателя iTunes for Windows, браузера Safari и сервиса iCloud for Windows, позволяющая нарушителю выполнить произвольный код.
уязвимости
Уязвимость BDU:2019-02454
Уязвимость плагина Jenkins Pipeline Groovy, связанная с неправильным преобразованием типов, позволяющая нарушителю вызывать произвольные конструкторы.
Уязвимость BDU:2019-01740
Уязвимость функции mydlink веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link, позволяющая нарушителю получить журналы DNS-запросов и журналы входа пользователей.
Уязвимость BDU:2019-02511
Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.
Уязвимость BDU:2020-01587
Уязвимость модуля отображения WebKit операционных систем iOS, tvOS, мультимедийного проигрывателя iTunes for Windows, браузера Safari и сервиса iCloud for Windows, позволяющая нарушителю выполнить произвольный код.
Уязвимость BDU:2019-02903
Уязвимость метода onSubmit() класса Horde_Form_Type_image (Horde/Form/Type.php) пакета для проверки функциональности php-horde-form, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.
Уязвимость BDU:2019-01741
Уязвимость модуля urllib интерпретатора языка программирования Python, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.
Уязвимость BDU:2019-03328
Уязвимость мультимедийной библиотеки FFmpeg, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2020-01057
Уязвимость модуля urllib2 интерпретатора языка программирования Python, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.
Уязвимость BDU:2019-04865
Уязвимость компонента NGINX облачного хранилища SoftNAS Cloud, позволяющая нарушителю получить несанкционированный доступ к интерфейсу Webadmin.
Уязвимость BDU:2019-01276
Уязвимость метода Array.prototype.slice JIT-компилятора IonMonkey браузера Firefox ESR, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Уязвимость BDU:2019-01277
Уязвимость функции of __proto__ mutations JIT-компилятора IonMonkey браузера Firefox ESR, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Уязвимость BDU:2019-02980
Уязвимость VPN-шлюза корпоративных сетей Pulse Connect Secure, связанная с ошибками обработки разрешений, позволяющая нарушителю получить доступ на чтение произвольных файлов.
Уязвимость BDU:2020-00802
Уязвимость драйвера SynTP.sys для тачпадов Synaptics Touchpad Driver, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость BDU:2020-03215
Уязвимость средства криптографической защиты PuTTY, связанная с ошибками управления ключами, позволяющая нарушителю перезаписать файлы в системе.
Уязвимость BDU:2020-00361
Уязвимость функции i915_ppgtt_close (drivers/gpu/drm/i915/i915_gem_gtt.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2020-03216
Уязвимость средства криптографической защиты PuTTY, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Уязвимость BDU:2020-01849
Уязвимость функции SyncImageSettings консольного графического редактора ImageMagick, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Уязвимость BDU:2020-03217
Уязвимость средства криптографической защиты PuTTY, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2020-03218
Уязвимость средства криптографической защиты PuTTY, связанная с использованием недостаточно надежного алгоритма шифрования, позволяющая нарушителю позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Уязвимость BDU:2019-04184
Уязвимость компонента lmgrd и компонентов демона вендора менеджера лицензий FlexNet Publisher, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2019-04228
Уязвимость компонента lmgrd и компонентов демона ведора менеджера лицензий FlexNet Publisher, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2020-01597
Уязвимость библиотеки libseccomp, связанная с недостатками разграничения доступа к некоторым функциям, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.
Уязвимость BDU:2019-04186
Уязвимость компонента lmgrd и компонентов демона вендора менеджера лицензий FlexNet Publisher, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2019-03779
Уязвимость функции fts5HashEntrySort в sqlite3.c системы управления базами данных SQLite, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость BDU:2019-01348
Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефонов Cisco IP Phone серии 8800, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2019-01561
Уязвимость модуля аутентификации mod_auth_mellon сервера Apache HTTP Server, связанная с ошибками преобразования символов «», позволяющая нарушителю перенаправить пользователя на вредоносный сайт.
Уязвимость BDU:2019-03107
Уязвимость компонента org.slf4j.ext.EventData модуля slf4j-ext библиотеки SLF4J, позволяющая нарушителю обойти существующие ограничения безопасности.
Уязвимость BDU:2019-03780
Уязвимость реализации сетевого протокола HTTP/2 веб-сервера Apache HTTP Server, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость BDU:2019-01349
Уязвимость веб-интерфейса микропрограммного обеспечения IP- телефона Cisco IP Phone 8800, позволяющая нарушителю вызвать отказ в обслуживании.