уязвимости

Уязвимость BDU:2019-01558

Дата: 08.01.2019. Автор: ФСТЭК России.

Уязвимость диссектора RTSE программы-анализатора трафика Wireshark, связанная с чтением за границами буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00167

Дата: 08.01.2019. Автор: ФСТЭК России.

Уязвимость программной платформы .NET Core, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00199

Дата: 08.01.2019. Автор: ФСТЭК России.

Уязвимость драйвера базы данных Microsoft JET Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00146

Дата: 08.01.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00210

Дата: 08.01.2019. Автор: ФСТЭК России.

Уязвимость программного интерфейса PowerShell API почтового сервера Microsoft Exchange Server, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-00157

Дата: 08.01.2019. Автор: ФСТЭК России.

Уязвимость подсистемы Linux операционной системы Windows, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-01367

Дата: 08.01.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens SIMATIC S7-1500 CPU Family, позволяющее нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01559

Дата: 08.01.2019. Автор: ФСТЭК России.

Уязвимость диссектора ISAKMP программы-анализатора трафика Wireshark, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00200

Дата: 08.01.2019. Автор: ФСТЭК России.

Уязвимость драйвера базы данных Microsoft JET Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00192

Дата: 07.01.2019. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03809

Дата: 07.01.2019. Автор: ФСТЭК России.

Уязвимость класса org.apache.thrift.transport.TSaslTransport языка описания интерфейсов Apache Thrift, позволяющая нарушителю обойти SASL-согласования.

Уязвимость BDU:2019-04862

Дата: 07.01.2019. Автор: ФСТЭК России.

Уязвимость класса XMLInputFactory контейнера OSGi Apache Karaf, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00704

Дата: 07.01.2019. Автор: ФСТЭК России.

Уязвимость компонента rfbserver.c кроссплатформенной библиотеки LibVNCServer, связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании и получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2020-01537

Дата: 07.01.2019. Автор: ФСТЭК России.

Уязвимость системы хранения данных Ceph, связанная с ошибкой процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к ключам шифрования dm-crypt.

Уязвимость BDU:2020-01538

Дата: 07.01.2019. Автор: ФСТЭК России.

Уязвимость системы хранения данных Ceph, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04255

Дата: 06.01.2019. Автор: ФСТЭК России.

Уязвимость класса org.apache.thrift.transport.TSaslTransport языка описания интерфейсов Apache Thrift, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-00703

Дата: 06.01.2019. Автор: ФСТЭК России.

Уязвимость компонента rfbserver.c кроссплатформенной библиотеки LibVNCServer, связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании и получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2020-00748

Дата: 06.01.2019. Автор: ФСТЭК России.

Уязвимость функции ff_htmlmarkup_to_ass мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00067

Дата: 05.01.2019. Автор: ФСТЭК России.

Уязвимость функции mincore () ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01260

Дата: 04.01.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Django для языка программирования Python, позволяющая нарушителю нарушить целостность защищаемой информации.

Уязвимость BDU:2020-00842

Дата: 03.01.2019. Автор: ФСТЭК России.

Уязвимость в функции can_can_gw_rcv in net/can/gw.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03248

Дата: 03.01.2019. Автор: ФСТЭК России.

Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00093

Дата: 02.01.2019. Автор: ФСТЭК России.

Уязвимость функции soapcgi_main сценария soap.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-818LW и DIR-860L, позволяющая нарушителю выполнять произвольные команды операционной системы.

Уязвимость BDU:2019-01372

Дата: 02.01.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Jackson-databind, вызванная отсутствием защиты класса slf4j-ext от полиморфной десериализации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01885

Дата: 02.01.2019. Автор: ФСТЭК России.

Уязвимость функции do_core_note утилиты для определения типа заданных файлов File, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02896

Дата: 02.01.2019. Автор: ФСТЭК России.

Уязвимость функции FasterXML Java-библиотеки для грамматического разбора JSON файлов jackson-databind, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-02897

Дата: 02.01.2019. Автор: ФСТЭК России.

Уязвимость функции FasterXML Java-библиотеки для грамматического разбора JSON файлов jackson-databind, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02898

Дата: 02.01.2019. Автор: ФСТЭК России.

Уязвимость функции FasterXML Java-библиотеки для грамматического разбора JSON файлов jackson-databind, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00861

Дата: 02.01.2019. Автор: ФСТЭК России.

Уязвимость функции xsltNumberFormatDecimal библиотеки libxslt, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02549

Дата: 01.01.2019. Автор: ФСТЭК России.

Уязвимость функции fz_append_display_node программы просмотра PDF-файлов Artifex MuPDF, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код.