уязвимости

Уязвимость BDU:2019-01257

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость библиотеки для работы с архивами Libarchive, связанная с использованием памяти после освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00693

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость демона avahi-daemon системы обнаружения сервисов в локальной сети Avahi, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02342

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения устройства «Гранит-Навигатор-6.18», связанная с использованием неконтролируемых форматных строк, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01816

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость функции archive_acl_from_text_lins библиотеки libarchive, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02416

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость системы защиты информации от несанкционированного доступа Страж NT, связанная с отсутствием механизмов аутентификации в критических функциях, позволяющая нарушителю получить доступ к файловой системе.

Уязвимость BDU:2019-02343

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения устройства «Гранит-Навигатор-6.18», вызванная переполнением буфера на стеке, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00133

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения парковочных зарядных станций EVLink Parking, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к устройству.

Уязвимость BDU:2019-02417

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость драйвера системы защиты информации от несанкционированного доступа Страж NT, связанная с недостатками разграничения (контроля) доступа к атрибутам объектов файловой системы, позволяющая нарушителю получить несанкционированный доступ к информации об объектах файловой системы.

Уязвимость BDU:2019-00134

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения парковочных зарядных станций EVLink Parking, связанная с возможностью внедрения кода, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01549

Дата: 19.12.2018. Автор: ФСТЭК России.

Уязвимость драйвера NTFS-3G файловой системы NTFS для модуля FUSE ядер Unix-подобных операционных систем, связанная с переполнением буфера кучи, позволяющая нарушителю повысить привилегии до уровня суперпользователя.

Уязвимость BDU:2019-00016

Дата: 19.12.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance, связанная с ошибками процедуры авторизации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00017

Дата: 19.12.2018. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04678

Дата: 19.12.2018. Автор: ФСТЭК России.

Уязвимость компонента bootpd операционной системы FreeBSD, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-00133

Дата: 19.12.2018. Автор: ФСТЭК России.

Уязвимость системы управления сетями IP и SAN (Storage Area Network — сети хранения данных) Brocade Network Advisor, связанная с недостатками хранения учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02907

Дата: 18.12.2018. Автор: ФСТЭК России.

Уязвимость буфера в dev.c программного обеспечения для работы с ключами безопасности YubiKey, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00132

Дата: 18.12.2018. Автор: ФСТЭК России.

Уязвимость функции memcpy пакета программ PowerSuite 2, связанная с ошибкой переполнения буфера, позволяющая нарушителю повредить данные и привести к нестабильной работе программы.

Уязвимость BDU:2020-01909

Дата: 17.12.2018. Автор: ФСТЭК России.

Уязвимость функции WriteTGAImage графического редактора GraphicsMagick, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01908

Дата: 17.12.2018. Автор: ФСТЭК России.

Уязвимость функции ReadBMPImage графического редактора GraphicsMagick, связанная с чтение за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03650

Дата: 17.12.2018. Автор: ФСТЭК России.

Уязвимость функции filter_bank libfaad/filtbank.c набора программного обеспечения для работы с аудиофайлами Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01907

Дата: 17.12.2018. Автор: ФСТЭК России.

Уязвимость функции ReadDIBImage графического редактора GraphicsMagick, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03256

Дата: 17.12.2018. Автор: ФСТЭК России.

Уязвимость драйвера pppol2tp_connect операционной системы Android, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-01341

Дата: 17.12.2018. Автор: ФСТЭК России.

Уязвимость сервера NFS ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01359

Дата: 16.12.2018. Автор: ФСТЭК России.

Уязвимость средства контроля приложений McAfee Application and Change Control, связанная с ошибками реализации политики ограничения выполнения, позволяющая злоумышленнику выполнить произвольную команду.

Уязвимость BDU:2019-01360

Дата: 16.12.2018. Автор: ФСТЭК России.

Уязвимость средства контроля приложений McAfee Application and Change Control, связанная с ошибками реализации механизма «черного списка», позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00915

Дата: 15.12.2018. Автор: ФСТЭК России.

Уязвимость механизма обработки SVG-объектов веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00774

Дата: 14.12.2018. Автор: ФСТЭК России.

Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-01871

Дата: 14.12.2018. Автор: ФСТЭК России.

Уязвимость функции load_device_tree эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю выполнять произвольный код.

Уязвимость BDU:2020-00764

Дата: 13.12.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03199

Дата: 13.12.2018. Автор: ФСТЭК России.

Уязвимость функции pvrdma_realize виртуального сетевого адаптера PVRDMA эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00131

Дата: 13.12.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения энергомониторинга Power Monitoring Expert, связанная с недостаточной защитой WEB-страниц, позволяющая нарушителю перенаправлять пользователя на произвольный URL-адрес.