Уязвимость BDU:2019-01257
Уязвимость библиотеки для работы с архивами Libarchive, связанная с использованием памяти после освобождения, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость библиотеки для работы с архивами Libarchive, связанная с использованием памяти после освобождения, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость демона avahi-daemon системы обнаружения сервисов в локальной сети Avahi, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.
Уязвимость встроенного программного обеспечения устройства «Гранит-Навигатор-6.18», связанная с использованием неконтролируемых форматных строк, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость функции archive_acl_from_text_lins библиотеки libarchive, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость системы защиты информации от несанкционированного доступа Страж NT, связанная с отсутствием механизмов аутентификации в критических функциях, позволяющая нарушителю получить доступ к файловой системе.
Уязвимость встроенного программного обеспечения устройства «Гранит-Навигатор-6.18», вызванная переполнением буфера на стеке, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость программного обеспечения парковочных зарядных станций EVLink Parking, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к устройству.
Уязвимость драйвера системы защиты информации от несанкционированного доступа Страж NT, связанная с недостатками разграничения (контроля) доступа к атрибутам объектов файловой системы, позволяющая нарушителю получить несанкционированный доступ к информации об объектах файловой системы.
Уязвимость программного обеспечения парковочных зарядных станций EVLink Parking, связанная с возможностью внедрения кода, позволяющая нарушителю повысить свои привилегии.
Уязвимость драйвера NTFS-3G файловой системы NTFS для модуля FUSE ядер Unix-подобных операционных систем, связанная с переполнением буфера кучи, позволяющая нарушителю повысить привилегии до уровня суперпользователя.
Уязвимость микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance, связанная с ошибками процедуры авторизации, позволяющая нарушителю повысить свои привилегии.
Уязвимость браузера Internet Explorer, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.
Уязвимость компонента bootpd операционной системы FreeBSD, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.
Уязвимость системы управления сетями IP и SAN (Storage Area Network — сети хранения данных) Brocade Network Advisor, связанная с недостатками хранения учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость буфера в dev.c программного обеспечения для работы с ключами безопасности YubiKey, позволяющая нарушителю выполнить произвольный код.
Уязвимость функции memcpy пакета программ PowerSuite 2, связанная с ошибкой переполнения буфера, позволяющая нарушителю повредить данные и привести к нестабильной работе программы.
Уязвимость функции WriteTGAImage графического редактора GraphicsMagick, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость функции ReadBMPImage графического редактора GraphicsMagick, связанная с чтение за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость функции filter_bank libfaad/filtbank.c набора программного обеспечения для работы с аудиофайлами Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость функции ReadDIBImage графического редактора GraphicsMagick, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость драйвера pppol2tp_connect операционной системы Android, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.
Уязвимость сервера NFS ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость средства контроля приложений McAfee Application and Change Control, связанная с ошибками реализации политики ограничения выполнения, позволяющая злоумышленнику выполнить произвольную команду.
Уязвимость средства контроля приложений McAfee Application and Change Control, связанная с ошибками реализации механизма «черного списка», позволяющая нарушителю выполнить произвольный код.
Уязвимость механизма обработки SVG-объектов веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.
Уязвимость функции load_device_tree эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю выполнять произвольный код.
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.
Уязвимость функции pvrdma_realize виртуального сетевого адаптера PVRDMA эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость программного обеспечения энергомониторинга Power Monitoring Expert, связанная с недостаточной защитой WEB-страниц, позволяющая нарушителю перенаправлять пользователя на произвольный URL-адрес.