уязвимости

Уязвимость BDU:2019-01305

Дата: 07.12.2018. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с ошибками очистки буфера ассоциативной трансляции (TLB), позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00126

Дата: 07.12.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon, связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить информацию о состоянии безопасности продукта.

Уязвимость BDU:2019-01306

Дата: 07.12.2018. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с небезопасным объединением небольших IOMMU с более крупными, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00127

Дата: 07.12.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании WEB-сервера.

Уязвимость BDU:2020-00737

Дата: 07.12.2018. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с неправильным учетом ресурсов внешних эмуляторов, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2020-00738

Дата: 07.12.2018. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с некорректной обработкой ошибок, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01953

Дата: 07.12.2018. Автор: ФСТЭК России.

Уязвимость функции LibRaw :: kodak_ycbcr_load_raw библиотеки для обработки изображений LibRaw, связанная c переполнением буфера на основе кучи, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01249

Дата: 07.12.2018. Автор: ФСТЭК России.

Уязвимость функции imap_mail интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01739

Дата: 07.12.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера MicroLogix 1400 и коммуникационного модуля 1756 ControlLogix, связаная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01262

Дата: 06.12.2018. Автор: ФСТЭК России.

Уязвимость демультиплексера CAF медиа плеера VideoLAN VLC, связанная с доступом к неинициализированному указателю, позволяющая нарушителю вызвать отказ в обслуживании и/или получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-01956

Дата: 06.12.2018. Автор: ФСТЭК России.

Уязвимость метода setter фреймворка Symfony, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код или раскрыть защищаемую информацию.

Уязвимость BDU:2019-01551

Дата: 06.12.2018. Автор: ФСТЭК России.

Уязвимость в диссекторе для протокола P_MUL программы-анализатора сетевого трафика Wireshark, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01350

Дата: 06.12.2018. Автор: ФСТЭК России.

Уязвимость веб-сервера CivetWeb, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01610

Дата: 06.12.2018. Автор: ФСТЭК России.

Уязвимость средства хранения паролей McAfee True Key Windows Client, связанная с ошибками управления привилегиями, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01611

Дата: 06.12.2018. Автор: ФСТЭК России.

Уязвимость средства хранения паролей McAfee True Key Windows Client, связанная с ошибками управления привилегиями, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2018-01612

Дата: 06.12.2018. Автор: ФСТЭК России.

Уязвимость средства хранения паролей McAfee True Key Windows Client, связанная с ошибками управления привилегиями, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00720

Дата: 06.12.2018. Автор: ФСТЭК России.

Уязвимость поля ввода данных аутентификации «_failure_path» программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю получить несанкционированный доступ к информации или выполнить произвольный код.

Уязвимость BDU:2019-00889

Дата: 06.12.2018. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями Ansible, связанная c раскрытием конфиденциальных данных в режиме vvv+, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2018-01617

Дата: 05.12.2018. Автор: ФСТЭК России.

Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с непринятием мер по нейтрализации специальных элементов, используемых в командах, позволяющая нарушителю выполнить произвольные команды операционной системы.

Уязвимость BDU:2018-01607

Дата: 05.12.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00913

Дата: 05.12.2018. Автор: ФСТЭК России.

Уязвимость веб-браузера Google Chrome, связанная с ошибками при обработке жизненного цикла элементов HTML select, позволяющая нарушителю выйти из изолированной программной среды браузера.

Уязвимость BDU:2018-01608

Дата: 05.12.2018. Автор: ФСТЭК России.

Уязвимость компонента PDFium браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04832

Дата: 05.12.2018. Автор: ФСТЭК России.

Уязвимость программной платформы Flash Player, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01609

Дата: 05.12.2018. Автор: ФСТЭК России.

Уязвимость графической библиотеки Skia браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01565

Дата: 05.12.2018. Автор: ФСТЭК России.

Уязвимость функции xml_elem_parse_buf() интерпретатора языка программирования PHP, связанная с чтением за пределами границ буфера памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-01069

Дата: 05.12.2018. Автор: ФСТЭК России.

Уязвимость функции handle_rx() ядра операционной системы Linux, позволяющая нарушителю вызвать повреждение памяти ядра.

Уязвимость BDU:2018-01605

Дата: 05.12.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01070

Дата: 05.12.2018. Автор: ФСТЭК России.

Уязвимость функции TIFFWriteDirectorySec() библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02380

Дата: 05.12.2018. Автор: ФСТЭК России.

Уязвимость функции __usb_get_extra_descriptor подсистемы USB ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2018-01606

Дата: 05.12.2018. Автор: ФСТЭК России.

Уязвимость компонента PDFium браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.