уязвимости

Уязвимость BDU:2019-01069

Дата: 05.12.2018. Автор: ФСТЭК России.

Уязвимость функции handle_rx() ядра операционной системы Linux, позволяющая нарушителю вызвать повреждение памяти ядра.

Уязвимость BDU:2018-01618

Дата: 04.12.2018. Автор: ФСТЭК России.

Уязвимость среды разработки Omron CX-Programmer, вызванная переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01263

Дата: 04.12.2018. Автор: ФСТЭК России.

Уязвимость модуля отображения веб-страниц Blink браузера Google Chrome, связанная с ошибкой обработки данных, позволяющая нарушителю обойти политику безопасности контента.

Уязвимость BDU:2018-01619

Дата: 04.12.2018. Автор: ФСТЭК России.

Уязвимость среды разработки Omron CX-Programmer, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01264

Дата: 04.12.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю обойти политику Cookie SameSite.

Уязвимость BDU:2018-01620

Дата: 04.12.2018. Автор: ФСТЭК России.

Уязвимость в локальной базе данных средства управления использования электроэнергии Cisco Energy Management Suite, позволяющая нарушителю раскрыть или модифицировать защищаемую информацию.

Уязвимость BDU:2019-00128

Дата: 04.12.2018. Автор: ФСТЭК России.

Уязвимость библиотеки pcwin.dll программного обеспечения контроля температуры GUIcon, связанная с ошибкой несоответствия используемых типов данных, позволяющая нарушителю удаленно выполнить код.

Уязвимость BDU:2019-01265

Дата: 04.12.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с ошибками разграничения доступа, позволяющая нарушителю обойти существующие ограничения политики CORS.

Уязвимость BDU:2019-00129

Дата: 04.12.2018. Автор: ФСТЭК России.

Уязвимость в программном обеспечении контроля температуры GUIcon, связанная с переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01266

Дата: 04.12.2018. Автор: ФСТЭК России.

Уязвимость в браузере Google Chrome, связанная с ошибкой реализации сетевой аутентификации, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-00130

Дата: 04.12.2018. Автор: ФСТЭК России.

Уязвимость библиотеки 3core.dll программного обеспечения контроля температуры GUIcon, связанная с ошибкой несоответствия используемых типов данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01614

Дата: 04.12.2018. Автор: ФСТЭК России.

Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть защищаемую информацию или использовать ресурсы памяти.

Уязвимость BDU:2020-00064

Дата: 04.12.2018. Автор: ФСТЭК России.

Уязвимость операционных систем FreeBSD, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю перезаписывать память на хосте bhyve или выполнить произвольный код от имени пользователя root.

Уязвимость BDU:2019-02316

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость программного средства управления источниками бесперебойного питания NUT-Monitor из пакета nut-monitor, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01303

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость библиотеки libssh2, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию.

Уязвимость BDU:2019-03864

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость команды SSH_MSG_CHANNEL_REQUEST библиотеки libssh2, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-01616

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость утилиты для командной строки minikube, связанная с ошибками управления привилегиями, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02630

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость утилиты редактирования документов gtbl из пакета groff, связанная с ошибками разыменования нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02317

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость демона уведомлений qtnotifydaemon из пакета qtnotifydaemon, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01304

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость библиотеки libssh2, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03865

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость библиотеки libssh2, связанная с ошибками обработки несоответствия параметра длины, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02631

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость функции __strlen_sse2_pminub утилиты infotocap из пакета ncurses-bin, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02638

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость программного средства для проверки шрифтов fontlint из пакета fontforge, связанная с ошибками переполнения буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03866

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость библиотеки libssh2, связанная с чтением данных за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02632

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость функции __strlen_sse2_pminub утилиты infotocap из пакета ncurses-bin, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02318

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость утилиты manhole из пакета python-twisted-core, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03867

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость функций _libssh2_packet_require и _libssh2_packet_requirev библиотеки libssh2, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-01566

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость компонента HTC Bootloader операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02633

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость функции DBconn::GetLastError программного средства для планирования задач pgagent из пакета pgagent, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02319

Дата: 03.12.2018. Автор: ФСТЭК России.

Уязвимость реализации обработчика virtio_pci_remove ядра операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании.