Уязвимость BDU:2020-01549
Уязвимость функции parse_sinar_ia() библиотеки для обработки изображений LibRaw, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость функции parse_sinar_ia() библиотеки для обработки изображений LibRaw, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость функции remap_struct утилиты для измерения и анализа производительности системы sysstat, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.
Уязвимость функции программного интерфейса run_command распределенной системы управления версиями Git, позволяющая нарушителю выполнить произвольные команды.
Уязвимость системы резервного копирования Dell EMC Avamar Server и системы комплексной защиты данных DELL EMC Integrated Data Protection, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды с привилегиями root.
Уязвимость сценария PayAction.class.php программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager CWM(100), позволяющая нарушителю выполнить произвольный код.
Уязвимость компонента /web/Public/Conn.php программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager CWM(100), позволяющая нарушителю выполнить произвольный код.
Уязвимость гипервизора Xen, связанная с недостаточной обработкой данных при передаче адреса в код сброса TLB, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость программной платформы Flash Player, связанная с ошибками преобразования типов данных, позволяющая нарушителю выполнить произвольный код.
Уязвимость компонента /web/Lib/Action/IndexAction.class.php программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager CWM(100), позволяющая нарушителю выполнить произвольный код.
Уязвимость гипервизора Xen, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость механизма проверки происхождения источника для Canvas веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к информации.
Уязвимость интерпретации структуры данных union гипервизора Xen, связанная с теневой подкачкой данных, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии в системе.
Уязвимость механизма работы поиска по протоколу LDAP пакета программ сетевого взаимодействия Samba, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость компонента EMC Avamar Client Manager системы резервного копирования Dell EMC Avamar Server, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.
Уязвимость системы резервного копирования Dell EMC Avamar Server и системы комплексной защиты данных DELL EMC Integrated Data Protection, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть приватный ключ SSL/TLS-соединений.
Уязвимость программного средства миграции конфигурации Palo Alto Networks Expedition, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к защищаемой информации.
Уязвимость функции vcpu_scan_ioapic ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость программного обеспечения для видеокарт NVIDIA GeForce Experience, связанная с ошибками механизмов безопасности, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость функции crop_page() программной библиотеки PoDoFo, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость реализации функции контроля доступа на основе ролей Role Based Access Control (RBAC) хранилища параметров конфигурации Etcd, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость функции синтаксического анализа HTTP-заголовка микропрограммного обеспечения VPN-маршрутизаторов TP-Link TL-R600VPN, позволяющая нарушителю выполнить произвольный код.
Уязвимость веб-браузера Google Chrome, связанная с использованием памяти после освобождения, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя или вызвать отказ в обслуживании.
Уязвимость HTTP-сервера микропрограммного обеспечения VPN-маршрутизаторов TP-Link TL-R600VPN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость системы идентификации и управления доступом облачного хранилища IBM Cloud Private, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость программного обеспечения для видеокарт NVIDIA GeForce Experience, вызванная ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии.
Уязвимость реализации диагностических функций ping и tracert микропрограммного обеспечения VPN-маршрутизаторов TP-Link TL-R600VPN, позволяющая нарушителю выполнить произвольный код.
Уязвимость программного обеспечения для видеокарт NVIDIA GeForce Experience, вызванная небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.
Уязвимость функции Special:ChangeEmail программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю оказать воздействие на целостность данных.
Уязвимость функции синтаксического анализа идентификатора URI (Uniform Resource Identifier) HTTP-сервера микропрограммного обеспечения VPN-маршрутизаторов TP-Link TL-R600VPN, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость фреймворка Apache Spark, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.