уязвимости

Уязвимость BDU:2018-01021

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Microsoft Edge и Internet Explorer, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01053

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость пакета офисных программ Microsoft Office, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01032

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев браузеров Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01011

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01043

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с ошибками обработки запросов перенаправления, позволяющая нарушителю обойти ограничения Cross-Origin Resource Sharing.

Уязвимость BDU:2019-00518

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость функции xpath.c:xmlXPathCompOpEval() библиотеки libxml2, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01022

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Microsoft Edge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01054

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость пакета офисных программ Microsoft Office, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01033

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость драйвера DirectX Graphics Kernel операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01012

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01044

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость библиотеки WebAudio браузера Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04730

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость библиотеки libxml2, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01023

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Microsoft Edge и Internet Explorer, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01055

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость механизма обработки файлов SettingContent-ms операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01764

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола SSLv2 набора библиотек Network Security Services, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01034

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость драйвера DirectX Graphics Kernel операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01013

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость библиотеки шрифтов операционных систем Windows, позволяющая нарушителю выполнить произвольный код и получить полный контроль над системой.

Уязвимость BDU:2018-01045

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость драйвера DirectX Graphics Kernel операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01003

Дата: 13.08.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола IKE операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2018-01004

Дата: 13.08.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола IKE сетевых устройств ZyXEL USG, ZyXEL USG VPN, ZyWALL и ZyWALL VPN, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-00922

Дата: 13.08.2018. Автор: ФСТЭК России.

Уязвимость функции QXMLStreamReader компонента QXmlStream кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к информации.

Уязвимость BDU:2019-02509

Дата: 12.08.2018. Автор: ФСТЭК России.

Уязвимость функции _asn1_expand_object_id (p_tree) библиотеки Libtasn1 операционной системы Debian GNU/Linux, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01598

Дата: 11.08.2018. Автор: ФСТЭК России.

Уязвимость реализации механизма HMAC-SHA-256 криптографической библиотеки GnuTLS, позволяющая нарушителю осуществить атаку типа «Lucky 13» и атаку с восстановлением открытого текста.

Уязвимость BDU:2020-01599

Дата: 11.08.2018. Автор: ФСТЭК России.

Уязвимость реализации механизма HMAC-SHA-384 криптографической библиотеки GnuTLS, позволяющая нарушителю осуществить атаку типа «Lucky 13» и атаку с восстановлением открытого текста.

Уязвимость BDU:2018-00992

Дата: 10.08.2018. Автор: ФСТЭК России.

Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-04818

Дата: 10.08.2018. Автор: ФСТЭК России.

Уязвимость программного средства для управления производственными процессами ABB eSOMS, связанная с некорректной работой механизма аутентификации, позволяющая нарушителю получить несанкционированный доступ к системе.

Уязвимость BDU:2020-01714

Дата: 10.08.2018. Автор: ФСТЭК России.

Уязвимость системы виртуализации LXC, связанная с ошибкой предоставления пользователю доступа, при запросе удаления сетевого интерфейса, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2018-01005

Дата: 09.08.2018. Автор: ФСТЭК России.

Уязвимость пакета active-support gem для языка программирования Ruby, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01007

Дата: 09.08.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора 4G LTE Light Industrial M2M Router (NWL-25), связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2018-01008

Дата: 09.08.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора 4G LTE Light Industrial M2M Router (NWL-25), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя.