уязвимости

Уязвимость BDU:2020-03261

Дата: 27.07.2018. Автор: ФСТЭК России.

Уязвимость функции try_merge_free_space() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03260

Дата: 27.07.2018. Автор: ФСТЭК России.

Уязвимость функции btrfs_root_node() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03259

Дата: 27.07.2018. Автор: ФСТЭК России.

Уязвимость функции o_ctl_map_page() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03258

Дата: 27.07.2018. Автор: ФСТЭК России.

Уязвимость функции remove_dirty_segment() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03257

Дата: 27.07.2018. Автор: ФСТЭК России.

Уязвимость функции fscrypt_do_page_crypto() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00431

Дата: 27.07.2018. Автор: ФСТЭК России.

Уязвимость функции XListExtensions библиотеки предоставления клиентского API для X Window System libX11, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04067

Дата: 27.07.2018. Автор: ФСТЭК России.

Уязвимость функции ssedb_search_user_by_upn_res() сервиса управления доступом к удаленным каталогам и механизмам аутентификации sssd, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02512

Дата: 27.07.2018. Автор: ФСТЭК России.

Уязвимость функции hfsplus_lookup () ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04100

Дата: 27.07.2018. Автор: ФСТЭК России.

Уязвимость сервера Network Block Device (NBD) эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03262

Дата: 27.07.2018. Автор: ФСТЭК России.

Уязвимость функции write_extent_buffer() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01755

Дата: 27.07.2018. Автор: ФСТЭК России.

Уязвимость библиотеки jackson-databind, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость BDU:2019-04024

Дата: 26.07.2018. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03108

Дата: 26.07.2018. Автор: ФСТЭК России.

Уязвимость компонента WebSocket client сервера приложений Apache Tomcat, связанная с ошибками при проверке имен хостов при использовании протокола Transport Layer Security (TLS), позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2019-00183

Дата: 26.07.2018. Автор: ФСТЭК России.

Уязвимость подсистемы виртуализации Kernel-based Virtual Machine ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01344

Дата: 25.07.2018. Автор: ФСТЭК России.

Уязвимость функции xen_failsafe_callback гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2020-00734

Дата: 25.07.2018. Автор: ФСТЭК России.

Уязвимость платформы для серверной виртуализации XenServer, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-00735

Дата: 25.07.2018. Автор: ФСТЭК России.

Уязвимость функции xenvif_set_hash_mapping гипервизора Xen, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2018-01089

Дата: 25.07.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения измерителя мощности Schneider Electric PowerLogic PM5560, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04469

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с ошибками в настройках безопасности, позволяющая нарушителю получить несанкционированный доступ к локальным файлам.

Уязвимость BDU:2019-04459

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с отсутствием тайм-аута на разрешение установки расширений Chrome, позволяющая нарушителю инициировать установку вредоносного расширения Chrome.

Уязвимость BDU:2019-04487

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость компонента ServiceWorker браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04387

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04460

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04488

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость компонента Blink браузера Google Chrome, позволяющая нарушителю обойти правило ограничения домена и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2018-01179

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость функции readVector компонента Media framework операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04461

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость компонента WebBluetooth браузера Google Chrome, позволяющая нарушителю инициировать установку вредоносного расширения Chrome и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04489

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость компонента WebGL браузера Google Chrome для операционных систем Мас ОS, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-04462

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость компонента URL Formatter браузера Google Chrome, позволяющая нарушителю осуществить подмену содержимого компонента Omnibox (URL).

Уязвимость BDU:2019-04490

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с неправильной обработкой ошибочных символов в URL Formatter, позволяющая нарушителю выполнить подмену домена.

Уязвимость BDU:2019-04463

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость компонента URL Formatter браузера Google Chrome, позволяющая нарушителю осуществить подмену содержимого компонента Omnibox (URL).