уязвимости

Уязвимость BDU:2018-01633

Дата: 10.07.2018. Автор: ФСТЭК России.

Уязвимость браузеров Microsoft Edge и Internet Explorer 11, связанная с ошибками механизмов обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01634

Дата: 10.07.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore, связанная с ошибками механизмов обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01363

Дата: 10.07.2018. Автор: ФСТЭК России.

Уязвимость реализации UEFI интерфейса Tianocore, связанная с ошибками преобразования типов данных, позволяющая нарушителю отключить защиту System Management Mode (SMM).

Уязвимость BDU:2019-02593

Дата: 10.07.2018. Автор: ФСТЭК России.

Уязвимость функции krb_parse_authz_data модуля SnAuthRPC системы защиты информации Secret Net Studio, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01308

Дата: 10.07.2018. Автор: ФСТЭК России.

Уязвимость инструмента для сбора данных и контроля процессов промышленной автоматизации LAquis SCADA, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00932

Дата: 10.07.2018. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Microsoft Access, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00710

Дата: 10.07.2018. Автор: ФСТЭК России.

Уязвимость процессоров Intel, ARM и AMD, связанная с особенностями функционирования модуля прогнозирования ветвлений, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-00934

Дата: 10.07.2018. Автор: ФСТЭК России.

Уязвимость подсистемы Active Management Technology микропрограммного обеспечения Intel Converged Security Manageability Engine, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00722

Дата: 10.07.2018. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02594

Дата: 09.07.2018. Автор: ФСТЭК России.

Уязвимость функции krb_parse_authz_data модуля SnAuthRPC системы защиты информации Secret Net Studio, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01292

Дата: 09.07.2018. Автор: ФСТЭК России.

Уязвимость функции set_host_domain_name микропрограммного обеспечения маршрутизаторов Cisco Linksys E1200 и Cisco Linksys E2500, позволяющая нарушителю получить полный контроль над уязвимым устройством.

Уязвимость BDU:2019-01293

Дата: 09.07.2018. Автор: ФСТЭК России.

Уязвимость функции set_host_domain_name микропрограммного обеспечения маршрутизаторов Cisco Linksys E1200 и Cisco Linksys E2500, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-01880

Дата: 09.07.2018. Автор: ФСТЭК России.

Уязвимость средства криптографической защиты Bouncy Castle, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01294

Дата: 09.07.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Linksys E1200 и Cisco Linksys E2500, существующая из-за ошибок фильтрации данных, передаваемых и получаемых из NVRAM, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-02600

Дата: 09.07.2018. Автор: ФСТЭК России.

Уязвимость драйвера Sn5Crypto.sys системы защиты информации Secret Net Studio, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01472

Дата: 09.07.2018. Автор: ФСТЭК России.

Уязвимость механизма обновлений OAD микропрограммного обеспечения микроконтроллеров Texas Instruments Bluetooth Low Energy, позволяющая нарушителю получить полный контроль над устройством.

Уязвимость BDU:2019-04413

Дата: 08.07.2018. Автор: ФСТЭК России.

Уязвимость платформы веб-сервисов Apache Axis, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществить XSS-атаки.

Уязвимость BDU:2020-01729

Дата: 08.07.2018. Автор: ФСТЭК России.

Уязвимость плагина rustdoc языка программирования Rust, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04571

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость файла imap/command.c почтовых клиентов Mutt и NeoMutt, связанная с ошибками при обработке размера литерала состояния IMAP, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04572

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость функции imap_quote_string файла imap/util.c почтовых клиентов Mutt и NeoMutt, связанная с переполнением буфера в стеке, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04573

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость функции imap_quote_string файла imap/util.c почтовых клиентов Mutt и NeoMutt, связанная с целочисленной потерей значимости, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04574

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость почтовых клиентов Mutt и NeoMutt, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-04579

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость функции sscanf в файле newsrc.c почтового клиента NeoMutt, связанная с ошибками при обработке объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04575

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость почтовых клиентов Mutt и NeoMutt, связанная с использованием неинициализированного указателя, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04580

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость файла nntp.c почтового клиента NeoMutt, связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04576

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость почтовых клиентов Mutt и NeoMutt, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-04577

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость файла imap/message.c почтовых клиентов Mutt и NeoMutt, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04578

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость почтовых клиентов Mutt и NeoMutt, связанная с переполнением буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01626

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость почтовых клиентов Mutt и NeoMutt, связанная с выходом операции за границы буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04570

Дата: 07.07.2018. Автор: ФСТЭК России.

Уязвимость почтовых клиентов Mutt и NeoMutt, связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнить произвольный код.