уязвимости

Уязвимость BDU:2020-01858

Дата: 29.06.2018. Автор: ФСТЭК России.

Уязвимость параметра append_domain прокси-сервера Squid, связанная с подделкой межсайтовых запросов, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2019-02880

Дата: 29.06.2018. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями Ansible, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01446

Дата: 29.06.2018. Автор: ФСТЭК России.

Уязвимость компонента Media framework операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00506

Дата: 29.06.2018. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями Ansible, связанная с отсутствием контроля пути поиска конфигурационного файла ansible.cfg, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03254

Дата: 29.06.2018. Автор: ФСТЭК России.

Уязвимость мультимедийной платформы GPAC, связанная с чтением за границами буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03253

Дата: 29.06.2018. Автор: ФСТЭК России.

Уязвимость функции hdlr_dump мультимедийной платформы GPAC, связанная с чтением за границами буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-02604

Дата: 28.06.2018. Автор: ФСТЭК России.

Уязвимость в обработчике компонента Антивируса системы защиты информации Secret Net Studio, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01149

Дата: 28.06.2018. Автор: ФСТЭК России.

Уязвимость библиотеки ENGINE.dll сервера связи RSLinx Classic, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2018-01267

Дата: 28.06.2018. Автор: ФСТЭК России.

Уязвимость подсистемы распределения памяти ION операционной системы Android, позволяющая нарушителю модифицировать данные на устройстве и получить привилегии root.

Уязвимость BDU:2019-00420

Дата: 27.06.2018. Автор: ФСТЭК России.

Уязвимость функции handle_eac3 фреймворка для работы с мультимедиа форматами FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-03462

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-03463

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость функции SwizzleData браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-03464

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, вызванная целочисленным переполнением, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-03465

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-04291

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость функции Reader View браузера Firefox, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03466

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость плагина NPAPI браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-03467

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с ошибками межпроцессного взаимодействия (IPC), позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04250

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с использованием открытой переадресации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03468

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с недопустимым размером сетки во время QCMS-преобразований, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03411

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость кросс-браузерной системы для разработки дополнений WebExtensions веб-браузеров Firefox, Firefox ESR, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04581

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с ошибками при обработке объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03469

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость компонента PerformanceNavigationTiming браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04582

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибками при обработке объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03470

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с ошибками в настройках безопасности, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03471

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость библиотеки Skia браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03213

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость функции cpSeparateBufToContigBuf программного обеспечения для просмотра, редактирования и конвертирования TIFF-файлов, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03461

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-03472

Дата: 26.06.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола HTTP Live Streaming браузеров Firefox и Firefox ESR и почтового клиента Thunderbird для Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-01411

Дата: 25.06.2018. Автор: ФСТЭК России.

Уязвимость сервиса хранения имен пользователей и паролей GNOME Keyring, связанная с ошибками управления регистрационными данными, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-00563

Дата: 25.06.2018. Автор: ФСТЭК России.

Уязвимость реализации механизма HiddenHttpMethodFilter программной платформы Spring Framework, позволяющая нарушителю осуществить межсайтовую сценарную атаку.