уязвимости

Уязвимость BDU:2020-01878

Дата: 25.05.2018. Автор: ФСТЭК России.

Уязвимость функции parseChars переводчика Liblouis, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04243

Дата: 25.05.2018. Автор: ФСТЭК России.

Уязвимость компонента Security программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01424

Дата: 24.05.2018. Автор: ФСТЭК России.

Уязвимость программного средства для взаимодействия с серверами curl, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03227

Дата: 24.05.2018. Автор: ФСТЭК России.

Уязвимость функции modify_user_hw_breakpoint() ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01877

Дата: 24.05.2018. Автор: ФСТЭК России.

Уязвимость функции compileRule переводчика Liblouis, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00182

Дата: 23.05.2018. Автор: ФСТЭК России.

Уязвимость функции file2strvec набора консольных приложений для мониторинга и завершения системных процессов Props-ng, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01505

Дата: 23.05.2018. Автор: ФСТЭК России.

Уязвимость функции pgrep набора консольных приложений для мониторинга и завершения системных процессов Props-ng, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02451

Дата: 22.05.2018. Автор: ФСТЭК России.

Уязвимость функции check_request_for_cacheability серверного программного обеспечения HAProxy, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03811

Дата: 21.05.2018. Автор: ФСТЭК России.

Уязвимость централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper, позволяющая нарушителю записать произвольные файлы в операционной системе уязвимого устройства.

Уязвимость BDU:2018-01340

Дата: 19.05.2018. Автор: ФСТЭК России.

Уязвимость компонента Omnibox веб-браузера Chrome, позволяющая нарушителю подменить адрес URI.

Уязвимость BDU:2019-00441

Дата: 18.05.2018. Автор: ФСТЭК России.

Уязвимость функции write_validate_array_item() («demarshal.py») системы рендеринга удаленного виртуального «рабочего стола» SPICE (the Simple Protocol for Independent Computing Environments), связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2018-01487

Дата: 18.05.2018. Автор: ФСТЭК России.

Уязвимость консольного графического редактора ImageMagick, связанная с некорректной работой с памятью, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2018-01277

Дата: 18.05.2018. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, вызванная ошибками управления доступом, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01772

Дата: 17.05.2018. Автор: ФСТЭК России.

Уязвимость реализации функции mempcpy библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01276

Дата: 17.05.2018. Автор: ФСТЭК России.

Уязвимость веб-портала операционной системы FortiOS, позволяющая нарушителю раскрыть защищаемую информацию об операционной системе.

Уязвимость BDU:2019-02426

Дата: 17.05.2018. Автор: ФСТЭК России.

Уязвимость параметра AppInit_DLLs средства защиты информации от несанкционированного доступа Аккорд-Win64, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01551

Дата: 16.05.2018. Автор: ФСТЭК России.

Уязвимость функции header::add_INFO_descriptor пакета для работы с VCF-файлами VCFtools, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01552

Дата: 16.05.2018. Автор: ФСТЭК России.

Уязвимость функции header::add_INFO_descriptor пакета для работы с VCF-файлами VCFtools, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00519

Дата: 16.05.2018. Автор: ФСТЭК России.

Уязвимость компонента User Monitoring пакета управления приложениями Application Management Pack системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2020-01553

Дата: 16.05.2018. Автор: ФСТЭК России.

Уязвимость функции header::add_FORMAT_descriptor пакета для работы с VCF-файлами VCFtools, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00094

Дата: 16.05.2018. Автор: ФСТЭК России.

Уязвимость компонента CORS контейнера сервлетов Apache Tomcat, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-00520

Дата: 16.05.2018. Автор: ФСТЭК России.

Уязвимость компонента Support Cart средства управления приложениями Oracle Applications Manager системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00521

Дата: 16.05.2018. Автор: ФСТЭК России.

Уязвимость компонента Attachments / File Upload библиотеки компонентов приложений Oracle Application Object Library системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00617

Дата: 16.05.2018. Автор: ФСТЭК России.

Уязвимость компонента ImageIO (libjpeg) программных платформ Oracle Java SE, Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00916

Дата: 16.05.2018. Автор: ФСТЭК России.

Уязвимость программного средства для взаимодействия с серверами cURL, вызванная переполнением буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00832

Дата: 16.05.2018. Автор: ФСТЭК России.

Уязвимость подсистемы управления контейнерами Kubernetes системы управления сетевой инфраструктурой Cisco Digital Network Architecture Center позволяющая нарушителю обойти процедуру аутентификации и выполнить команды с повышенными привилегиями.

Уязвимость BDU:2019-00880

Дата: 15.05.2018. Автор: ФСТЭК России.

Уязвимость функции Perl_my_setenv интерпретатора языка программирования Perl, связанная с ошибками при обработке регулярных выражений, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-04633

Дата: 15.05.2018. Автор: ФСТЭК России.

Уязвимость функции decompileSETTARGET (decompile.c) библиотеки создания файлов Adobe Flash libming, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01268

Дата: 15.05.2018. Автор: ФСТЭК России.

Уязвимость реализации DHCP-клиента операционных систем Red Hat Enterprise Linux и Fedora, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2018-00828

Дата: 13.05.2018. Автор: ФСТЭК России.

Уязвимость HTML-редактора Adobe Dreamweaver CC, вызванная некорректной обработкой URI, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.