уязвимости

Уязвимость BDU:2018-00324

Дата: 13.02.2018. Автор: ФСТЭК России.

Уязвимость функции SvcMoveFileInheritSecurity компонента Storage Services операционных систем Windows, позволяющая нарушителю запускать процессы с повышенными привилегиями.

Уязвимость BDU:2018-00400

Дата: 13.02.2018. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft Office и почтового клиента Microsoft Outlook, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00610

Дата: 13.02.2018. Автор: ФСТЭК России.

Уязвимость программных средств для работы с PDF-файлами Adobe Acrobat, Adobe Reader, Adobe Acrobat Document Cloud и Adobe Reader Document Cloud, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать повреждение памяти или выполнить произвольный код.

Уязвимость BDU:2018-00401

Дата: 13.02.2018. Автор: ФСТЭК России.

Уязвимость почтового клиента Microsoft Outlook, пакета программ Microsoft Office и средства просмотра текстовых документов Microsoft Office Word Viewer, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00611

Дата: 13.02.2018. Автор: ФСТЭК России.

Уязвимость программных средств для работы с PDF-файлами Adobe Acrobat, Adobe Reader, Adobe Acrobat Document Cloud и Adobe Reader Document Cloud, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать повреждение памяти или выполнить произвольный код.

Уязвимость BDU:2018-00402

Дата: 13.02.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00316

Дата: 13.02.2018. Автор: ФСТЭК России.

Уязвимость модуля mrxsmb.sys реализации протокола Microsoft Server Message Block (SMBv2/SMBv3) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00612

Дата: 13.02.2018. Автор: ФСТЭК России.

Уязвимость программных средств для работы с PDF-файлами Adobe Acrobat, Adobe Reader, Adobe Acrobat Document Cloud и Adobe Reader Document Cloud, связанная с ошибками при обработке перекрестных вызовов, позволяющая нарушителю осуществить выход из изолированной среды.

Уязвимость BDU:2018-00403

Дата: 13.02.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00404

Дата: 13.02.2018. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge и обработчика JavaScript-сценариев ChakraCore, связанная с неправильной обработкой объектов в памяти, позволяющая нарушителю вызвать повреждение памяти и выполнить произвольный код.

Уязвимость BDU:2018-00405

Дата: 13.02.2018. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge и обработчика JavaScript-сценариев ChakraCore, связанная с неправильной обработкой объектов в памяти, позволяющая нарушителю вызвать повреждение памяти и выполнить произвольный код.

Уязвимость BDU:2018-00396

Дата: 13.02.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00397

Дата: 13.02.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00398

Дата: 13.02.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00551

Дата: 12.02.2018. Автор: ФСТЭК России.

Уязвимость компонента vApp Manager корпоративных систем хранения и управления данными VMAX EMC Unisphere, EMC Solutions Enabler, Dell EMC VASA Virtual Appliances, EMC VMAX Embedded Management, позволяющая нарушителю получить несанкционированный доступ к системе.

Уязвимость BDU:2018-00459

Дата: 12.02.2018. Автор: ФСТЭК России.

Уязвимость компонента Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00356

Дата: 10.02.2018. Автор: ФСТЭК России.

Уязвимость сервера ISC DHCP, связанная с переполнением буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2018-00587

Дата: 09.02.2018. Автор: ФСТЭК России.

Уязвимость исполняемого файла DTISQLInstaller.exe пакета программного обеспечения для взаимодействия с клиентами QuicDoc и Office Therapy, позволяющая нарушителю получить доступ к программному обеспечению.

Уязвимость BDU:2018-00357

Дата: 09.02.2018. Автор: ФСТЭК России.

Уязвимость DHCP-сервера dhcpd, вызванная возможностью переполнения 32-разрядного счетчика ссылок и позволяющая вызвать отказ в обслуживании сервера.

Уязвимость BDU:2019-00714

Дата: 09.02.2018. Автор: ФСТЭК России.

Уязвимость компонента COM.MICROSOFT.WEBSERVICE пакета офисных программ LibreOffice, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-00743

Дата: 09.02.2018. Автор: ФСТЭК России.

Уязвимость функции __zzip_parse_root_directory библиотеки архивирования ZZIPlib, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01068

Дата: 09.02.2018. Автор: ФСТЭК России.

Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop, связанная с ошибками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03340

Дата: 09.02.2018. Автор: ФСТЭК России.

Уязвимость файлового архиватора Info-ZIP Unzip, связанная с переполнением буфера на основе кучи, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01511

Дата: 09.02.2018. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, связанная с обращением за пределы выделенного буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01491

Дата: 09.02.2018. Автор: ФСТЭК России.

Уязвимость библиотеки отрисовки векторной графики librsvg, связанная с ошибкой при проверке ввода данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00585

Дата: 09.02.2018. Автор: ФСТЭК России.

Уязвимость исполняемого файла RunExeFile.exe программного обеспечения для сбора и обработки данных DEWESoft, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00417

Дата: 08.02.2018. Автор: ФСТЭК России.

Уязвимость интерпретатора языка программирования Python, связанная с выходом операции за границы буфера в памяти и использованием памяти после ее освобождения, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-04232

Дата: 08.02.2018. Автор: ФСТЭК России.

Уязвимость реализации команды «pg_upgrade» системы управления базами данных PostgreSQL, позволяющая нарушителю получить доступ к произвольным файлам.

Уязвимость BDU:2019-01822

Дата: 08.02.2018. Автор: ФСТЭК России.

Уязвимость системы управления базами данных PostgreSQL, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-00622

Дата: 07.02.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения VPN-маршрутизаторов Cisco RV132W ADSL2+ и Cisco RV134W VDSL2, позволяющая нарушителю выполнить произвольный код с привилегиями root и получить полный контроль над устройством.