уязвимости

Уязвимость BDU:2018-00360

Дата: 05.11.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения медиа приставки Valve Steam Link, связанная с усечением пароля до 8 символов, позволяющая нарушителю получить доступ к устройству с привилегиями root.

Уязвимость BDU:2018-00097

Дата: 05.11.2017. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Android, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00098

Дата: 05.11.2017. Автор: ФСТЭК России.

Уязвимость компонента Media Framework операционной системы Android, позволяющая нарушителю оказать воздействие на доступность данных.

Уязвимость BDU:2018-00090

Дата: 05.11.2017. Автор: ФСТЭК России.

Уязвимость макроса NEXTL парсера xml-файлов (parser.c) библиотеки libxml2, позволяющая нарушителю внедрить XML-сущности.

Уязвимость BDU:2019-04110

Дата: 04.11.2017. Автор: ФСТЭК России.

Уязвимость функции ReadWPGImage (coders/wpg.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01280

Дата: 03.11.2017. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, вызванная недостаточной защитой структуры веб-страницы, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код.

Уязвимость BDU:2020-02913

Дата: 02.11.2017. Автор: ФСТЭК России.

Уязвимость реализации алгоритма возведения в квадратичную форму Монтгомери библиотеки OpenSSL, связанная с ошибкой переноса разряда на платформе x86_64 , позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2018-00202

Дата: 02.11.2017. Автор: ФСТЭК России.

Уязвимость программного средства управления версиями Mercurial, связанная с неприятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00080

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость компонента 802.1X операционной системы Mac OS X, позволяющая нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2017-02645

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libmpeg2 компонента Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код в контексте привилегированного процесса.

Уязвимость BDU:2018-00186

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость менеджера управления ресурсами Slurm, связанная с некорректной обработкой переменной окружения SPANK, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00196

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость средства унифицированного управления Cisco Unified Computing System (UCS) Manager, микропрограммного обеспечения межсетевых экранов Cisco Firepower 4100 Series Next-Generation Firewall (NGFW) и Cisco Firepower 9300 Security Appliance, позволяющая нарушителю получить доступ к устройству с привилегиями root.

Уязвимость BDU:2018-00081

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость компонента HFS операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код в привилегированном контексте.

Уязвимость BDU:2017-02646

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libmpeg2 компонента Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код в контексте привилегированного процесса.

Уязвимость BDU:2018-00082

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость компонента CFNetwork операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код в привилегированном контексте.

Уязвимость BDU:2017-02647

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libavc компонента Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код в контексте привилегированного процесса.

Уязвимость BDU:2018-00083

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость компонента file операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2017-02648

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libmpeg2 компонента Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код в контексте привилегированного процесса.

Уязвимость BDU:2018-00084

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость компонента fsck_msdos операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код в привилегированном контексте.

Уязвимость BDU:2017-02649

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость службы WindowManager компонента Framework операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2017-02650

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость службы Device Policy Client компонента Framework операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00075

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость библиотеки PCRE операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2017-02640

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость функции kgsl_ioctl_gpu_command драйвера KGSL ядра операционной системы Android из репозитория CAF, позволяющая нарушителю выполнить произвольный код в контексте привилегированного процесса.

Уязвимость BDU:2018-00076

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код в привилегированном контексте.

Уязвимость BDU:2017-02641

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость компонента WLAN ядра операционной системы Android из репозитория CAF, позволяющая нарушителю выполнить произвольный код в контексте привилегированного процесса.

Уязвимость BDU:2018-00077

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость компонента Sandbox операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код в привилегированном контексте.

Уязвимость BDU:2017-02642

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость компонента WLAN ядра операционной системы Android из репозитория CAF, позволяющая нарушителю выполнить произвольный код в контексте привилегированного процесса.

Уязвимость BDU:2018-00193

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость реализации процедуры анализа запросов CAPWAP Discovery Request контроллера беспроводного доступа Cisco Wireless LAN Controller, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00078

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2017-02643

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость функции UnpackCore ядра операционной системы Android из репозитория CAF, позволяющая нарушителю выполнить произвольный код в контексте привилегированного процесса.