уязвимости

Уязвимость BDU:2017-02264

Дата: 28.08.2017. Автор: ФСТЭК России.

Уязвимость протокола WPA2, связанная с ошибками управления криптографическими ключами (group key) и позволяющая получить доступ к зашифрованной информации, передаваемой по беспроводной сети.

Уязвимость BDU:2017-02265

Дата: 28.08.2017. Автор: ФСТЭК России.

Уязвимость протокола WPA2, связанная с ошибками управления криптографическими ключами (integrity group key) и позволяющая получить доступ к зашифрованной информации, передаваемой по беспроводной сети.

Уязвимость BDU:2017-02266

Дата: 28.08.2017. Автор: ФСТЭК России.

Уязвимость протокола WPA2, связанная с ошибками управления криптографическими ключами (group key) и позволяющая получить доступ к зашифрованной информации, передаваемой по беспроводной сети.

Уязвимость BDU:2017-02267

Дата: 28.08.2017. Автор: ФСТЭК России.

Уязвимость протокола WPA2, связанная с ошибками управления криптографическими ключами (integrity group key) и позволяющая получить доступ к зашифрованной информации, передаваемой по беспроводной сети.

Уязвимость BDU:2017-02268

Дата: 28.08.2017. Автор: ФСТЭК России.

Уязвимость протокола WPA2, связанная с ошибками управления криптографическими ключами (pairwise key) и позволяющая получить доступ к зашифрованной информации, передаваемой по беспроводной сети.

Уязвимость BDU:2017-02269

Дата: 28.08.2017. Автор: ФСТЭК России.

Уязвимость протокола WPA2, связанная с ошибками управления криптографическими ключами (STK-key) и позволяющая получить доступ к зашифрованной информации, передаваемой по беспроводной сети.

Уязвимость BDU:2020-02912

Дата: 28.08.2017. Автор: ФСТЭК России.

Уязвимость расширения IPAddressFamily библиотеки OpenSSL, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2019-04095

Дата: 27.08.2017. Автор: ФСТЭК России.

Уязвимость функции ReadOneJNGImage (coders/png.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04091

Дата: 27.08.2017. Автор: ФСТЭК России.

Уязвимость функций ReadJNGImage и ReadOneJNGImage (coders/png.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02458

Дата: 25.08.2017. Автор: ФСТЭК России.

Уязвимость функции JPC_NOMINALGAIN набора библиотек JasPer, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00361

Дата: 25.08.2017. Автор: ФСТЭК России.

Уязвимость веб-сервера программного средства для синхронизации файлов SyncBreeze, программного средства для поиска дубликатов файлов DupScout, анализатора дискового пространства DiskSavvy и программного средства мониторинга изменений на логических дисках DiskPulse, позволяющая нарушителю получить доступ к системе с привилегиями NT AUTHORITY / SYSTEM.

Уязвимость BDU:2019-04560

Дата: 24.08.2017. Автор: ФСТЭК России.

Уязвимость функции ReadXBMImage кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04561

Дата: 24.08.2017. Автор: ФСТЭК России.

Уязвимость функции ReadXBMImage кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00779

Дата: 24.08.2017. Автор: ФСТЭК России.

Уязвимость средства управления серверами HPE Integrated Lights-out 4 (iLO 4), связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольный код.

Уязвимость BDU:2019-04559

Дата: 24.08.2017. Автор: ФСТЭК России.

Уязвимость функции ReadJNXImage кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00765

Дата: 23.08.2017. Автор: ФСТЭК России.

Уязвимость функции avrc_pars_browsing_cmd операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02117

Дата: 22.08.2017. Автор: ФСТЭК России.

Уязвимость программного средства Telerik UI для ASP.NET AJAX, связанная с недостатками шифрования RadAsyncUpload, позволяющая нарушителю выполнять произвольную загрузку файлов или выполнить произвольный код.

Уязвимость BDU:2020-02118

Дата: 22.08.2017. Автор: ФСТЭК России.

Уязвимость программного средства Telerik UI для ASP.NET AJAX, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнять произвольную загрузку файлов или выполнить произвольный код.

Уязвимость BDU:2018-00602

Дата: 22.08.2017. Автор: ФСТЭК России.

Уязвимость драйвера беспроводной сети операционной системы Android из репозитория CAF, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04088

Дата: 22.08.2017. Автор: ФСТЭК России.

Уязвимость функции SFWScan (coders/sfw.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick и консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02094

Дата: 21.08.2017. Автор: ФСТЭК России.

Уязвимость диспетчера соединений Connman («dnsproxy.c»), позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-04092

Дата: 20.08.2017. Автор: ФСТЭК России.

Уязвимость функции ReadSUNImage (coders/sun.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02411

Дата: 20.08.2017. Автор: ФСТЭК России.

Уязвимость функций ExtrFile и stricomp (unrarlib.c) пакета unrar unrar-free или unrar-gpl средства разархивирования файлов UnRAR, позволяющая нарушителю обойти каталог и вызвать отказ в обслуживании.

Уязвимость BDU:2019-04090

Дата: 20.08.2017. Автор: ФСТЭК России.

Уязвимость функции ReadPNMImage (coders/pnm.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02029

Дата: 18.08.2017. Автор: ФСТЭК России.

Уязвимость во всех компонентах Qualcomm операционной системы Android из репозитория CAF, использующей ядро Linux, позволяющая нарушителю вызвать состояние гонки.

Уязвимость BDU:2017-02030

Дата: 18.08.2017. Автор: ФСТЭК России.

Уязвимость протокола передачи данных HSDPA во всех компонентах Qualcomm операционной системы Android из репозитория CAF, использующей ядро Linux, позволяющая злоумышленнику вызвать нарушение конфиденциальности, целостности и доступности защищаемой информации.

Уязвимость BDU:2019-01566

Дата: 18.08.2017. Автор: ФСТЭК России.

Уязвимость функции pgxtovolume библиотеки для кодирования/декодирования изображений OpenJPEG, связанная с записью за границы буфера данных, позволяющая нарушителю вызвать отказ в обслуживании и выполнить произвольный код.

Уязвимость BDU:2018-00104

Дата: 18.08.2017. Автор: ФСТЭК России.

Уязвимость программного средства для редактирования файлов конфигурации Augeas, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2017-02033

Дата: 18.08.2017. Автор: ФСТЭК России.

Уязвимость функции установки закладки консольной программы Newsbeuter версии от 0.7 до 2.9 операционной системы Debian GNU/Linux, позволяющая нарушителю внедрить код.

Уязвимость BDU:2017-02012

Дата: 18.08.2017. Автор: ФСТЭК России.

Уязвимость компонента Surveillance Station сетевого хранилища QNAP TS212P, позволяющая нарушителю получить несанкционированный доступ к устройству и выполнить произвольные команды.