уязвимости

Уязвимость BDU:2017-01804

Дата: 28.07.2017. Автор: ФСТЭК России.

Уязвимость веб-сервера Apache HTTP Server, позволяющая нарушителю провести сетевые атаки.

Уязвимость BDU:2018-00249

Дата: 28.07.2017. Автор: ФСТЭК России.

Уязвимость веб-консоли Kaspersky Security Center 10, позволяющая нарушителю получить доступ к функциональности программного обеспечения и выполнить произвольный JavaScript-код на стороне клиента.

Уязвимость BDU:2017-01805

Дата: 28.07.2017. Автор: ФСТЭК России.

Уязвимость модуля mod_auth_digest веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать аварийное завершение работы сервера.

Уязвимость BDU:2017-01806

Дата: 28.07.2017. Автор: ФСТЭК России.

Уязвимость модуля mod_session_crypto веб-сервера Apache HTTP Server, позволяющая нарушителю осуществить атаки типа Padding Oracle.

Уязвимость BDU:2019-04057

Дата: 27.07.2017. Автор: ФСТЭК России.

Уязвимость функции ReadMNGImage (coders/png.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04058

Дата: 27.07.2017. Автор: ФСТЭК России.

Уязвимость функции ReadWMFImage (coders/wmf.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00728

Дата: 26.07.2017. Автор: ФСТЭК России.

Уязвимость функции TIFFOpen библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01848

Дата: 26.07.2017. Автор: ФСТЭК России.

Уязвимость компонента Autonomic Networking операционной системы Cisco IOS XE, позволяющая нарушителю получить доступ к инфраструктуре Autonomic Networking.

Уязвимость BDU:2017-01849

Дата: 26.07.2017. Автор: ФСТЭК России.

Уязвимость компонента Autonomic Networking операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02067

Дата: 25.07.2017. Автор: ФСТЭК России.

Уязвимость функции ReadOneJNGImage (coders/png.c.) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04046

Дата: 25.07.2017. Автор: ФСТЭК России.

Уязвимость функции WriteOnePNGImage (coders/png.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00544

Дата: 24.07.2017. Автор: ФСТЭК России.

Уязвимость драйвера беспроводной сети операционной системы Android из репозитория CAF, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01427

Дата: 24.07.2017. Автор: ФСТЭК России.

Уязвимость реализации протокола удалённого рабочего стола FreeRDP, связанная с ошибками обработки специально сформированных пакетов запросов, позволяющая нарушителю вызвать отказ в обслуживании или проводить атаки типа «человек посередине».

Уязвимость BDU:2017-02068

Дата: 23.07.2017. Автор: ФСТЭК России.

Уязвимость функции ReadPSDImage (coders/png.c.) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02495

Дата: 23.07.2017. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения точек доступа Cisco Aironet 1800 Series, позволяющая нарушителю обойти процедуру аутентификации, получить полные права администратора и выполнить несанкционированные изменения конфигурации или произвольную команду управления.

Уязвимость BDU:2019-04555

Дата: 22.07.2017. Автор: ФСТЭК России.

Уязвимость функции WriteRGBImage кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04556

Дата: 22.07.2017. Автор: ФСТЭК России.

Уязвимость функции WritePCLImage кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04044

Дата: 22.07.2017. Автор: ФСТЭК России.

Уязвимость функции WriteMAPImage() (coders/map.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04557

Дата: 22.07.2017. Автор: ФСТЭК России.

Уязвимость функции PersistCache кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании (утечку памяти).

Уязвимость BDU:2019-04045

Дата: 22.07.2017. Автор: ФСТЭК России.

Уязвимость функции WriteMAPImage() (coders/map.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04558

Дата: 22.07.2017. Автор: ФСТЭК России.

Уязвимость функции WriteCMYKImage кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код в контексте уязвимого приложения.

Уязвимость BDU:2019-00222

Дата: 21.07.2017. Автор: ФСТЭК России.

Уязвимость сервера Qemu-NBD эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00452

Дата: 21.07.2017. Автор: ФСТЭК России.

Уязвимость службы dbman программной платформы HPE Intelligent Management Center PLAT, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02120

Дата: 20.07.2017. Автор: ФСТЭК России.

Уязвимость прокси-сервера DNS операционной системы PAN-OS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02114

Дата: 20.07.2017. Автор: ФСТЭК России.

Уязвимость службы Task Manager системы управления почтовыми рассылками  AmosConnect, позволяющая нарушителю выполнить произвольные команды на хост-платформе операционной системы.

Уязвимость BDU:2017-02373

Дата: 20.07.2017. Автор: ФСТЭК России.

Уязвимость компонента Media Framework операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00009

Дата: 20.07.2017. Автор: ФСТЭК России.

Уязвимость функции caseless_hash (gxps-archive.c) библиотеки libgxps, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01955

Дата: 19.07.2017. Автор: ФСТЭК России.

Уязвимость операционной системы iOS, существующая из-за ошибок при обработке NAS-сообщений, позволяющая нарушителю вызвать нарушение конфиденциальности, целостности и доступности защищаемой информации.

Уязвимость BDU:2018-00177

Дата: 19.07.2017. Автор: ФСТЭК России.

Уязвимость компонента Media Framework операционной системы Android, позволяющая раскрыть защищаемую информацию.

Уязвимость BDU:2018-00508

Дата: 19.07.2017. Автор: ФСТЭК России.

Уязвимость загрузчика операционной системы Android из репозитория CAF, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.