уязвимости

Уязвимость BDU:2018-00007

Дата: 29.06.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libgcrypt11, связанная с отсутствием защиты служебных данных, позволяющая нарушителю нарушить конфиденциальность данных.

Уязвимость BDU:2018-00030

Дата: 29.06.2017. Автор: ФСТЭК России.

Уязвимость функции TIFFWriteDirectoryTagCheckedLong8Array (tif_dirwrite.c) библиотеки tiff, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2018-00105

Дата: 29.06.2017. Автор: ФСТЭК России.

Уязвимость реализации протокола TSIG DNS-сервера BIND, позволяющая нарушителю обойти процедуру аутентификации и получить корректную подпись для произвольных данных.

Уязвимость BDU:2018-00001

Дата: 28.06.2017. Автор: ФСТЭК России.

Уязвимость процессоров Intel и АRM, вызванная ошибкой контроля доступа к памяти при спекулятивном выполнении инструкций процессора, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-00002

Дата: 28.06.2017. Автор: ФСТЭК России.

Уязвимость процессоров Intel, ARM и AMD, связанная с особенностями функционирования модуля прогнозирования ветвлений, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2017-02429

Дата: 28.06.2017. Автор: ФСТЭК России.

Уязвимость компонента Wi-Fi операционной системы iOS, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код в привилегированном контексте.

Уязвимость BDU:2018-00003

Дата: 28.06.2017. Автор: ФСТЭК России.

Уязвимость процессоров Intel, ARM и AMD, связанная с особенностями функционирования модуля прогнозирования ветвлений, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01577

Дата: 28.06.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm QTEE keymaster app операционной системы Android, позволяющая нарушителю получить доступ к памяти.

Уязвимость BDU:2019-04179

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость функции mp4ff_read_stco (common/mp4ff/mp4atom.c) аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02430

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость компонента Wi-Fi операционной системы iOS, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код в привилегированном контексте.

Уязвимость BDU:2017-01825

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость средства автономного конфигурирования системы визуализации и управления «умным домом» U.motion Builder, вызванная ошибкой разграничения доступа и позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04567

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость функции mp4ff_read_stco программного обеспечения для работы с аудиофайлами Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04180

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость функции mp4ff_read_mdhd (common/mp4ff/mp4atom.c) аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02431

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость компонента Wi-Fi операционной системы iOS, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код в привилегированном контексте.

Уязвимость BDU:2017-01826

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость средства автономного конфигурирования системы визуализации и управления «умным домом» U.motion Builder, вызванная недостатками разграничения доступа и раскрытием информации в сообщениях об ошибках и позволяющая нарушителю читать произвольные файлы.

Уязвимость BDU:2019-04181

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость функции mp4ff_read_stts (common/mp4ff/mp4atom.c) аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04564

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость функции mp4ff_parse_tag программного обеспечения для работы с аудиофайлами Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00113

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость функции mp4ff_read_ctts декодера аудио-файлов Freeware Advanced Audio Decoder 2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04568

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость функции mp4ff_read_stco программного обеспечения для работы с аудиофайлами Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04565

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость функции mp4ff_read_stsd программного обеспечения для работы с аудиофайлами Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02106

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость встроенного микропрограммного обеспечения домашних шлюзов Toshiba HEM-GW16A и Toshiba HEM-GW26A, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2018-00178

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость компонента Media Framework операционной системы Android, позволяющая раскрыть защищаемую информацию.

Уязвимость BDU:2019-00419

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость функции mp4ff_read_stts набора программного обеспечения для работы с аудиофайлами Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01821

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость средства автономного конфигурирования системы визуализации и управления «умным домом» U.motion Builder, связанная с недостатками ограничения имени пути к каталогу и позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01822

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость средства автономного конфигурирования системы визуализации и управления «умным домом» U.motion Builder, вызванная использованием неизменного идентификатора действующей сессии и позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2019-04177

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость функции mp4ff_read_stsd (common/mp4ff/mp4atom.c) аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00385

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость службы dbman программной платформы HPE Intelligent Management Center PLAT, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01823

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость средства автономного конфигурирования системы визуализации и управления «умным домом» U.motion Builder, вызванная использованием пароля, предустановленного по умолчанию, и позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2019-04178

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость функции mp4ff_read_stsc (common/mp4ff/mp4atom.c) аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01824

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость конфигурации средства автономного конфигурирования системы визуализации и управления «умным домом» U.motion Builder, вызванная ошибками конфигурации системы и позволяющая нарушителю выполнить произвольный код.