уязвимости

Уязвимость BDU:2019-04180

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость функции mp4ff_read_mdhd (common/mp4ff/mp4atom.c) аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02106

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость встроенного микропрограммного обеспечения домашних шлюзов Toshiba HEM-GW16A и Toshiba HEM-GW26A, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-00887

Дата: 26.06.2017. Автор: ФСТЭК России.

Уязвимость межсетевого экрана Huawei USG6330, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00112

Дата: 25.06.2017. Автор: ФСТЭК России.

Уязвимость функции entityValueInitProcessor библиотеки для анализа XML-файлов libexpat, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01866

Дата: 24.06.2017. Автор: ФСТЭК России.

Уязвимость в /cgi-bin/admin/testserver.cgi' веб-службы микропрограммного обеспечения сетевых камер видеонаблюдения Network Camera IB8369, FD8164 и FD816BA, позволяющая нарушителю выполнить любую команду shell с правами суперпользователя.

Уязвимость BDU:2019-00883

Дата: 24.06.2017. Автор: ФСТЭК России.

Уязвимость интерпретатора языка программирования Perl, связанная с ошибками при обработке регулярных выражений, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00309

Дата: 23.06.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллера диспенсера NCR S1, связанная с недостатками защиты механизма записи памяти, позволяющая нарушителю выполнить произвольный код или понизить версию прошивки устройства.

Уязвимость BDU:2019-00310

Дата: 23.06.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного кода контроллера диспенсера NCR S1, связанная с недостатками защиты механизма записи памяти, позволяющая нарушителю выполнить произвольный код или понизить версию прошивки устройства.

Уязвимость BDU:2017-02432

Дата: 23.06.2017. Автор: ФСТЭК России.

Уязвимость компонента Wi-Fi операционной системы iOS, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код в привилегированном контексте.

Уязвимость BDU:2017-02372

Дата: 23.06.2017. Автор: ФСТЭК России.

Уязвимость компонента Media Framework операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01916

Дата: 22.06.2017. Автор: ФСТЭК России.

Уязвимость загрузчика операционных систем Primary Bootloader смартфона OnePlus 2, позволяющая нарушителю отключить проверку сертификатов цифровой подписи.

Уязвимость BDU:2018-00014

Дата: 22.06.2017. Автор: ФСТЭК России.

Уязвимость функции asn1_check_identifier библиотеки libtasn1, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02134

Дата: 22.06.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libhevc службы Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02446

Дата: 21.06.2017. Автор: ФСТЭК России.

Уязвимость компонента Wi-Fi операционных систем Mac OS X и iOS, позволяющая нарушителю выполнить произвольный код в привилегированном контексте или вызвать отказ в обслуживании.

Уязвимость BDU:2018-01319

Дата: 21.06.2017. Автор: ФСТЭК России.

Уязвимость компонента Monitoring Manager средства синхронизации данных в реальном времени Oracle GoldenGate, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2017-02378

Дата: 21.06.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libstagefright компонента Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02109

Дата: 19.06.2017. Автор: ФСТЭК России.

Уязвимость системы управления базами данных OrientDB, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2017-01865

Дата: 19.06.2017. Автор: ФСТЭК России.

Уязвимость систем хранения данных VNX1 и VNX2, вызванная отсутствием мер по очистке входных данных и позволяющая нарушителю получить привилегии суперпользователя.

Уязвимость BDU:2018-00006

Дата: 19.06.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libffi, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02128

Дата: 19.06.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libstagefright службы Media Framework операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2017-02003

Дата: 16.06.2017. Автор: ФСТЭК России.

Уязвимость функции get_subexp библиотеки uClibc, позволяющая нарушителю выполнить чтение за границами буфера.

Уязвимость BDU:2017-02136

Дата: 16.06.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libavc службы Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02129

Дата: 15.06.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libeffects службы Media Framework операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2017-02628

Дата: 15.06.2017. Автор: ФСТЭК России.

Уязвимость реализации Omnibox браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю осуществить подмену домена.

Уязвимость BDU:2017-02151

Дата: 15.06.2017. Автор: ФСТЭК России.

Уязвимость программного средства для резервного копирования и восстановления данных Acronis True Image, связанная с ошибками в настройках безопасности при обновлении с использованием HTTP, позволяющая нарушителю выполнить произвольный код с правами администратора.

Уязвимость BDU:2017-02629

Дата: 15.06.2017. Автор: ФСТЭК России.

Уязвимость ядра JavaScript V8 браузера Google Chrome, позволяющая нарушителю получить доступ к области памяти за пределами границ приложения.

Уязвимость BDU:2017-02630

Дата: 15.06.2017. Автор: ФСТЭК России.

Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю выполнить чтение за границами буфера в памяти.

Уязвимость BDU:2017-02613

Дата: 15.06.2017. Автор: ФСТЭК России.

Уязвимость реализации PPAPI браузера Google Chrome, позволяющая нарушителю выйти из изолированной среды.

Уязвимость BDU:2017-02072

Дата: 15.06.2017. Автор: ФСТЭК России.

Уязвимость USB-драйвера операционной системы Android из репозитория CAF, позволяющая нарушителю вызвать обращение к памяти после ее освобождения.

Уязвимость BDU:2017-02073

Дата: 15.06.2017. Автор: ФСТЭК России.

Уязвимость видеодрайвера операционной системы Android из репозитория CAF, позволяющая нарушителю вызвать отказ в обслуживании.