уязвимости

Уязвимость BDU:2017-02090

Дата: 25.08.2016. Автор: ФСТЭК России.

Уязвимость функции asf_read_marker мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать расходование памяти и отказ в обслуживании.

Уязвимость BDU:2017-02091

Дата: 25.08.2016. Автор: ФСТЭК России.

Уязвимость функции rl2_read_header мультимедийной библиотеки Ffmpeg (libavformat/rl2.c), позволяющая нарушителю вызвать расходование памяти и отказ в обслуживании.

Уязвимость BDU:2017-02092

Дата: 25.08.2016. Автор: ФСТЭК России.

Уязвимость функции mv_read_header мультимедийной библиотеки Ffmpeg (libavformat/mvdec.c), позволяющая нарушителю вызвать расходование памяти и отказ в обслуживании.

Уязвимость BDU:2019-04216

Дата: 24.08.2016. Автор: ФСТЭК России.

Уязвимость программного обеспечения OpenVPN, связанная с проблемами использования шифрования с 64-битным блоком, позволяющая нарушителю восстановить исходное сообщение.

Уязвимость BDU:2019-01635

Дата: 17.08.2016. Автор: ФСТЭК России.

Уязвимость генератора псевдослучайных чисел библиотеки криптографии Libgcrypt, связанная с раскрытием информации, позволяющая нарушителю прогнозировать выходные данные.

Уязвимость BDU:2019-01912

Дата: 11.08.2016. Автор: ФСТЭК России.

Уязвимость функции MDC2_Update библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00458

Дата: 05.08.2016. Автор: ФСТЭК России.

Уязвимость компонента accessMgrServlet программной платформы HP Intelligent Management Center, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03740

Дата: 01.08.2016. Автор: ФСТЭК России.

Уязвимость службы ServiceManager операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00117

Дата: 21.07.2016. Автор: ФСТЭК России.

Уязвимость функции auth_password службы sshd средства криптографической защиты OpenSSH, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00148

Дата: 12.07.2016. Автор: ФСТЭК России.

Уязвимость библиотеки Apache XML-RPC (ws-xmlrpc), связанная с восстановлением данных из внешнего источника без достаточной верификации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00149

Дата: 12.07.2016. Автор: ФСТЭК России.

Уязвимость библиотеки Apache XML-RPC (ws-xmlrpc), связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю выполнять атаки SSRF.

Уязвимость BDU:2017-02586

Дата: 12.07.2016. Автор: ФСТЭК России.

Уязвимость пакета программ для организации сеансов связи по протоколу SSH Dropbear, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01959

Дата: 28.06.2016. Автор: ФСТЭК России.

Уязвимость операционной системы Android CAF-сборки, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю не проверять должным образом аргументы системных вызовов.

Уязвимость BDU:2017-02183

Дата: 23.06.2016. Автор: ФСТЭК России.

Уязвимость средства антивирусной защиты Kaspersky Safe Browser, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить конфиденциальную информацию.

Уязвимость BDU:2018-00120

Дата: 16.06.2016. Автор: ФСТЭК России.

Уязвимость менеджера лицензий Sentinel License Manager, связанная с некорректным ограничением имени пути к каталогу, позволяющая нарушителю удалять или редактировать защищаемые файлы.

Уязвимость BDU:2017-02210

Дата: 11.06.2016. Автор: ФСТЭК России.

Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить пароли продуктов в незашифрованном виде.

Уязвимость BDU:2018-01272

Дата: 09.06.2016. Автор: ФСТЭК России.

Уязвимость функции xmlStringLenDecodeEntities (parser.c) библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию.

Уязвимость BDU:2018-01273

Дата: 09.06.2016. Автор: ФСТЭК России.

Уязвимость функции LIBXML_ATTR_FORMAT библиотеки libxml2, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2018-01274

Дата: 09.06.2016. Автор: ФСТЭК России.

Уязвимость функции xmlParseElementDecl (parser.c) библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03987

Дата: 08.06.2016. Автор: ФСТЭК России.

Уязвимость функции DecodeAdpcmImaQT (modules/codec/adpcm.c) программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2017-02546

Дата: 07.06.2016. Автор: ФСТЭК России.

Уязвимость драйвера fimg2d микросхем Samsung Exynos 7420 операционной системы Android, позволяющая нарушителю воздействовать на конфиденциальность, целостность и доступность данных.

Уязвимость BDU:2018-00776

Дата: 01.06.2016. Автор: ФСТЭК России.

Уязвимость программного обеспечения для программирования панелей оператора Mitsubishi Electric серии E1000 E-Designer, вызванная переполнением буфера в памяти, позволяющая нарушителю выполнить произвольный код от имени администратора или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00777

Дата: 01.06.2016. Автор: ФСТЭК России.

Уязвимость программного обеспечения для программирования панелей оператора Mitsubishi Electric серии E1000 E-Designer, вызванная переполнением буфера в памяти, позволяющая нарушителю выполнить произвольный код от имени администратора или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00778

Дата: 01.06.2016. Автор: ФСТЭК России.

Уязвимость программного обеспечения для программирования панелей оператора Mitsubishi Electric серии E1000 E-Designer, связанная с записью за пределами буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2017-02198

Дата: 27.05.2016. Автор: ФСТЭК России.

Уязвимость панели управления сервером Vesta Control Panel, связанная с отсутствием проверки наличия сессии пользователя, позволяющая нарушителю проводить различные манипуляции над файлами и директориями, расположенными на сервере.

Уязвимость BDU:2018-01271

Дата: 17.05.2016. Автор: ФСТЭК России.

Уязвимость функции xmlStringGetNodeList библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03738

Дата: 17.05.2016. Автор: ФСТЭК России.

Уязвимость реализации модуля adb операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01270

Дата: 17.05.2016. Автор: ФСТЭК России.

Уязвимость функций xmlParserEntityCheck и xmlParseAttValueComplex библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00022

Дата: 10.05.2016. Автор: ФСТЭК России.

Уязвимость метода CInArchive::ReadFileItem (Archive/Udf/UdfIn.cpp) архиватора p7zip, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-00442

Дата: 09.05.2016. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, связанная с ошибками обработки авторизационных данных пользователей, позволяющая нарушителю обойти процедуру аутентификации.