Уязвимость BDU:2017-02090
Уязвимость функции asf_read_marker мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать расходование памяти и отказ в обслуживании.
Уязвимость функции asf_read_marker мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать расходование памяти и отказ в обслуживании.
Уязвимость функции rl2_read_header мультимедийной библиотеки Ffmpeg (libavformat/rl2.c), позволяющая нарушителю вызвать расходование памяти и отказ в обслуживании.
Уязвимость функции mv_read_header мультимедийной библиотеки Ffmpeg (libavformat/mvdec.c), позволяющая нарушителю вызвать расходование памяти и отказ в обслуживании.
Уязвимость программного обеспечения OpenVPN, связанная с проблемами использования шифрования с 64-битным блоком, позволяющая нарушителю восстановить исходное сообщение.
Уязвимость генератора псевдослучайных чисел библиотеки криптографии Libgcrypt, связанная с раскрытием информации, позволяющая нарушителю прогнозировать выходные данные.
Уязвимость функции MDC2_Update библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость компонента accessMgrServlet программной платформы HP Intelligent Management Center, позволяющая нарушителю выполнить произвольный код.
Уязвимость службы ServiceManager операционной системы Android, позволяющая нарушителю повысить свои привилегии.
Уязвимость функции auth_password службы sshd средства криптографической защиты OpenSSH, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость библиотеки Apache XML-RPC (ws-xmlrpc), связанная с восстановлением данных из внешнего источника без достаточной верификации, позволяющая нарушителю выполнить произвольный код.
Уязвимость библиотеки Apache XML-RPC (ws-xmlrpc), связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю выполнять атаки SSRF.
Уязвимость пакета программ для организации сеансов связи по протоколу SSH Dropbear, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.
Уязвимость операционной системы Android CAF-сборки, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю не проверять должным образом аргументы системных вызовов.
Уязвимость средства антивирусной защиты Kaspersky Safe Browser, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить конфиденциальную информацию.
Уязвимость менеджера лицензий Sentinel License Manager, связанная с некорректным ограничением имени пути к каталогу, позволяющая нарушителю удалять или редактировать защищаемые файлы.
Уязвимость системы мониторинга критически важного оборудования StruxureWare Data Center Expert, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить пароли продуктов в незашифрованном виде.
Уязвимость функции xmlStringLenDecodeEntities (parser.c) библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию.
Уязвимость функции LIBXML_ATTR_FORMAT библиотеки libxml2, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Уязвимость функции xmlParseElementDecl (parser.c) библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость функции DecodeAdpcmImaQT (modules/codec/adpcm.c) программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.
Уязвимость драйвера fimg2d микросхем Samsung Exynos 7420 операционной системы Android, позволяющая нарушителю воздействовать на конфиденциальность, целостность и доступность данных.
Уязвимость программного обеспечения для программирования панелей оператора Mitsubishi Electric серии E1000 E-Designer, вызванная переполнением буфера в памяти, позволяющая нарушителю выполнить произвольный код от имени администратора или вызвать отказ в обслуживании.
Уязвимость программного обеспечения для программирования панелей оператора Mitsubishi Electric серии E1000 E-Designer, вызванная переполнением буфера в памяти, позволяющая нарушителю выполнить произвольный код от имени администратора или вызвать отказ в обслуживании.
Уязвимость программного обеспечения для программирования панелей оператора Mitsubishi Electric серии E1000 E-Designer, связанная с записью за пределами буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.
Уязвимость панели управления сервером Vesta Control Panel, связанная с отсутствием проверки наличия сессии пользователя, позволяющая нарушителю проводить различные манипуляции над файлами и директориями, расположенными на сервере.
Уязвимость функции xmlStringGetNodeList библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость реализации модуля adb операционной системы Android, позволяющая нарушителю повысить свои привилегии.
Уязвимость функций xmlParserEntityCheck и xmlParseAttValueComplex библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость метода CInArchive::ReadFileItem (Archive/Udf/UdfIn.cpp) архиватора p7zip, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.
Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, связанная с ошибками обработки авторизационных данных пользователей, позволяющая нарушителю обойти процедуру аутентификации.