Последние обновления уязвимостей

BDU:2022-00345 Уязвимость функции md_analyze_line (md4c.c) парсера MD4C, связанная с использованием неинициализированного ресурса, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-00344 Уязвимость модуля отображения веб-страниц WebKit, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-00343 Уязвимость служебной программы командной строки cURL, связанная с использованием неинициализированного ресурса, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2022-00342 Уязвимость библиотеки СИ для асинхронных запросов DNS c-ares, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-00341 Уязвимость команды cutmem конфигурационного файла Grub, связанная с некорректной авторизацией, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-00340 Уязвимость Инструментов Визуализации Графа приложения для визуализации графов Graphviz, связанная с недостатком механизма проверки размера копируемых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-00339 Уязвимость компонента Payments веб-браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-00338 Уязвимость функций конфигурационного файла Grub, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-00337 Уязвимость конфигурационного файла Grub, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-00336 Уязвимость функции url::recvline компонента url.cpp библиотеки для управления конфигурацией прокси Libproxy, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю вызвать отказ в обслуживании

Последние обновления угроз

УБИ.222 Угроза подмены модели машинного обучения
УБИ.221 Угроза модификации модели машинного обучения путем искажения («отравления») обучающих данных
УБИ.220 Угроза нарушения функционирования («обхода») средств, реализующих технологии искусственного интеллекта
УБИ.219 Угроза хищения обучающих данных
УБИ.218 Угроза раскрытия информации о модели машинного обучения
УБИ.217 Угроза использования скомпрометированного доверенного источника обновлений программного обеспечения
УБИ.216 Угроза получения несанкционированного доступа к приложениям, установленным на Smart-картах
УБИ.215 Угроза несанкционированного доступа к системе при помощи сторонних сервисов
УБИ.214 Угроза несвоевременного выявления и реагирования компонентами информационной (автоматизированной) системы (в том числе средствами защиты информации) на события безопасности информации
УБИ.213 Угроза обхода многофакторной аутентификации

Обновления сайта

20.01.2022 Обновлены сведения об уязвимостях программного обеспечения
17.01.2022 Обновлены сведения об уязвимостях программного обеспечения
13.01.2022 Обновлены сведения об уязвимостях программного обеспечения
10.01.2022 Обновлены сведения об уязвимостях программного обеспечения
04.01.2022 Обновлены сведения об уязвимостях программного обеспечения
28.12.2021 Обновлены сведения об уязвимостях программного обеспечения
24.12.2021 Обновлены сведения об уязвимостях программного обеспечения
22.12.2021 Обновлены сведения об уязвимостях программного обеспечения
17.12.2021 Обновлены сведения об уязвимостях программного обеспечения
16.12.2021 Обновлены сведения об уязвимостях программного обеспечения