|
|
Уязвимость компонента Extensions API браузера Google Chrome, позволяющая нарушителю установить произвольное расширение
|
|
|
|
Уязвимость системы обработки восстановления томов RAR4 файлового архиватора WinRAR, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость библиотеки обработки изображений OpenImageIO, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость библиотеки обработки изображений OpenImageIO, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость универсальной системы мониторинга Zabbix, связанная с неправильной авторизацией, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость эмулятора терминала XTerm, связанная с непринятием мер по очистке входных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции dumpppp компонента pppdump/pppdump.c реализации протокола точка-точка Ppp, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость веб-браузера Firefox, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость веб-браузеров Firefox ESR, Firefox, почтового клиента Thunderbird, связанная с сокрытием важной для безопасности информации, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость веб-браузеров Firefox, Firefox ESR, почтового клиента Thunderbird, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость веб-браузера Firefox, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость веб-браузера Firefox, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость веб-браузера Firefox, связанная с ошибками преобразования типов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость веб-браузера Firefox, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента ThinServer платформы для централизованного управления приложениями Rockwell Automation ThinManager, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость драйвера RDMA сетевых контроллеров Intel Ethernet для Linux, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость NPM-пакета SheetJS Community Edition, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»
|
|
|
|
Уязвимость службы Fax Service операционной системы Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость системы безопасного управления доступом к IED Siemens RUGGEDCOM CROSSBOW, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы к серверу базы данных
|
|
|
|
Уязвимость клиент-серверного приложения обработки данных и контроля технологических операций Proficy HMI/SCADA CIMPLICITY, связанная с возможностью записи за пределами буфера в памяти, позволяющая нарушителю произвольный код путем загрузки вредоносного файла
|
|
|
|
Уязвимость функции WriteMoleculeCSRFormat программного обеспечения преобразования форматов файлов химических веществ Open Babel, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции res программного обеспечения преобразования форматов файлов химических веществ Open Babel, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного обеспечения преобразования форматов файлов химических веществ Open Babel, связанная с использованием неинициализированного указателя, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции coord_file программного обеспечения преобразования форматов файлов химических веществ Open Babel, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость функции pFormat программного обеспечения преобразования форматов файлов химических веществ Open Babel, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость класса ParameterVersionJavaSerializationCodec программного обеспечения для промышленной автоматизации Inductive Automation Ignition, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость плагина Sitemap by click5 системы управления содержимым сайта WordPress, позволяющая нарушителю создать учетную запись с правами администратора и осуществить CSRF-атаку
|
|
|
|
Уязвимость библиотеки ANGLE браузера Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
|
|
|
|
Уязвимость средства интеграции данных Softing edgeAggregator, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код с root-привилегиями
|
|
|
|
Уязвимость класса JavaSerializationCodec SCADA-системы Inductive Automation Ignition, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM
|
|
|
|
Уязвимость мультимедийной библиотеки Ffmpeg браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю выполнить чтение и запись произвольных файлов в системе
|
|
|
|
Уязвимость SCADA-системы SCADA Data Gateway (SDG), связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к системе
|
|
|
|
Уязвимость службы очереди сообщений Microsoft Message Queue (MSMQ) операционных систем Windows, позволяющая нарушителю выполнить удаленный код
|
|
|
|
Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость библиотеки ANGLE браузера Google Chrome, позволяющая нарушителю выполнить чтение и запись произвольных файлов в системе
|
|
|
|
Уязвимость драйвера WDAC OLE DB для SQL Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость технологии WebRTC браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
|
|
|
|
Уязвимость компонента Accessibility браузера Google Chrome, позволяющая нарушителю выполнить чтение и запись произвольных файлов
|
|
|
|
Уязвимость функционала предварительного просмотра печати (Print Preview) браузера Google Chrome, позволяющая нарушителю установить произвольное расширение
|
|
|
|
Уязвимость компонента Media браузера Google Chrome, позволяющая нарушителю выполнить чтение и запись произвольных файлов
|
|
|
|
Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
|
|
|
|
Уязвимость службы очереди сообщений Microsoft Message Queue (MSMQ) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость службы очереди сообщений Microsoft Message Queue (MSMQ) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента Base Internals браузера Google Chrome, позволяющая нарушителю выполнить чтение и запись произвольных файлов
|
|
|
|
Уязвимость пользовательского интерфейса браузера Google Chrome, позволяющая нарушителю выполнить чтение и запись произвольных файлов
|
|
|
|
Уязвимость функции saveParentControlInfo() микропрограммного обеспечения маршрутизаторов Tenda AC8, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции sub_4a79ec() микропрограммного обеспечения маршрутизаторов Tenda AC8, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции sub_44db3c() микропрограммного обеспечения маршрутизаторов Tenda AC8, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
|
|
|
|
Уязвимость драйверов ODBC и OLE DB операционной системы Windows, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
|
|
