|
|
Уязвимость почтового клиента Microsoft Outlook, связанная с некорректной обработкой объектов в памяти, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольныне команды
|
|
|
|
Уязвимость утилиты командной строки reg.exe инструмента для разработки и автоматического обновления установщиков VMware InstallBuilder для операционных систем Windows, позволяющая нарушителю выполнить произвольные команды
|
|
|
|
Уязвимость графического редактора Adobe Illustrator CC 2019, связанная с небезопасной процедурой поиска путей к библиотекам DLL. позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость функции read_file службы регистрации ошибок apport операционной системы Ubuntu, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость операционной системы Синергия, связанная со слабостями парольной политики, позволяющая нарушителю подобрать пароли пользователей методом «грубой силы»
|
|
|
|
Уязвимость компонента net/bluetooth/hci_request.c операционной системы Linux, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость межсетевого экрана TrustAccess, связанная с некорректно реализованным механизмом аутентификации пользователя, позволяющая нарушителю выполнить процедуру аутентификации
|
|
|
|
Уязвимость межсетевого экрана TrustAccess, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить обход правил ограничений доступа приложений к сетевым сервисам
|
|
|
|
Уязвимость программной платформы ColdFusion, связанная с некорректной обработкой пути поиска к библиотекам DLL, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с использованием ненадёжного пути поиска при загрузке динамических библиотек DLL, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость программного средства защиты информации «Блокхост-Сеть К», позволяющая нарушителю получить доступ к защищаемой информации
|
|
|
|
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat 2019, Adobe Acrobat Reader 2019, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость библиотеки OpenSSL программного обеспечения OpenVPN, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость приложения для трехмерного моделирования и печати Paint 3D, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость распределенных систем управления CENTUM, связанная с ошибками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость реализации UI-процесса средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security и Kaspersky Security Cloud, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security и Kaspersky Security Cloud, связанная с недостатками механизма аутентификации, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость инструмента для запуска изолированных контейнеров Runc, связанная с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость множества функцийи из hw/usb/core.c эмулятора аппаратного обеспечения QEMU, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость установочного файла средства антивирусной защиты Kaspersky Anti-Ransomware Tool, связанная с небезопасной процедурой поиска путей к библиотекам DLL, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость функции xgmac_enet_send из hw/net/xgmac.c эмулятора аппаратного обеспечения QEMU, связанная с недостатком механизма проверки размера копируемых данных, позволяющая нарушителю получить доступ к защищаемой информации, нарушить её целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость систем защиты информации Secret Net и Secret Net Studio, позволяющая нарушителю нарушить корректное функционирование системы защиты информации с возможным обходом некоторых компонент защиты
|
|
|
|
Уязвимость реализации вызовов PrintData или PrintStats системы балансировки сетевого трафика Keepalived, позволяющая нарушителю получить доступ к защищаемой информации
|
|
|
|
Уязвимость интерфейса командной строки микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю получить доступ к скрытым командам
|
|
|
|
Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
|
Уязвимость реализации функции распределения динамической памяти загрузчика операционных систем Grub2, позволяющая нарушителю оказать влияние на целостность, конфиденциальность и доступность информации
|
|
|
|
Уязвимость реализации функций grub_cmd_initrd и grub_initrd_init загрузчика операционных систем Grub2, позволяющая нарушителю получить доступ к конфиденциальным данным, оказать влияние на целостность данных, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость реализации функции grub_script_function_create() загрузчика операционных систем Grub2, позволяющая нарушителю получить доступ к конфиденциальным данным, оказать влияние на целостность данных, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость реализации сетевого протокола PPP, связанная с ошибками в коде, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость программного средства для взаимодействия с серверами curl, связанная с ошибками обработки учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость функции sysstat.in утилиты для измерения и анализа производительности системы sysstat, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции SyncImageSettings консольного графического редактора ImageMagick, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
|
|
|
|
Уязвимость компонента shiftfs ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость компонента Server:Replication системы управления базами данных Oracle MySQL, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным
|
|
|
|
Уязвимость компонента drivers/scsi/libsas/sas_discover.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость микропрограммного обеспечения процессоров Intel Xeon, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость микропрограммного обеспечения мобильных телефонов Huawei Nova 5i pro и Nova 5, связанная с непроверенным индексированием массива, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость утилиты блокировки Norton App Lock, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить несанкционированный доступ к устройству
|
|
|
|
Уязвимость программного средства McAfee Client Proxy, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю обходить сканирование веб-трафика и получать доступ к заблокированным сайтам
|
|
|
|
Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Client и Cisco Webex Team, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость службы User Profile Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость компонента Filesystem операционной системы Oracle Solaris, позволяющая нарушителю получить полный контроль над системой
|
|
