|
|
Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
|
|
|
|
Уязвимость программного средства чтения и записи файлов DNG Adobe DNG Software Development Kit (SDK), связанная с чтением за границами буфера, позволяющая нарушителю получить доступ к конфиденциальной информации
|
|
|
|
Уязвимость файлового менеджера Adobe Bridge, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации
|
|
|
|
Уязвимость программных платформ Adobe Flash Player Desktop Runtime, Flash Player для Google Chrome, а также Adobe Flash Player для Microsoft Edge и Internet Explorer, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
|
Уязвимость процессов bdservicehost.exe и Vulnerability.Scan.exe системы предотвращения, обнаружения и устранения киберугроз Bitdefender Endpoint Security Tools for Windows (BEST) и антивирусного программного средства Bitdefender Total Security, позволяющая нарушителю повысить свои привилегии
|
|
|
|
Уязвимость функции обработки правил межсетевого экрана на основе идентификационных данных (IDFW) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти ограничения безопасности
|
|
|
|
Уязвимость реализации функции межсетевого экрана Zone-Based Policy Firewall операционных систем Cisco IOS XE, позволяющая нарушителю обойти ограничения безопасности
|
|
|
|
Уязвимость веб-приложения для управления проектами и задачами Redmine, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных
|
|
|
|
Уязвимость спецификации Bluetooth Core Specification ядра операционной системы Linux, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
|
|
|
|
Уязвимость веб-приложения для управления проектами и задачами Redmine, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных
|
|
|
|
Уязвимость программного обеспечения для анализа сетевого трафика tcpdump, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции print_prefix программного обеспечения для анализа сетевого трафика tcpdump, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным
|
|
|
|
Уязвимость библиотеки для работы с изображениями libjpeg-turbo, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
|
|
|
|
Уязвимость функции decode_mcu() библиотеки для работы с изображениями libjpeg-turbo, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
|
|
|
|
Уязвимость компонента MagickCore/resize.c консольного графического редактора ImageMagick, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость библиотеки для просмотра, создания, редактирования DjVu-файлов DjVuLibre, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента ImfMultiPartInputFile формата графического формата для хранения изображений OpenEXR, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции build_diff_map библиотеки Ffmpeg, связанная с переполнением буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции filter_edges библиотеки Ffmpeg, связанная с переполнением буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции config_input библиотеки Ffmpeg, связанная с переполнением буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента filter_vertically_8 библиотеки Ffmpeg, связанная с переполнением буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента DwaCompressor программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента DwaCompressor программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента libavcodec/dnxhddec.c мультимедийной библиотеки FFmpeg, связанная с непроверенным возвращаемым значением, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость реализации механизма CSP (Content Security Policy) веб-браузера Google Chrome, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных
|
|
|
|
Уязвимость компонента Content Security Policy веб-браузера Google Chrome, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных
|
|
|
|
Уязвимость компонента Content Security Policy веб-браузера Google Chrome, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных
|
|
|
|
Уязвимость компонента iFrameSandbox веб-браузера Google Chrome, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных
|
|
|
|
Уязвимость реализации EbmlString::ReadData и EbmlUnicodeString::ReadData библиотеки для анализа файлов EBML Libebml, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость компонента parser.c библиотеки Libxml2, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость демультиплексора tty мультимедийной библиотеки FFmpeg, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным
|
|
|
|
Уязвимость плагина AMQP 1.0 брокера сообщений RabbitMQ, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции сопоставления конфигураций программного средства для взаимодействия с серверами CURL, связанная с использованием имени с неправильной ссылкой, позволяющая нарушителю получить доступ к конфиденциальным данным
|
|
|
|
Уязвимость компонента PopupBlocker веб-браузера Google Chrome, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных
|
|
|
|
Уязвимость почтового сервера Microsoft Exchange Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
|
|
|
|
Уязвимость функции wp_die() системы управления содержимым сайта WordPress, связанная с раскрытием защищаемой информации, позволяющая нарушителю выполнить произвольный код
|
|
|
|
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю перенаправить пользователей на вредоносную веб-страницу
|
|
|
|
Уязвимость программного обеспечения создания метаданных, обработки и обмена наборов стандартов Adobe XMP-Toolkit-SDK, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server, платформы виртуализации VMware Cloud Foundation, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю перенаправить пользователей на вредоносную веб-страницу
|
|
|
|
Уязвимость ядра Common Open Policy Service (COPS) операционных систем Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость браузера Internet Explorer, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти механизм защиты ASLR (Address Space Layout Randomization) и выполнить произвольный код
|
|
|
|
Уязвимость системы обратно проектирования Radare2, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость декларативного способа чтения и записи бинарных форматов файлов BinData, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость графического распределённого кроссплатформенного IRC-клиента Quassel, связанная с ошибками при шифровании информации, позволяющая нарушителю получить доступ к конфиденциальным данным
|
|
|
|
Уязвимость репозитория для инструментов Trusted Platform Module tpm2-tools, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным
|
|
|
|
Уязвимость дескриптора файлов структуры ввода-вывода XNIO, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость функции lzo_decompress_buf компонента stream.c программы сжатия Lrzip, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость формы конфигурации CKEditor веб-системы отслеживания связей и управления взаимодействием CiviCRM, связанная с подделкой межсайтовых запросов, позволяющая нарушителю оказать воздействие на целостность данных
|
|
|
|
Уязвимость системы запроса билетов OTRS, связанная с недостатками в обработке исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
|
Уязвимость экрана обзора заявок системы запроса билетов OTRS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальным данным
|
|
