Категория: Программы

Уязвимость BDU:2019-02669 (CVE-2019-1089) Windows
Уязвимость BDU:2019-02669 (CVE-2019-1089) Windows

Уязвимость BDU:2019-02669 (CVE-2019-1089) в библиотеке rpcss.dll позволяет обойти проверки безопасности в RPC-сервисе Activation Kernel ("actkernel") в Windows. Это приводит …

Уязвимость BDU:2025-07073 (CVE-2025-47175) Microsoft PowerPoint
Уязвимость BDU:2025-07073 (CVE-2025-47175) Microsoft PowerPoint

Уязвимость BDU:2025-07073 (CVE-2025-47175) класса Use-After-Free (UAF) в Microsoft PowerPoint позволяет злоумышленнику выполнить произвольный код через специально созданный PPTX-файл. При обработке …

Алексей Черемных Алексей Черемных
16
Уязвимость BDU:2025-07078 (CVE-2025-47166) Microsoft SharePoint
Уязвимость BDU:2025-07078 (CVE-2025-47166) Microsoft SharePoint

Уязвимость BDU:2025-07078 (CVE-2025-47166) в Microsoft SharePoint связана с критическими недостатками:

  1. Небезопасная десериализация JWT: Сервер принимает токены …

Алексей Черемных Алексей Черемных
20
Уязвимость BDU:2024-05765 (CVE-2024-39930) Gogs
Уязвимость BDU:2024-05765 (CVE-2024-39930) Gogs

Уязвимость BDU:2024-05765 (CVE-2024-39930) представляет собой критическую уязвимость аргументной инъекции в системе самоуправляемых Git-репозиториев Gogs. Эксплуатация позволяет удалённому атакующему с …

Алексей Черемных Алексей Черемных
12
Уязвимость BDU:2025-07765 (CVE-2025-32463) sudo
Уязвимость BDU:2025-07765 (CVE-2025-32463) sudo

Уязвимость BDU:2025-07765 (CVE-2025-32463) в sudo позволяет локальному непривилегированному пользователю повысить права до root через злоупотребление опцией -R (--chroot). …

Алексей Черемных Алексей Черемных
130
Уязвимость BDU:2019-02660 (CVE-2019-1132) Windows
Уязвимость BDU:2019-02660 (CVE-2019-1132) Windows

Уязвимость BDU:2019-02660 (CVE-2019-1132) обработки объектов в памяти компонента Win32k Windows, позволяющая выполнить произвольный код в режиме ядра через специальное …

Алексей Черемных Алексей Черемных
18
Уязвимость CVE-2015-0008 в Widnows
Уязвимость CVE-2015-0008 в Widnows

Уязвимость CVE-2015-0008 отсутствия аутентификации сервера при обработке UNC-путей в реализации групповых политик Windows. Позволяет подменить контроллер домена и выполнить удалённый …

Алексей Черемных Алексей Черемных
17