- Бюллетень безопасности №6 для ОС Аврора версии 3.2.3
- Бюллетень безопасности №7 для ОС Аврора версии 3.2.3
- Бюллетень безопасности №12 для ОС Аврора версии 3.2.3
- Бюллетень безопасности №15 для ОС Аврора версии 3.2.3
- Бюллетень безопасности №19 для ОС Аврора версии 3.2.3
- Бюллетень безопасности №21 для ОС Аврора
- Бюллетень безопасности №3 для ОС Аврора версии 3.2.2
- Бюллетень безопасности №5 для ОС Аврора версии 3.2.2
- Бюллетень безопасности №9 для ОС Аврора версии 3.2.2
- Бюллетень безопасности №11 для ОС Аврора версии 3.2.2
- Бюллетень безопасности №14 для ОС Аврора версии 3.2.2
- Бюллетень безопасности №18 для ОС Аврора версии 3.2.2
- Бюллетень безопасности №21 для ОС Аврора
- Бюллетень безопасности №1 для ОС Аврора версии 3.2.1
- Бюллетень безопасности №2 для ОС Аврора версии 3.2.1
- Бюллетень безопасности №4 для ОС Аврора версии 3.2.1
- Бюллетень безопасности №8 для ОС Аврора версии 3.2.1
- Бюллетень безопасности №10 для ОС Аврора версии 3.2.1
- Бюллетень безопасности №13 для ОС Аврора версии 3.2.1
- Бюллетень безопасности №17 для ОС Аврора версии 3.2.1
- Бюллетень безопасности №21 для ОС Аврора
Бюллетень безопасности №1
для ОС Аврора версии 3.2.1
для ОС Аврора версии 3.2.1
ООО «Открытая мобильная платформа» подготовило рекомендации для пользователей ОС Аврора, нейтрализующие следующие идентифицированные уязвимости:
Идентификатор уязвимости;Описание уязвимости;Уязвимые версии продуктов;Подверженные устройства;Идентификатор в других системах;Идентификатор в БДУ ФСТЭК России
SA-Aurora-OS-001-2020.;Sailfish browser позволяет удаленному злоумышленнику осуществить атаку отказа в обслуживании и возможное выполнение произвольного кода при обработке исключений некоторых Iframe операций между процедурами document.write и document.close в JSframe.; OS 3.2.1.65; INOI R7, Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2008-2419 link=https://nvd.nist.gov/vuln/detail/CVE-2008-2419; ФСТЭК: BDU:2020-04517 link=https://bdu.fstec.ru/vul/2020-04517
SA-Aurora-OS-002-2020;Уязвимость типа «использование после освобождения» позволяет удаленному злоумышленнику выполнить отказ в обслуживании или воздействие иного рода через вектор, связанный с обработкой виджетов.;OS 3.2.1.65;INOI R7, Aquarius CMP NS220, Byterg MVK-2020;MITRE: CVE-2013-2842 link=https://nvd.nist.gov/vuln/detail/CVE-2013-2842; ФСТЭК: BDU:2020-04518 link=https://bdu.fstec.ru/vul/2020-04518
SA-Aurora-OS-003-2020; Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте системного приложения с расширенным доступом.;OS 3.2.1.65;INOI R7, Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2016-2494 link=https://nvd.nist.gov/vuln/detail/CVE-2016-2494; ФСТЭК: BDU:2016-01557 link=https://bdu.fstec.ru/vul/2016-01557
SA-Aurora-OS-004-2020.; Уязвимость позволяет локальному вредоносному ПО получать несанкционированный доступ к данным.;OS 3.2.1.65;INOI R7, Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2016-5346 link=https://nvd.nist.gov/vuln/detail/CVE-2016-5346; ФСТЭК: BDU:2020-04523 link=https://bdu.fstec.ru/vul/2020-04523
SA-Aurora-OS-005-2020.; Уязвимость в реализации слоя радиоинтерфейса (rild) в ОС Android потенциально приводит к раскрытию информации.;OS 3.2.1.65; INOI R7, Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2017-0823 link=https://nvd.nist.gov/vuln/detail/CVE-2017-0823; ФСТЭК: BDU:2021-00353 link=https://bdu.fstec.ru/vul/2021-00353
SA-Aurora-OS-006-2020; Уязвимость функции ping_unhash службы net/ipv4/ping.c операционной системы Linux связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании за счёт использования доступа к значению протокола IPPROTO_ICMP в системном вызове сокета.;OS 3.2.1.65; INOI R7, Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2017-2671 link=https://nvd.nist.gov/vuln/detail/CVE-2017-2671; ФСТЭК: BDU:2017-00955 link=https://bdu.fstec.ru/vul/2017-00955
SA-Aurora-OS-007-2020.; Переполнение буфера в классе Chunk файла XMPFiles/source/FormatSupport/RIFF.cpp позволяет удаленному злоумышленнику осуществить отказ в обслуживании (бесконечный цикл) через специально подобранные XMP данные в .avi файле.;OS 3.2.1.65; Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2017-18233 link=https://nvd.nist.gov/vuln/detail/CVE-2017-18233; ФСТЭК: BDU:2020-04525 link=https://bdu.fstec.ru/vul/2020-04525
SA-Aurora-OS-008-2020.; Функция ASF_Support::ReadHeaderObject в файле XMPFiles/source/FormatSupport/ASF_Support.cpp позволяет удаленному злоумышленнику осуществить отказ в обслуживании (бесконечный цикл) c помощью специально созданного .asf файла.;OS 3.2.1.65; INOI R7, Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2017-18236 link=https://nvd.nist.gov/vuln/detail/CVE-2017-18236; ФСТЭК: BDU:2020-04526 link=https://bdu.fstec.ru/vul/2020-04526
SA-Aurora-OS-009-2020.; Функция TradQT_Manager::ParseCachedBoxes в файле XMPFiles/source/FormatSupport/QuickTime_Support.cpp позволяет удаленному злоумышленнику осуществить отказ в обслуживании (бесконечный цикл) через специально подобранные XMP данные в .qt файле.;OS 3.2.1.65; INOI R7, Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2017-18238 link=https://nvd.nist.gov/vuln/detail/CVE-2017-18238; ФСТЭК: BDU:2020-04533 link=https://bdu.fstec.ru/vul/2020-04533
SA-Aurora-OS-010-2020.; Функция WEBP::GetLE32 в файле XMPFiles/source/FormatSupport/WEBP_Support.hpp содержит разъименование нулевого указателя, что может привести к отказу в обслуживании.;OS 3.2.1.65; Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2018-12648 link=https://nvd.nist.gov/vuln/detail/CVE-2018-12648; ФСТЭК: BDU:2020-04528 link=https://bdu.fstec.ru/vul/2020-04528
SA-Aurora-OS-011-2020.; Уязвимость потенциально позволяет удаленное исполнение кода, по причине специфической обработки объектов в памяти скриптовым движком.;OS 3.2.1.65; INOI R7, Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2018-0866 link=https://nvd.nist.gov/vuln/detail/CVE-2018-0866; ФСТЭК: BDU:2020-04527 link=https://bdu.fstec.ru/vul/2020-04527
SA-Aurora-OS-012-2020; Основанное на стеке переполнение буфера в функции psf_memset в файле common.c библиотеки libsndfile позволяет удаленному злоумышленнику вызвать отказ в обслуживании через специально созданный аудио-файл. Уязвимость может быть проэксплуатирована с использованием исполняемого компонента sndfile-deinterleave.;OS 3.2.1.65; INOI R7, Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2018-13139 link=https://nvd.nist.gov/vuln/detail/CVE-2018-13139; ФСТЭК: BDU:2019-01624 link=https://bdu.fstec.ru/vul/2019-01624
SA-Aurora-OS-013-2020.; В функции sf_write_init в файле sndfile.c присутствует разъименование нулевого указателя позволяет удаленному злоумышленнику вызвать отказ в обслуживании.;OS 3.2.1.65; INOI R7, Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2018-19432 link=about:blank; ФСТЭК: BDU:2020-04529 link=https://bdu.fstec.ru/vul/2020-04529
SA-Aurora-OS-014-2020.; Уязвимость приложения sailfish-browser операционной системы «Аврора» связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код.;OS 3.2.1.65; INOI R7, Aquarius CMP NS220, Byterg MVK-2020;; ФСТЭК: BDU:2021-00352 link=https://bdu.fstec.ru/vul/2021-00352
SA-Aurora-OS-015-2020.; Уязвимость библиотеки Swiftshader приложения sailfish-browser операционной системы «Аврора» связана с переполнением буфера, использующего динамически выделенную память. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код.;OS 3.2.1.65; INOI R7, Aquarius CMP NS220, Byterg MVK-2020;; ФСТЭК: BDU:2021-00351 link=https://bdu.fstec.ru/vul/2021-00351
SA-Aurora-OS-016-2020.; Уязвимость контейнера значения document.title приложения sailfish-browser операционной системы «Аврора», связанная с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код.;OS 3.2.1.65; INOI R7, Aquarius CMP NS220, Byterg MVK-2020;; ФСТЭК: BDU:2021-00350 link=https://bdu.fstec.ru/vul/2021-00350
SA-Aurora-OS-017-2020; Уязвимость функции QTextEngine::LayoutData::reallocate кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.;OS 3.2.1.65; INOI R7, Aquarius CMP NS220, Byterg MVK-2020;; ФСТЭК: BDU:2021-00349 link=https://bdu.fstec.ru/vul/2021-00349
SA-Aurora-OS-018-2020; Уязвимость атрибута alink приложения sailfish-browser операционной системы «Аврора», связанная с переполнением динамически выделенного буфера, позволяющая нарушителю вызвать отказ в обслуживании.;OS 3.2.1.65; INOI R7, Aquarius CMP NS220, Byterg MVK-2020;;