Идентификатор уязвимости;Описание уязвимости;Уязвимые версии продуктов;Подверженные устройства;Идентификатор в БДУ ФСТЭК;Идентификатор в других системах
SA-Aurora-OS-002-2024;Уязвимость компонента net/bluetooth/l2cap_core.c ядра операционных систем Linux связана с ошибками преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированных пакетов L2CAP;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2020-04797;MITRE: CVE-2020-12351
SA-Aurora-OS-003-2024;Уязвимость функции bitwriter_grow_ in() аудиокодека FLAC связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2023-06152;MITRE: CVE-2020-22219
SA-Aurora-OS-004-2024;Уязвимость функции package_set_ring компонента net/packet/af_packet.c ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии в системе или вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2022-00680;MITRE: CVE-2021-22600
SA-Aurora-OS-005-2024;Уязвимость подсистемы eBPF ядра операционной системы Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2021-03254;MITRE: CVE-2021-3600
SA-Aurora-OS-006-2024;Уязвимость функции inet_init() в модуле net/ipv4/af_inet.c реализации протокола IPv4 ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2024-03687;MITRE: CVE-2021-46936
SA-Aurora-OS-007-2024;Уязвимость функциях dm_mq_init_request_queue() и dm_mq_cleanup_mapped_device() в модуле drivers/md/dm-rq.c ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2024-03688;MITRE: CVE-2021-46938
SA-Aurora-OS-008-2024;Уязвимость функции cfg80211_change_iface() в модуле net/wireless/util.c ядра операционной системы Linux связана с некорректной инициализацией данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2024-03691;MITRE: CVE-2021-47194
SA-Aurora-OS-009-2024;Уязвимость функции модульного возведения в степень Монтгомери с постоянным временем библиотек OpenSSL и BoringSSL связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных данных в момент установки TLS-соединения;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2022-04039;MITRE: CVE-2022-2068
SA-Aurora-OS-010-2024;Уязвимость функции PEM_read_bio_ex() криптографической библиотеки OpenSSL связана с повторным освобождением памяти при обработке PEM-файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного PEM-файла;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2023-02240;MITRE: CVE-2022-4450
SA-Aurora-OS-011-2024;Уязвимость функции unflatten_dt_nodes() в модуле drivers/of/fdt.c драйвера Device Tree ядра операционной системы Linux связана с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2024-04572;MITRE: CVE-2022-48672
SA-Aurora-OS-012-2024;Уязвимость функции BIO_new_NDEF() библиотеки OpenSSL связана с использованием памяти после ее освобождения в результате разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2023-00675;MITRE: CVE-2023-0215
SA-Aurora-OS-013-2024;Уязвимость функции GENERAL_NAME_cmp библиотеки OpenSSL связана с недостатком механизма преобразования типов данных при обработке адресов x400. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2023-00665;MITRE: CVE-2023-0286
SA-Aurora-OS-014-2024;Уязвимость криптографической библиотеки OpenSSL связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданной цепочки сертификатов;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2023-02108;MITRE: CVE-2023-0464
SA-Aurora-OS-015-2024;Уязвимость функции _pick_next_task_rt() ядра операционной системы Linux связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2023-01280;MITRE: CVE-2023-1077
SA-Aurora-OS-016-2024;Уязвимость функции httpClose(con->http) сервера печати CUPS связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2023-03719;MITRE: CVE-2023-34241
SA-Aurora-OS-017-2024;Уязвимость функции u32_set_parms() в модуле net/sched/cls_u32.c ядра операционной системы Linux связана с некорректным ведением счетчиков использования. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2023-03960;MITRE: CVE-2023-3609
SA-Aurora-OS-018-2024;Уязвимость интерфейса утилиты командной строки cURL связана с выделением неограниченной памяти при обработке HTTP-заголовков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2023-05819;MITRE: CVE-2023-38039
SA-Aurora-OS-019-2024;Уязвимость реализации протокола SOCKS5 утилиты командной строки cURL связана с выходом операции за границы буфера в памяти при обработке длины имени хоста. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2023-06576;MITRE: CVE-2023-38545
SA-Aurora-OS-020-2024;Уязвимость компонента net/sched: cls_fw ядра операционных систем Linux связана с возможностью использования после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2023-05369;MITRE: CVE-2023-4207
SA-Aurora-OS-021-2024;Уязвимость функции scan_ps() библиотеки libppd сервера печати CUPS связана с выходом операции за границы буфера в памяти при обработке длины PPD-файлов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2023-06408;MITRE: CVE-2023-4504
SA-Aurora-OS-022-2024;Уязвимость функции zipOpenNewFileInZip4_64() пакета MiniZip библиотеки zlib связана с целочисленным переполнением при обработке длины имени файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2023-07116;MITRE: CVE-2023-45853
SA-Aurora-OS-023-2024;Уязвимость интерфейса HID Profile (Human Interface Device) стека протоколов Bluetooth для ОС Linux BlueZ связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2023-08562;MITRE: CVE-2023-45866
SA-Aurora-OS-024-2024;Уязвимость функции unix_stream_sendpage() в модуле net/unix/af_unix.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2023-05389;MITRE: CVE-2023-4622
SA-Aurora-OS-025-2024;Уязвимость динамического загрузчика ld.so библиотеки glibc связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код c повышенными привилегиями, путём запуска двоичных файлов с разрешениями SUID и создания переменной среды GLIBC_TUNABLES;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2023-06269;MITRE: CVE-2023-4911
SA-Aurora-OS-026-2024;Уязвимость функции drm_atomic_state_init (driver/gpu/drm/drm_atomic.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2024-00837;MITRE: CVE-2023-51043
SA-Aurora-OS-027-2024;Уязвимость функции binder_alloc_free_page() в модуле drivers/android/binder_alloc.c драйвера drivers/android/binder ядра операционной системы Linux связана с использованием памяти после её освобождения из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2024-03705;MITRE: CVE-2023-52438
SA-Aurora-OS-028-2024;Уязвимость функции __perf_read_group_add() модуля kernel/events/core.c ядра операционной системы Linux связана с записью за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2023-07316;MITRE: CVE-2023-5717
SA-Aurora-OS-029-2024;Уязвимость модуля Gstreamer пакета офисных программ LibreOffice существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, запускать произвольные плагины Gstreamer;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2023-08957;MITRE: CVE-2023-6185
SA-Aurora-OS-030-2024;Уязвимость пакета офисных программ LibreOffice связана с возможностью внедрения кода или данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём встраивания вредоносного макроса в документ;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2023-08655;MITRE: CVE-2023-6186
SA-Aurora-OS-031-2024;Уязвимость функции vsyslog_internal библиотеки glibc связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root-пользователя путём передаче на вход функции журналирования специально сформированных данных;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2024-00871;MITRE: CVE-2023-6246
SA-Aurora-OS-032-2024;Уязвимость функции __vsyslog_internal библиотеки glibc связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2024-01235;MITRE: CVE-2023-6779
SA-Aurora-OS-033-2024;Уязвимость функции __vsyslog_internal системной библиотеки GNU C Library связана с неверным расчетом размера буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2024-01234;MITRE: CVE-2023-6780
SA-Aurora-OS-034-2024;Уязвимость функции perf_event_validate_size() в модуле kernel/events/core.c подсистемы perf ядра операционной системы Linux связана с записью за границами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации и повысить свои привилегии в системе;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2023-09023;MITRE: CVE-2023-6931
SA-Aurora-OS-035-2024;Уязвимость функции igmp_start_timer() в модуле net/ipv4/igmp.c реализации протокола IGMP ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации и повысить свои привилегии в системе;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2023-09022;MITRE: CVE-2023-6932
SA-Aurora-OS-036-2024;Уязвимость функции __ext4_remount() ядра операционных систем Linux связана с использованием памяти после ее освобождения при обработке старых имен файлов с конфигурацией CONFIG_QUOTA. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2024-00776;MITRE: CVE-2024-0775
SA-Aurora-OS-037-2024;Уязвимость функции ip_tunnel_rcv() в модуле net/ipv4/ip_tunnel.c реализации протокола IPv4 ядра операционной системы Linux связана с некоррекной обработкой заголовка сетевого пакета. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2024-03708;MITRE: CVE-2024-26882
SA-Aurora-OS-038-2024;Уязвимость функции stack_map_alloc() в модуле kernel/bpf/stackmap.c подсистемы BPF ядра операционной системы Linux на 32-битных архитектурах связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2024-03663;MITRE: CVE-2024-26883
SA-Aurora-OS-039-2024;Уязвимость функции htab_map_alloc() в модуле kernel/bpf/hashtab.c подсистемы BPF ядра операционной системы Linux на 32-битных архитектурах связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2024-03664;MITRE: CVE-2024-26884
SA-Aurora-OS-040-2024;Уязвимость функции interface_authorized_store() в модуле drivers/usb/core/sysfs.c драйвера USB ядра операционной системы Linux связана с бесконечным циклом ожидания ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2024-04581;MITRE: CVE-2024-26934
SA-Aurora-OS-041-2024;Уязвимость функции iconv() системной библиотеки glibc связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, потенциально выполнить произвольный код путём внедрения специально сформированного PHP-файла;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2024-03171;MITRE: CVE-2024-2961
SA-Aurora-OS-042-2024;Уязвимость функции __dst_negative_advice() в модуле include/net/sock.h реализации протокола IPv4 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2024-04585;MITRE: CVE-2024-36971
SA-Aurora-OS-043-2024;Уязвимость функции ip6_dst_gc() (net/ipv6/route.c) реализации протокола IPv6 ядра операционной системы Linux связана с некорректной обработкой граничных условий. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;BDU:2024-01036;MITRE: CVE-2023-52340
SA-Aurora-OS-044-2024;Уязвимость компонента software power management (swpm) операционной системы «Аврора» связана с возможностью чтения за границами буера памяти. Эксплуатация уязвимости может привести к отказу в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;;
SA-Aurora-OS-045-2024;Уязвимость компонента изоляции операционной системы «Аврора» связана с отсутствием контроля разрешений для приложений на доступ к временным папкам. Эксплуатация уязвимости может привести к нарушению конфиденциальности, целостности и доступности данных.;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;;
SA-Aurora-OS-046-2024;Уязвимость компонента валидации пакетов операционной системы «Аврора» связана с отсутствием контроля имен устанавливаемых файлов приложений. Эксплуатация уязвимости может привести к нарушению конфиденциальности, целостности и доступности данных.;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;;
SA-Aurora-OS-047-2024;Уязвимость компонента валидации пакетов операционной системы «Аврора» связана с отсутствием контроля публичных прав на запись устанавливаемых файлов приложений. Эксплуатация уязвимости может привести к нарушению конфиденциальности, целостности и доступности данных.;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.2;Fplus T1100, Fplus T800, Mashtab TrustPhone T1;;