Название уязвимости


Download 86.08 Kb.
bet22/33
Sana18.06.2023
Hajmi86.08 Kb.
#1580491
1   ...   18   19   20   21   22   23   24   25   ...   33
Bog'liq
Рекомендации по устранению уязвимостей

cpe:/a:adobe:flash_player

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player NPAPI!DisplayVersion:18.0.0.375
HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\FlashPlayerPlugin!Version:18.0.0.375

BDU:2019-00985

Высокий

Если приложение сталкивается с фатальной ошибкой протокола и затем дважды вызывает SSL_shutdown () (один раз для отправки close_notify и один раз для получения), тогда OpenSSL может по-разному реагировать на вызывающее приложение, если получена 0-байтовая запись с неверным заполнением по сравнению с 0-байтовой записью с неверным MAC.

Обновить OpenSSL до версии 3.1.0




C:\Program Files (x86)\NVIDIA Corporation\NvContainer\ssleay32.dll (1.0.2.14)
C:\Program Files\Microsoft Office\root\Office16\ODBC Drivers\Redshift\lib\OpenSSL64.DllA\ssleay32.dll (1.0.2.10)
C:\Program Files\NVIDIA Corporation\NvContainer\ssleay32.dll (1.0.2.14)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\ssleay32.dll (1.0.2.14)

BDU:2022-03110

Высокий

Графический драйвер NVIDIA содержит уязвимость в DirectX11 user mode driver (nvwgf2um/x.dll), что может привести к выполнению кода, вызвать отказ в обслуживании, повышению привилегий, раскрытию информации.

Обновить графический драйвер через утилиту обновления драйверов NVidia

cpe:/a:nvidia:graphics_driver

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver!DisplayVersion:511.79

BDU:2020-04989
BDU:2020-02873

Высокий

Уязвимость, приводящая к отказу в обслуживании в OpenSSL версии 1.1.1d, 1.1.1e, и 1.1.1f.

Обновить OpenSSL до версии 3.1.0




C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.98.2.0_x64__kgqvnymyfvs32\libssl-1_1-x64.dll (1.1.1.4)
C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.2300.2.0_x64__kgqvnymyfvs32\libssl-1_1-x64.dll (1.1.1.4)
C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.2500.3.0_x64__kgqvnymyfvs32\libssl-1_1-x64.dll (1.1.1.4)

BDU:2020-02963

Высокий

Функция asn1_d2i_read_bio в crypto/asn1/a_d2i_fp.c в ASN.1 BIO реализации в OpenSSL до 1.0.1t и 1.0.2 до 1.0.2h позволяет удалённым злоумышленникам вызвать отказ в обслуживании (потребление памяти) через короткую повреждённую кодировку.

Обновить OpenSSL до версии 3.1.0




C:\Program Files (x86)\OpenOffice 4\program\ssleay32.dll (0.9.8.32)

BDU:2021-04342

Высокий

Adobe Flash Player версии 32.0.0.156 и ниже имеет уязвимость чтения за пределами выделенной памяти. Успешная эксплуатация уязвимости может привести к раскрытию информации.

Обновить Adobe Flash Player до версии 32.0.0.465


Download 86.08 Kb.

Do'stlaringiz bilan baham:
1   ...   18   19   20   21   22   23   24   25   ...   33



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling